기간을 사용하면 보안 관리자가 특정 기간 동안 소스 또는 대상으로 트래픽을 제한할 수 있습니다.

시간 기반 규칙은 ESXi 호스트에서 분산 및 게이트웨이 방화벽에 사용할 수 있습니다. 기간은 방화벽 정책 섹션 및 모든 규칙에 적용됩니다. 각 방화벽 정책 섹션에는 하나의 기간이 지정될 수 있습니다. 둘 이상의 정책 섹션에 동일한 기간을 적용할 수 있습니다. 다른 사이트에 대해 다른 날짜 또는 다른 시간에 동일한 규칙을 적용하려면 둘 이상의 정책 섹션을 생성해야 합니다. 시간 기반 규칙은 ESXi 호스트에서 분산 및 게이트웨이 방화벽에 사용할 수 있습니다.

NSX 4.0.1.1 이상에서는 시간 기반 규칙이 NSX 페더레이션의 로컬 관리자 및 글로벌 관리자 둘 다에서 지원됩니다. 모든 사이트에 대해 시간을 UTC로 지정하거나 현지 표준 시간대별로 시간을 지정할 수 있습니다. 다른 사이트에 대해 다른 날짜 또는 다른 시간에 동일한 규칙을 적용하려면 둘 이상의 정책 섹션을 생성해야 합니다.

사전 요구 사항

NTP(Network Time Protocol)는 컴퓨터 클라이언트와 서버 간의 클럭 동기화에 사용되는 인터넷 프로토콜입니다. 시간 기반 규칙 게시를 사용하는 경우 각 전송 노드에서 NTP 서비스가 실행되고 있어야 합니다.

노드가 배포된 후에 Edge 전송 노드에서 표준 시간대가 변경되면 Edge 노드를 다시 로드하거나 데이터부를 다시 시작하여 시간 기반 게이트웨이 방화벽 정책을 적용합니다.

자세한 내용은 장치 및 전송 노드에서 NTP 구성 항목을 참조하십시오.

프로시저

  1. 보안 > 분산 방화벽으로 이동합니다.
  2. 기간을 적용할 방화벽 정책에서 시계 아이콘을 클릭합니다.
    기간이 나타납니다.
  3. 새 기간 추가를 클릭하고 이름을 입력합니다.
  4. UTC(협정 세계시) 또는 전송 노드의 현지 시간 중에서 표준 시간대를 선택합니다. 분산 방화벽이 NTP 서비스를 사용하도록 설정한 UTC만 지원하고, 표준 시간대 구성 변경은 지원되지 않습니다.
  5. 매주 또는 한 번 중에서 기간 주기를 선택합니다.
  6. 기간이 적용되는 요일을 선택합니다.
    NSX는 현지 표준 시간대에 대한 전체 시간 창이 UTC 표준 시간대와 동일한 날에 있는 경우, 현지 표준 시간대에 대해 주별 UTC 기간을 구성하도록 지원합니다. 예를 들어 다음 날의 UTC 2pm-2am에 매핑되는 PDT 7am-7am에 대해 기간을 UTC로 구성할 수 없습니다.
  7. 기간의 시작 및 종료 날짜와 기간이 유효한 횟수를 선택합니다.
  8. 저장을 클릭합니다.
  9. 기간을 지정할 정책 섹션 옆의 확인란을 클릭합니다. 그런 다음, 시계 아이콘을 클릭합니다.
  10. 적용하려는 기간을 선택하고 적용을 클릭합니다.
  11. 게시를 클릭합니다. 섹션의 시계 아이콘이 녹색으로 바뀝니다.

    시간 기반 규칙을 처음 게시하는 경우, 해당 시간이 되고 2분 이내에 규칙 적용이 시작됩니다. 규칙이 배포된 후에는 기간별 적용이 즉시 진행됩니다.