1

새 NSX 고객이며 시스템에 NSX 네트워킹 기능에 대한 사용 권한을 부여하는 기본 라이센스를 적용했습니다.

꺼짐

현재 적용된 라이센스가 분산 방화벽 보안 규칙의 구성을 지원하지 않기 때문에 이 토글을 편집할 수 없습니다.

시스템에서 적절한 보안 라이센스를 적용한 다음, 이 토글을 켜서 프로젝트의 기본 분산 방화벽 규칙을 활성화해야 합니다.

2

새 NSX 고객입니다. 0일 차에 시스템에 네트워킹 기능을 NSX에 대한 사용 권한을 부여하는 기본 라이센스를 적용했습니다. 시스템에 분산 방화벽 보안에 대한 사용 권한을 부여하는 적절한 보안 라이센스도 적용했습니다.

켜짐

프로젝트에 대해 기본 분산 방화벽 규칙이 활성화됩니다.

필요한 경우 프로젝트에서 이 기능을 해제할 수 있습니다.

3

새 NSX 고객입니다. 0일 차에 시스템에 NSX 네트워킹 기능에 대해서만 사용 권한을 부여하는 기본 라이센스만 적용했습니다. 시스템에 일부 프로젝트를 추가했습니다. 프로젝트 A 및 B라고 지칭해 보겠습니다.

나중에 2일 차 작업 중에 시스템에 분산 방화벽 보안에 대한 사용 권한을 부여하는 적절한 보안 라이센스를 적용했습니다.

이제 기존 프로젝트 A 및 B에 사용자 정의 분산 방화벽 규칙을 추가하고 시스템에서 새 프로젝트를 생성했습니다. 프로젝트 C 및 D를 가정해 보겠습니다.

꺼짐: 시스템의 기존 프로젝트

켜짐: 시스템의 새 프로젝트

이 시나리오에서 "기존 프로젝트"라는 용어는 보안 라이센스가 2일 차에 적용되기 전에 시스템에 있던 프로젝트를 나타냅니다. 이 시나리오에서는 프로젝트 A 및 B를 나타냅니다. "새 프로젝트"라는 용어는 2일 차에 보안 라이센스가 적용된 후 시스템에 추가된 프로젝트를 나타냅니다. 이 시나리오에서는 프로젝트 C 및 D를 나타냅니다.

기존 프로젝트 A 및 B의 경우 시스템 동작은 다음과 같습니다.

이 토글은 기본적으로 꺼진 상태가 됩니다. 사용자 정의 DFW 규칙은 프로젝트 A 및 B에서 유효합니다. 이러한 프로젝트에서 기본 분산 방화벽 규칙을 활성화하려면 편집 모드에서 이러한 프로젝트를 열고 이 토글을 수동으로 켭니다. 그러나 이 토글을 켜면 프로젝트 A 및 B의 East-West 트래픽 동작에 영향을 미칠 수 있습니다.

새 프로젝트 C 및 D의 경우 시스템 동작은 다음과 같습니다.

이 토글은 기본적으로 켜진 상태가 됩니다. 즉, 프로젝트 C 및 D의 경우 기본 분산 방화벽 규칙이 기본적으로 활성화됩니다. 필요한 경우 사용자 정의 분산 방화벽 규칙만 이러한 프로젝트에서 적용되도록 이 토글을 해제할 수 있습니다.

4

시스템에 전체 DFW 액세스 권한을 부여하는 레거시 NSX 라이센스가 있는 기존 NSX 고객입니다.

레거시 라이센스가 만료된 후 시스템에 NSX 네트워킹 기능에 대해 사용 권한을 부여하는 기본 라이센스를 적용하고 분산 방화벽 보안에 대한 사용 권한을 부여하는 보안 라이센스도 적용했습니다.

켜짐

기본 분산 방화벽 규칙 및 사용자 정의 분산 방화벽 규칙은 새 라이센스로 변경하기 전에 생성한 기존 프로젝트에서 계속 실행됩니다. 시스템 동작은 변경되지 않습니다.

라이센스를 변경한 후 추가하는 모든 새 프로젝트에 대해 이 토글은 기본적으로 켜져 있습니다. 필요한 경우 선택적으로 해제할 수 있습니다.

5

시스템에 전체 DFW 액세스 권한을 부여하는 레거시 NSX 라이센스가 있는 기존 NSX 고객입니다. 시스템에 두 개의 프로젝트를 추가했습니다. 프로젝트 A와 B라고 지칭해 보겠습니다.

현재 레거시 라이센스가 만료된 후 시스템에 NSX 네트워킹 기능에 대해서만 사용 권한을 부여하는 기본 라이센스를 적용했습니다. 보안 라이센스가 적용되지 않습니다.

이제 시스템에서 두 개의 새 프로젝트를 생성했습니다. 프로젝트 C와 D라고 지칭해 보겠습니다.

켜짐: 기존 프로젝트

꺼짐: 새 프로젝트

이 시나리오에서 "기존 프로젝트"라는 용어는 레거시 NSX 라이센스가 유효할 때 시스템에 추가된 프로젝트를 나타냅니다. 이 시나리오에서는 프로젝트 A 및 B를 나타냅니다. "새 프로젝트"라는 용어는 기본 라이센스가 적용된 후 시스템에 추가된 프로젝트를 나타냅니다. 이 시나리오에서는 프로젝트 C 및 D를 나타냅니다.

기존 프로젝트 A 및 B의 경우 시스템 동작은 다음과 같습니다.

이 토글은 기본적으로 켜진 상태입니다. 필요한 경우 해제할 수 있습니다. 그러나 이 작업은 되돌릴 수 없습니다. 즉, 프로젝트 A 및 B에서 기본 E-W 방화벽 규칙을 다시 활성화할 수 없습니다.

기본 분산 방화벽 규칙 및 사용자 정의 분산 방화벽 규칙은 프로젝트 A 및 B에서 계속 실행됩니다. 하지만 이러한 규칙은 편집할 수 없습니다. 새 분산 방화벽 규칙을 추가할 수도 없습니다. 하지만 기존 사용자 정의 방화벽 규칙을 삭제할 수 있습니다.

분산 방화벽 규칙에 대한 전체 액세스 권한을 가지려면 적절한 보안 라이센스를 적용해야 합니다.

새 프로젝트 C 및 D의 경우 시스템 동작은 다음과 같습니다.

이 토글은 기본적으로 꺼진 상태입니다. 현재 적용된 라이센스가 시스템에 분산 방화벽 기능에 대한 사용 권한을 부여하지 않으므로 이 기능을 켤 수 없습니다.

새 NSX 고객이고 시스템이 60일 동안 유효한 평가 모드로 전환되었습니다.

꺼짐

새 NSX 배포의 평가 기간 동안 시스템은 네트워킹 기능만 사용할 수 있습니다. 보안 기능은 사용할 수 없습니다.