NSX를 배포하고 관리하려면 특정 vCenter 사용 권한이 필요합니다. NSX는 다양한 사용자 및 역할에 대한 광범위한 읽기 및 읽기/쓰기 사용 권한을 제공합니다.

역할 및 사용 권한을 포함하는 기능 목록

기능

설명

역할

감사자

보안 관리자

NSX 관리자

엔터프라이즈 관리자

관리자 (Administrator)

구성

NSX를 사용한 VC 및 SSO 구성

액세스 권한 없음

액세스 권한 없음

R, W

R, W

업데이트

액세스 권한 없음

액세스 권한 없음

R, W

R, W

시스템 이벤트

시스템 이벤트

R

R, W

R, W

R, W

감사 로그

감사 로그

R

R

R

R

URM(사용자 계정 관리) (User Account Management (URM))

사용자 계정 관리

사용자 관리

액세스 권한 없음

액세스 권한 없음

R

R, W

개체 액세스 제어

액세스 권한 없음

액세스 권한 없음

R

R

기능 액세스 제어

액세스 권한 없음

액세스 권한 없음

R

R

Edge

시스템

시스템은 일반 시스템 매개 변수를 나타냄

R

R

R, W

R, W

장치

NSX Edge의 다양한 폼 팩터(소형/대형/초대형/4배 대형)

R

R

R, W

R, W

고가용성

R

R

R, W

R, W

vNic

NSX Edge의 인터페이스 구성

R

R, W

R, W

R, W

DNS

R

R, W

R

R, W

SSH

NSX Edge의 SSH 구성

R

R, W

R, W

R, W

자동 연결

R

R, W

R

R, W

통계

R

R

R

R, W

NAT

NSX Edge의 NAT 구성

R

R, W

R

R, W

DHCP

R

R, W

R

R, W

로드 밸런싱

R

R, W

R

R, W

VPN

R

R, W

R

R, W

Syslog

NSX Edge의 Syslog 구성

R

R, W

R, W

R, W

지원

액세스 권한 없음

R, W

R, W

R, W

라우팅

NSX Edge의 모든 라우팅 정적 및 동적 라우팅(BGP/OSPF)

R

R, W

R

R, W

방화벽

NSX Edge의 방화벽 구성

R

R, W

R

R, W

브리징

R

R, W

R

R, W

인증서

R

R, W

R

R, W

시스템 제어

시스템 제어는 최대 제한, IP 전달, 네트워킹 및 시스템 설정과 같은 시스템 커널 매개 변수를 나타냅니다. 예:

ysctl.net.ipv4.conf.vNic_1.rp_filter

sysctl.net.netfilter.nf_conntrack_tcp_timeout_established

R

R, W

R, W

R, W

분산 방화벽(Distributed Firewall)

방화벽 구성

계층 3(일반) 및 계층 2(이더넷) 방화벽 규칙

R

R, W

액세스 권한 없음

R, W

흐름

Flow Monitoring은 시스템의 트래픽 흐름을 모니터링하기 위한 기능입니다. 라이브 흐름도 모니터링할 수 있습니다.

R

R, W

액세스 권한 없음

R, W

IPFix 구성

IPFix 사용/사용 안 함 및 수집기 할당

R

R, W

액세스 권한 없음

R, W

강제 동기화

강제 동기화는 설치 > 호스트 준비(Installation > Host Preparation) 페이지에서 전체 동기화를 수행합니다.

R

R

액세스 권한 없음

R, W

DFW 설치(호스트 준비)

클러스터에 VIBS 설치

R

R

R, W

R, W

저장된 구성(초안)

게시할 때마다 기존 DFW 구성이 자동으로 초안으로 저장됩니다.

R

R, W

액세스 권한 없음

R, W

제외 목록

DFW에서 보호하지 않을 VM을 제외 목록에 추가한 후 제거합니다.

