그룹은 고정으로 추가되고 동적으로 추가된 다른 개체를 포함하며 방화벽 규칙의 소스 및 대상으로 사용될 수 있습니다.
그룹은 가상 시스템, IP 집합, MAC 집합, 세그먼트 포트, 세그먼트, AD 사용자 그룹 및 기타 그룹의 조합을 포함하도록 구성할 수 있습니다. 그룹의 동적 포함은 태그, 시스템 이름, OS 이름 또는 컴퓨터 이름을 기반으로 할 수 있습니다.
악성 IP 피드를 사용하도록 설정하면 알려진 악성 IP 목록이 NTICS 클라우드 서비스에서 다운로드됩니다. 다운로드한 이러한 IP를 포함하도록 그룹을 생성하고 해당 IP에 대한 액세스를 차단하도록 방화벽 규칙을 구성할 수 있습니다. 일반 또는 IP 주소 전용 그룹은 악성 IP가 있는 IP 주소 전용 그룹으로 변환할 수 없으며 그 반대로도 변환할 수 없습니다. 그러나 일반 그룹은 악성 IP가 없는 IP 주소 전용 그룹으로 변환할 수 있습니다.
그룹을 방화벽 규칙에서 제외할 수도 있으며, 목록에는 최대 100개의 그룹이 있습니다. IP 집합, MAC 집합 및 AD 그룹은 방화벽 제외 목록에 사용되는 그룹에 멤버로 포함될 수 없습니다. 자세한 내용은 방화벽 제외 목록 관리 항목을 참조하십시오.
Active Directory 그룹을 소스로 사용하는 경우 단일 Active Directory 그룹을 사용할 수 있습니다. 소스에 IP 및 Active Directory 그룹이 둘 다 필요한 경우 두 개의 별도 방화벽 규칙을 생성합니다.
IP 주소, MAC 주소 또는 Active Directory 그룹으로만 구성된 그룹은 적용 대상 텍스트 상자에서 사용할 수 없습니다.IP 또는 MAC 주소를 포함하는 정책 그룹의 경우 API를 표시하는 NSGroup이 '멤버' 특성을 표시하지 않습니다. 고정 멤버 조합이 포함된 그룹의 경우도 마찬가지입니다. 예를 들어 정책 그룹에 IP 및 DVPG가 포함된 경우 API를 표시하는 NSGroup에 members 특성이 표시되지 않습니다.
IP, MAC 주소 또는 ID 그룹을 포함하지 않는 정책 그룹의 경우 멤버 특성이 NSGroup 응답에 표시됩니다. 그러나 NSX에 도입된 새 멤버 및 조건(예: DVPort 및 DVPG)은 MP 그룹 정의에 포함되지 않습니다. 사용자는 정책에서 정의를 볼 수 있습니다.
NSX의 태그는 대/소문자를 구분하지만 태그를 기준으로 하는 그룹은 "대/소문자를 구분하지 않습니다". 예를 들어 동적 그룹 멤버 자격 조건이 VM Tag Equals 'quarantine'
이면 그룹에는 'quarantine' 또는 'QUARANTINE' 태그 중 하나가 포함된 모든 VM이 포함됩니다.