모든 수준의 운영자, 파트너 및 관리자는 비즈니스 정책을 생성할 수 있습니다.

시작하기 전에 수행할 작업(Before you begin): 디바이스의 IP 주소를 파악하고 와일드카드 마스크 설정의 영향을 이해합니다.

이 작업에 대한 정보(About this task): CIDR 접두사(CIDR Prefix), 서브넷 마스크(Subnet Mask)와일드카드 마스크(Wildcard Mask)의 세 가지 IP 주소 옵션을 사용할 수 있습니다.

비즈니스 정책을 생성하려면 다음을 수행합니다.
  1. 새 규칙(New Rule) 버튼을 클릭하여 비즈니스 정책 규칙을 추가합니다.

    규칙 구성(Configure Rule) 대화상자가 나타납니다.

  2. 규칙 구성(Configure Rule) 대화상자의 일치(Match) 영역에는 트래픽을 구성하는 세 가지 섹션이 있습니다.
    • 소스(Source)
    • 대상(Destination)
    • 애플리케이션(Application)
    일치(Match) 영역의 소스(Source) 섹션을 구성하려면 아래 단계를 참조하십시오.
  3. 소스 트래픽의 범위를 특정 VLAN, IP 주소 또는 운영 체제로 좁히려면 소스(Source) 섹션에서 정의(Define) 버튼을 클릭합니다. 기본적으로 임의(Any) 버튼이 선택됩니다.
  4. 정의(Define) 버튼을 클릭하는 경우 아래의 하위 단계에서 해당 옵션을 완료합니다.
    1. 없음(None): 기본적으로 선택되어 있습니다.
    2. VLAN: VLAN 라디오 버튼을 클릭하고 드롭다운 메뉴에서 적절한 VLAN을 선택합니다.
    3. IP 주소(IP Address): IP 주소(IP Address)를 클릭하고 IP 주소를 입력한 다음, 드롭다운 메뉴에서 세 가지 옵션(CIDR 접두사(CIDR prefix), 서브넷 마스크(Subnet mask) 또는 와일드카드 마스크(Wildcard mask)) 중 하나를 선택합니다.
      옵션 설명
      CIDR 접두사(CIDR prefix) 네트워크가 CIDR 값(예: 172.10.0.0 /16)으로 정의되도록 하려면 이 옵션을 선택합니다.
      서브넷 마스크(Subnet mask) 서브넷 마스크(예: 172.10.0.0 255.255.0.0)를 기준으로 네트워크를 정의하려면 이 옵션을 선택합니다.
      와일드카드 마스크(Wildcard mask) 정책 적용의 범위를 일치하는 호스트 IP 주소 값을 공유하는 여러 IP 서브넷에 걸쳐 있는 디바이스 집합으로 좁히려면 이 옵션을 선택합니다. 와일드카드 마스크는 역 서브넷 마스크를 기준으로 하는 IP 또는 IP 주소 집합과 일치합니다. 마스크의 이진 값에 있는 '0'은 값이 고정되었음을 의미하고, 마스크의 이진 값에 있는 '1'은 값이 와일드카드(1 또는 0일 수 있음)임을 의미합니다. 예를 들어 IP 주소가 172.0.0인 와일드카드 마스크 0.0.0.255(해당 이진 = 00000000.00000000.00000000.11111111)에서 처음 3개의 8진수는 고정 값이고 마지막 8진수는 변수 값입니다. 참고: 와일드카드 마스크를 사용하여 이 규칙을 설정한 후 이 규칙이 적용되는 클라이언트 수의 범위를 좁힙니다.