R

R, W

액세스 권한 없음

R, W

DFW 기술 지원

호스트에서 DFW 기술 지원 번들 수집(NSX 구성 셸만 해당)

액세스 권한 없음

R, W

액세스 권한 없음

R, W

DFW 세션 타이머

TCP/UDP/기타 프로토콜 연결 시간 초과 구성 설정

R

R, W

액세스 권한 없음

R, W

IP 검색(DHCP/ARP 스누핑)

VMware Tools가 게스트 VM에서 실행되고 있지 않을 때 IP 검색

R

R, W

액세스 권한 없음

R, W

애플리케이션 규칙 관리자

선택한 애플리케이션 집합에 대해 흐름이 수집됩니다. 그런 다음 수집된 흐름에 따라 방화벽 규칙이 생성됩니다.

R

R, W

액세스 권한 없음

R, W

네임스페이스(NameSpace)

구성

R

R

R, W

R, W

SpoofGuard

구성

TOFU 또는 수동 모드에서 SpoofGuard 게시

R

R, W

액세스 권한 없음

R, W

끝점 보안(EPSEC)(Endpoint Security (EPSEC))

보고서

R

R

R, W

R, W

등록

솔루션 관리[등록, 등록 취소, 등록된 솔루션 쿼리, 활성화]

R

액세스 권한 없음

R, W

R, W

상태 모니터링

VM, SVM의 상태를 NSX Manager로 검색

액세스 권한 없음

R

R

R

정책

보안 정책 관리[생성, 읽기, 업데이트, 삭제]

R

R, W

R, W

R, W

검색 예약

R

액세스 권한 없음

R, W

R, W

라이브러리(Library)

호스트 준비

클러스터에 대한 호스트 준비 작업

액세스 권한 없음

액세스 권한 없음

R, W

R, W

그룹화

IP 집합, MAC 집합, Security Group, 서비스, 서비스 그룹

R

R, W

R

R, W

태그 표시

보안 태그(예: VM 연결 또는 분리)

R

R, W

R

R, W

설치(Install)

애플리케이션

액세스 권한 없음

R

R, W

R, W

EPSEC

액세스 권한 없음

R

R, W

R, W

DLP

액세스 권한 없음

R

R, W

R, W

VDN

NSM 구성

Network Security Manager 구성

R

R

R, W

R, W

프로비저닝

R

R

R, W

R, W

EAM(ESX Agent Manager)(ESX Agent Manager (EAM))

설치

ESX Agent Manager

액세스 권한 없음

R

R, W

R, W

서비스 삽입(Service Insertion)

서비스

R

R, W

R, W

R, W

서비스 프로파일

R

R

R, W

R, W

신뢰 저장소(Trust Store)

trustentity_management

NSX 인증서 관리

R

R, W

R, W

R, W

IPAM(IP 주소 관리)(IP Address Management (IPAM))

구성

IP 풀 구성

R

R, W

R, W

R, W

IP 할당

IP 할당 및 릴리스

R

R, W

R, W

R, W

보안 패브릭(Security Fabric)

배포

서비스 배포(Service Deployment) 페이지를 사용하여 클러스터에 서비스 또는 보안 VM 배포

R

R

R, W

R, W

경보

서비스 배포(Service Deployment) 페이지에서 보안 VM에서 생성된 경보를 관리합니다.

R

R

R, W

R, W

에이전트 상태

주로 파트너 VM에서 사용되는 REST 호출에 대한 에이전트 상태 경보 관리

R

R, W

R, W

R, W

메시징(Messaging)

메시징

NSX Edge 및 Guest Introspection에서 NSX Manager와 통신하는 데 사용하는 메시징 프레임워크

R

R, W

R, W

R, W

Replicator(보조 NSX Manager를 사용한 다중 vCenter 설정)(Replicator (Multi vCenter setup with secondary NSX Manager))

구성

NSX Manager에 대한 기본 역할 선택 또는 선택 취소, 보조 NSX Manager 제거

R

R

R, W

R, W

보안 정책(Security Policy)

구성

보안 정책을 구성하여 생성, 업데이트, 편집 또는 삭제

R

R, W

액세스 권한 없음

R, W

Security Group 바인딩

Security Group을 보안 정책에 연결

R

R, W

액세스 권한 없음

R, W