멤버로 구성된 정책 그룹에 동-서 보안 서비스를 적용하지 않도록 제외할 수 있습니다.

동-서 서비스 검사 정책에서 제외할 멤버 그룹을 참조하는 목록에 해당하는 제외 목록을 업데이트합니다. 제외된 멤버는 서비스 검사 정책에 적용되지 않습니다.
참고:
  • 제외 목록은 IP 집합, IP 주소 또는 MAC 주소를 멤버로 포함하는 정책 그룹을 지원하지 않습니다. NSX Manager에서 제외 목록을 업데이트할 수 있습니다.
  • EdgeVM(있는 경우)이 시스템에서 Edge_NSGroup을 통해 정책 SI 제외 목록에 추가됩니다. Edge_NSGroup을 제거하면 트래픽이 중단될 수 있습니다.
제외 목록은 IP 집합, IP 주소 또는 MAC 주소를 멤버로 포함하는 정책 그룹을 지원하지 않습니다. NSX Manager UI에서 또는 다음 API 호출을 수행하여 제외 목록을 업데이트할 수 있습니다. 
PUT https://<policy-mgr>/policy/api/v1/infra/settings/service-insertion/security/exclude-list 
		
{ "members": ["/infra/domains/default/groups/grp1"], "_revision": 1 }

프로시저

  1. 보안 > E-W 네트워크 검사 > 작업 > 제외 목록로 이동합니다.
    사용 가능한 그룹을 나열하는 창이 표시됩니다.
  2. 사용자 정의 그룹을 방화벽 제외 목록에 추가하려면 그룹 옆에 있는 확인란을 클릭합니다. 그런 다음, 저장을 클릭합니다.
    1. 그룹을 생성하려면 그룹 추가를 클릭합니다. 그룹 추가 항목을 참조하십시오.
    2. 그룹을 편집하려면 그룹 옆에 있는 3개 점 메뉴를 클릭하고 편집을 선택합니다.
    3. 그룹을 삭제하려면 3개 메뉴를 클릭하고 삭제를 선택합니다.
    4. 그룹 세부 정보를 표시하려면 모두 확장을 클릭합니다.
  3. 닫기를 클릭합니다.