Security Group은 NSX Manager 수준에서 생성할 수 있습니다.

시작하기 전에

Active Directory 그룹 개체를 기반으로 Security Group을 생성할 경우 NSX Manager에 하나 이상의 도메인이 등록되어 있는지 확인하십시오. NSX Manager는 등록된 각 도메인에서 그룹 및 사용자 정보와 서로 간의 관계를 가져옵니다. NSX Manager에 Windows 도메인 등록를 참조하십시오.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 다음 네트워킹 및 보안 인벤토리(Networking & Security Inventory) 아래에서 NSX Managers를 클릭합니다.
  3. 이름(Name) 열의 NSX Manager를 클릭한 후 관리(Manage) 탭을 클릭합니다.
    • 범용 보안 그룹을 관리해야 하는 경우에는 기본 NSX Manager를 선택해야 합니다.

  4. 그룹 개체(Grouping Objects) 탭을 클릭하고 Security Group을 클릭한 다음 Security Group 추가(Add Security Group) 아이콘을 클릭합니다.
  5. Security Group의 이름과 설명(선택 사항)을 입력합니다.
  6. (선택 사항) : 범용 Security Group을 생성해야 할 경우 이 개체를 범용 동기화에 대해 표시(Mark this object for universal synchronization)를 선택합니다.
  7. 다음(Next)을 클릭합니다.
  8. 생성할 Security Group에 추가되려면 개체가 충족해야 하는 조건을 [동적 멤버 자격] 페이지에서 정의합니다. 이렇게 하면 검색 기준과 일치하기 위해 지원되는 여러 매개 변수를 사용하여 필터 조건을 정의함으로써 가상 시스템을 포함할 수 있습니다.
    참고:

    범용 Security Group을 생성할 경우 동적 멤버 자격 정의 단계를 사용할 수 없습니다.

    예를 들어 특정 보안 태그(예: AntiVirus.virusFound)로 태그 지정된 가상 시스템을 모두 Security Group에 추가하는 조건을 포함할 수 있습니다. 보안 태그는 대/소문자를 구분합니다.

    또는 이름 W2008을 포함하는 모든 가상 시스템과 논리적 스위치 global_wire에 있는 가상 시스템을 Security Group에 추가할 수 있습니다.

    초

  9. 다음(Next)을 클릭합니다.
  10. [포함할 개체 선택] 페이지에서 추가할 리소스에 대한 탭을 선택하고 Security Group에 추가할 하나 이상의 리소스를 선택합니다. 다음 개체를 Security Group에 포함할 수 있습니다.
    표 1. Security Group 및 범용 Security Group에 포함될 수 있는 개체.

    Security Group

    범용 Security Group

    • 생성할 Security Group 안에 중첩될 다른 Security Group

    • 클러스터

    • 논리적 스위치

    • 네트워크

    • 가상 장치

    • 데이터센터

    • IP 집합

    • 디렉토리 그룹

      참고:

      NSX Security Group에 대한 Active Directory 구성은 vSphere SSO에 대한 AD 구성과 다릅니다. NSX AD 그룹 구성은 게스트 가상 시스템에 액세스하는 최종 사용자를 위한 것이며 vSphere SSO는 vSphere 및 NSX를 사용하는 관리자를 위한 것입니다. 이러한 디렉토리 그룹을 사용하려면 Active Directory와 동기화해야 합니다. ID 방화벽 개요를 참조하십시오.

    • MAC 집합

    • 보안 태그

    • vNIC

    • 가상 시스템

    • 리소스 풀

    • 분산 가상 포트 그룹

    • 생성할 범용 Security Group 안에 중첩될 다른 범용 Security Group.

    • 범용 IP 집합

    • 범용 MAC 집합

    여기에서 선택하는 개체는 8단계의 조건 충족 여부에 상관없이 항상 Security Group에 포함됩니다.

    Security Group에 리소스를 추가하면 연결된 모든 리소스가 자동으로 추가됩니다. 예를 들어 가상 시스템을 선택하면 연결된 vNIC가 자동으로 Security Group에 추가됩니다.

  11. 다음(Next)을 클릭하고 Security Group에서 제외할 개체를 선택합니다.
    참고:

    범용 Security Group을 생성할 경우 제외할 개체 선택 단계를 사용할 수 없습니다.

    여기에서 선택하는 개체는 동적 조건의 충족 여부에 상관없이 항상 Security Group에서 제외됩니다.

  12. 완료(Finish)를 클릭합니다.

Security Group의 멤버 자격은 다음과 같이 결정됩니다.

{표현식 결과(8단계에서 파생됨) + 포함(10단계에 지정됨} - 제외(11단계에 지정됨)

이는 포함 항목이 표현식 결과에 먼저 추가됨을 의미합니다. 그런 다음 조합된 결과에서 제외 항목을 뺍니다.