서비스를 구성하고 일치하는 네트워크 트래픽에 대해 포트 및 프로토콜 연결과 같은 매개 변수를 지정할 수 있습니다.

서비스를 사용하여 방화벽 규칙에서 특정 유형의 트래픽을 허용하거나 차단할 수도 있습니다. 서비스를 생성한 후에는 유형을 변경할 수 없습니다. 일부 서비스는 미리 정의되며 수정되거나 삭제될 수 없습니다.

프로시저

  1. 관리자 권한으로 NSX Manager에 로그인합니다.
  2. 인벤토리 > 서비스를 선택합니다.
  3. 서비스 추가를 클릭합니다.
  4. 이름을 입력합니다.
  5. 서비스 항목 설정을 클릭합니다.
  6. 유형을 선택합니다.
    선택 옵션은 계층 2계층 3 이상입니다.
  7. 포트-프로토콜에서 서비스 항목 추가를 클릭하여 하나 이상의 서비스 항목을 추가합니다.
    계층 2의 경우 유일하게 사용 가능한 서비스 유형은 이더넷입니다.

    계층 3 이상의 경우 사용 가능한 서비스 유형은 IP, IGMP, ICMPv4, ICMPv6,ALG, TCPUDP입니다.

    참고:

    NSX는 DFW에 대해 기본 제공 ALG인 FTP, TFTP, MS_RPC_TCP, MS_RPC_UDP, ORACLE_TNS, SUN_RPC_TCP 및 SUN_RPC_UDP를 지원합니다.

    NSX는 게이트웨이 방화벽에 대해 기본 제공 ALG인 FTP 및 TFTP를 지원합니다.

  8. 서비스 탭을 클릭하여 서비스를 하나 이상 추가합니다.
    추가하는 서비스는 생성 중인 서비스에 포함되기 때문에 중첩된 서비스로 간주됩니다. 권장되는 최대 중첩 수준은 3입니다. 3개 중첩 수준 예: 서비스 A에는 서비스 B가 포함되고, 서비스 B에는 서비스 C가 포함되고, 서비스 C에는 서비스 D가 포함됩니다. 또한 순환 중첩은 허용되지 않습니다. 이전 예에서 서비스 C는 서비스 A 또는 B를 포함할 수 없습니다.
  9. 적용을 클릭합니다.
  10. (선택 사항) 하나 이상의 태그를 추가합니다.
  11. (선택 사항) 설명을 입력합니다.
  12. 저장을 클릭합니다.