IDFW(ID 방화벽)는 사용자 기반 DFW(분산 방화벽 규칙)를 허용합니다.

이 태스크 정보

사용자 기반 DFW(분산 방화벽 규칙)는 AD(Active Directory) 그룹 멤버 자격의 자격에 따라 결정됩니다. IDFW는 Active Directory 사용자가 로그인된 위치를 모니터링하고 DFW에서 방화벽 규칙을 적용하는 데 사용하는 IP 주소에 로그인을 매핑합니다. ID 방화벽에는 Guest Introspection 프레임워크 및/또는 Active Directory 이벤트 로그 스크랩이 필요합니다.

프로시저

  1. NSX에서 Active Directory 동기화를 구성합니다. Windows 도메인을 Active Directory와 동기화를 참조하십시오. 이 작업은 Service Composer에서 Active Directory 그룹을 사용하는 데 필요합니다.
  2. DFW에 대해 ESXi 클러스터를 준비합니다. NSX 설치 가이드에서 "NSX에 대한 호스트 클러스터 준비"를 참조하십시오.
  3. ID 방화벽 로그온 감지 옵션을 구성합니다. 다음 두 가지 옵션 중 하나 또는 둘 다를 구성해야 합니다.