방화벽 제외 목록은 그룹 멤버 자격을 기준으로 방화벽 규칙에서 제외할 수 있는 그룹으로 구성되어 있습니다.

NSX에는 시스템 제외 그룹 및 사용자 제외 그룹이 있습니다.

  • 시스템 제외 그룹은 시스템이 관리하며 사용자에 대해 읽기 전용입니다. 시스템 제외 그룹에는 구성된 계산 관리자를 통해 배포된 NSX ManagerNSX Edge 장치와 함께 맬웨어 차단 및 서비스 삽입 SVM이 포함됩니다.
  • 사용자 제외 그룹은 사용자가 관리하며 기본적으로 비어 있습니다.

    로드 밸런서, 방화벽, 가상 네트워크 기능(라우팅, 스위칭 등)과 같은 가상 시스템 및 비규칙(Promiscuous) 모드가 필요한 가상 시스템은 DFW 제외 목록에 있어야 합니다. VMware는 이러한 가상 시스템을 DFW에 추가하는 것을 지원하지 않습니다. 사용자 제외 그룹에 수동으로 추가해야 합니다.

NSX Manager 클러스터에서 첫 번째 노드를 분산 방화벽 제외 목록에 수동으로 추가해야 합니다.

사용자 정의 그룹을 방화벽 규칙에서 제외할 수 있으며, 목록에는 최대 100개의 그룹이 있습니다. IP 집합, MAC 집합 및 Active Directory 그룹은 방화벽 제외 목록에 사용되는 그룹에 멤버로 포함될 수 없습니다.

제외 목록은 NSX 페더레이션의 GM(글로벌 관리자)에서 지원됩니다. 로컬 관리자(LM)에는 GM의 자체 제외 목록 및 LM의 자체 제외 목록의 두 가지 제외 목록이 있습니다. 두 목록의 모든 멤버는 제외됩니다.

Antrea 그룹은 방화벽 제외 목록에서 지원되지 않습니다.

프로시저

  1. 보안 > 분산 방화벽 > 설정으로 이동합니다.
  2. 읽기 전용 제외 목록을 보려면 시스템 제외 VM 탭을 선택합니다.
  3. 보려는 특정 로컬 사이트 NSX Manager를 선택합니다. 시스템 제외 VM 목록은 다음을 통해 필터링할 수 있습니다.
    • 이름
    • 운영 체제
    • 전원 상태
    • 소스
    • 태그
    • 태그 범위
  4. 사용자가 제외한 VM을 보거나 편집하려면 사용자 제외 그룹 탭을 선택합니다.
  5. 방화벽 제외 목록에 사용자 정의 그룹을 추가하려면 제외 목록 관리를 클릭합니다.

    IP 주소, MAC 주소 또는 Active Directory 그룹만 구성된 그룹은 예외 목록에서 사용할 수 없습니다.

  6. 제외해야 하는 그룹을 찾거나 생성하고 해당 확인란이 선택되어 있는지 확인한 후 저장을 클릭합니다. 그룹을 추가/편집/삭제해도 제외 목록 멤버 자격은 변경되지 않습니다.
    1. 그룹을 생성하려면 그룹 추가를 클릭합니다. 그룹 추가 항목을 참조하십시오.
    2. 그룹을 편집하려면 편집할 그룹 옆의 확인란을 클릭한 다음 3개 점 메뉴를 클릭하고 편집을 선택합니다.
    3. 그룹을 삭제하려면 삭제할 그룹 옆의 확인란을 클릭한 다음 3개 점 메뉴를 클릭하고 삭제를 선택합니다.
    4. 그룹 세부 정보를 표시하려면 옆으로 화살표를 클릭합니다.
  7. 저장을 클릭합니다.