방화벽 제외 목록은 그룹 멤버 자격을 기준으로 방화벽 규칙에서 제외할 수 있는 그룹으로 구성되어 있습니다.

NSX에는 시스템 제외 그룹 및 사용자 제외 그룹이 있습니다.

  • 시스템 제외 그룹은 시스템이 관리하며 사용자에 대해 읽기 전용입니다. 시스템 제외 그룹에는 구성된 계산 관리자를 통해 배포된 NSX ManagerNSX Edge 장치와 함께 맬웨어 차단 및 서비스 삽입 SVM이 포함됩니다.
  • 사용자 제외 그룹은 사용자가 관리하며 기본적으로 비어 있습니다.

    로드 밸런서, 방화벽, 가상 네트워크 기능(라우팅, 스위칭 등)과 같은 가상 시스템 및 비규칙(Promiscuous) 모드가 필요한 가상 시스템은 DFW 제외 목록에 있어야 합니다. VMware는 이러한 가상 시스템을 DFW에 추가하는 것을 지원하지 않습니다. 사용자 제외 그룹에 수동으로 추가해야 합니다.

NSX Manager 클러스터에서 첫 번째 노드를 분산 방화벽 제외 목록에 수동으로 추가해야 합니다.

사용자 정의 그룹을 방화벽 규칙에서 제외할 수 있으며, 목록에는 최대 100개의 그룹이 있습니다. IP 집합, MAC 집합 및 Active Directory 그룹은 방화벽 제외 목록에 사용되는 그룹에 멤버로 포함될 수 없습니다.

NSX 4.0.1.1부터 제외 목록은 NSX 페더레이션의 GM(글로벌 관리자)에서 지원됩니다. 로컬 관리자(LM)에는 GM의 자체 제외 목록 및 LM의 자체 제외 목록의 두 가지 제외 목록이 있습니다. 두 목록의 모든 멤버는 제외됩니다.

Antrea 그룹은 방화벽 제외 목록에서 지원되지 않습니다.

프로시저

  1. 보안 > 분산 방화벽 > 작업 > 제외 목록으로 이동합니다.
    사용 가능한 그룹을 나열하는 창이 표시됩니다.
  2. 읽기 전용 제외 목록을 보려면 시스템 제외 VM 탭을 선택합니다. 이 목록은 다음을 기준으로 필터링할 수 있습니다.
    • 이름
    • 운영 체제
    • 전원 상태
    • 소스
    • 태그
    • 태그 범위
  3. 사용자 정의 그룹을 방화벽 제외 목록에 추가하려면 사용자 제외 그룹 탭에 있는지 확인합니다. 제외해야 하는 그룹을 찾거나 생성하고 해당 확인란이 선택되어 있는지 확인한 후 저장을 클릭합니다. 그룹을 추가/편집/삭제해도 제외 목록 멤버 자격은 변경되지 않습니다.
    1. 그룹을 생성하려면 그룹 추가를 클릭합니다. 그룹 추가 항목을 참조하십시오.
    2. 그룹을 편집하려면 편집할 그룹 옆의 확인란을 클릭한 다음 3개 점 메뉴를 클릭하고 편집을 선택합니다.
    3. 그룹을 삭제하려면 삭제할 그룹 옆의 확인란을 클릭한 다음 3개 점 메뉴를 클릭하고 삭제를 선택합니다.
    4. 그룹 세부 정보를 표시하려면 모두 확장을 클릭합니다.
  4. 저장을 클릭합니다.