    4. 포트(Ports): 해당 텍스트 상자에 포트를 입력합니다.
    5. 운영 체제(Operating System): 드롭다운 메뉴에서 클라이언트 디바이스의 운영 체제를 선택합니다.
  5. 대상(Destination) 섹션에서 아래의 하위 단계에 나와 있는 것처럼 트래픽 대상을 식별하는 추가 매개 변수를 할당할 수 있습니다.
    1. 옵션 임의(Any), 인터넷(Internet), VeloCloud Edge 또는 비 VeloCloud 사이트(Non-VeloCloud Site) 중 하나를 클릭하여 트래픽 대상을 정의합니다. 이러한 트래픽 대상에 대한 설명은 대상 일치 구성을 참조하십시오.
      참고: 트래픽 대상을 정의하려면 먼저 분기 간 클라우드 VPN을 사용하도록 설정해야 합니다.
    2. 해당 텍스트 상자에 IP 주소를 입력하고 IP 주소 옵션(CIDR 접두사(CIDR Prefix), 와일드카드 마스크(Wildcard mask)서브넷 마스크(Subnet mask))을 지정합니다.
      옵션 설명
      CIDR 접두사(CIDR prefix) 네트워크가 CIDR 값(예: 172.10.0.0 /16)으로 정의되도록 하려면 이 옵션을 선택합니다.
      서브넷 마스크(Subnet mask) 서브넷 마스크(예: 172.10.0.0 255.255.0.0)를 기준으로 네트워크를 정의하려면 이 옵션을 선택합니다.
      와일드카드 마스크(Wildcard Mask) 정책 적용의 범위를 일치하는 호스트 IP 주소 값을 공유하는 여러 IP 서브넷에 걸쳐 있는 디바이스 집합으로 좁히려면 이 옵션을 선택합니다. 와일드카드 마스크는 역 서브넷 마스크를 기준으로 하는 IP 또는 IP 주소 집합과 일치합니다. 마스크의 이진 값에 있는 '0'은 값이 고정되었음을 의미하고, 마스크의 이진 값에 있는 '1'은 값이 와일드카드(1 또는 0일 수 있음)임을 의미합니다. 예를 들어 IP 주소가 172.0.0인 와일드카드 마스크 0.0.0.255(해당 이진 = 00000000.00000000.00000000.11111111)에서 처음 3개의 8진수는 고정 값이고 마지막 8진수는 변수 값입니다.
      참고: 와일드카드 마스크를 사용하여 이 규칙을 설정한 후 이 규칙이 적용되는 클라이언트 수의 범위를 좁힙니다.
    3. 호스트 이름 입력(Enter a Hostname): 이 필드를 사용하여 전체 호스트 이름 또는 호스트 이름의 일부를 일치시킬 수 있습니다. 예를 들어 "salesforce"를 입력하면 "www.salesforce.com"에 대한 트래픽을 일치 항목으로 검색합니다.
    4. 프로토콜(Protocol): 프로토콜은 통신에 사용되는 언어 디바이스를 정의하는 규칙 및 표준 집합입니다. 드롭다운 메뉴에서 프로토콜(GRE, ICMP, TCP 또는 UDP)을 선택합니다.
    5. 포트(Ports): 포트는 특정 소프트웨어에 연결할 수 있는 단일 시스템의 주소입니다. 포트(Port) 텍스트 상자에 해당 포트 번호를 입력합니다.
  6. 애플리케이션(Application) 섹션에서 애플리케이션을 선택합니다.
    1. 특정 애플리케이션을 선택하려는 경우 정의(Define) 버튼을 클릭합니다. 기본적으로 임의(Any) 버튼이 선택됩니다.
    2. 찾아보기(Browse) 목록에서 애플리케이션 범주를 선택합니다. 특정 애플리케이션 목록이 찾아보기(Browse) 목록 오른쪽에 표시됩니다. 목록을 아래로 스크롤하고 정의할 특정 애플리케이션을 선택합니다.
    3. 드롭다운 메뉴에서 DSCP를 선택합니다.
  7. 작업(Actions) 영역에서 아래의 하위 단계를 완료합니다.
    1. 우선 순위(Priority): 규칙의 우선 순위(높음(High), 일반(Normal) 또는 낮음(Low))를 지정합니다. 속도 제한(Rate Limit) 확인란을 클릭하여 인바운드 및 아웃바운드 트래픽 방향에 대한 제한을 설정합니다.
    2. 네트워크 서비스(Network Service): 옵션(직접(Direct), 다중 경로(Multi-Path) 또는 인터넷 Backhaul(Internet Backhaul)) 중 하나를 선택합니다. 직접(Direct) 옵션을 사용하면 SD-WAN Gateway를 우회하여 트래픽이 대상으로 직접 전송됩니다. 인터넷 Backhaul(Internet Backhaul) 옵션은 인터넷 규칙에만 사용할 수 있습니다. 이러한 옵션에 대한 자세한 내용은 작업 네트워크 서비스 구성 섹션을 참조하십시오.
    3. 링크 조절(Link Steering): 아래 표에서 다음 옵션 중 하나를 선택하십시오. (DSCP, 언더레이 및 오버레이 트래픽에 대한 DSCP 표시, 링크 조절에 대한 자세한 내용은 언더레이 및 오버레이 트래픽에 대한 DSCP 표시를 참조하십시오.)
      옵션 설명
      자동(Auto) 기본적으로 모든 애플리케이션이 자동 링크 조절 모드로 전환됩니다. 애플리케이션을 자동 링크 조절 모드에 있는 경우 DMPO는 자동으로 애플리케이션 유형을 기준으로 최상의 링크를 선택하고, 필요할 때 자동으로 요청 시 업데이트 적용을 사용하도록 설정합니다. 이 항목에 대한 자세한 내용은 링크 선택: 자동을 참조하십시오. 드롭다운 메뉴에서 내부 패킷 DSCP 태그(Inner Packet DSCP Tag)를 입력하고 드롭다운 메뉴에서 외부 패킷 DSCP 태그(Outer Packet DSCP Tag)를 입력합니다.
      전송 그룹(Transport Group) 전송 그룹은 비슷한 특성과 기능을 통해 그룹화된 WAN 링크 번들입니다. 아래의 전송 그룹 옵션에 대한 설명은 전송 그룹별 링크 조절을 참조하십시오. 드롭다운 메뉴에서 공용 유선(Public Wired), 공용 무선(Public Wireless) 또는 개인 유선(Private Wired)을 선택합니다. 라디오 버튼 필수(Mandatory), 기본 설정(Preferred) 또는 사용 가능(Available) 중 하나를 선택합니다. 적절한 드롭다운 메뉴에서 내부 패킷 DSP 태그(Inner Packet DSP Tag) 및 외부 패킷 DSP 태그(Outer Packet DSP Tag)를 선택합니다.
      인터페이스(Interface) 아래의 인터페이스에 대해 다음 옵션을 입력하십시오. 자세한 내용은 인터페이스별 링크 조절 섹션을 참조하십시오.
      • 드롭다운 메뉴에서 인터페이스를 선택합니다.
      • 텍스트 상자에 VLAN을 입력합니다.
        참고: 다중 경로 네트워크 서비스를 사용하는 경우 VLAN을 지정할 수 없습니다.
      • 라디오 버튼 필수(Mandatory), 기본 설정(Preferred) 또는 사용 가능(Available) 중 하나를 선택합니다. 기본 설정(Preferred) 옵션을 선택하는 경우, 조절 전 오류 수정(Error Correct Before Steering) 확인란이 표시됩니다. 이 확인란을 선택 취소하면 애플리케이션은 오류 수정이 발생하기 전에 조절을 수행합니다.
      • ICMP 프로브(ICMP Probe): 해당하는 경우 드롭다운 메뉴에서 ICMP 프로브(ICMP Probe)를 선택합니다.
      • 해당 드롭다운 메뉴에서 내부 패킷 DSCP 태그(Inner Packet DSCP Tag) 및 외부 패킷 DSCP 태그(Outer Packet DSCP Tag)를 선택합니다.
      WAN 링크(WAN Link) 이 옵션의 경우 인터페이스 구성은 WAN 링크 구성과는 별도로 구분됩니다. 수동으로 구성되었거나 자동 검색된 WAN 링크를 선택할 수 있게 됩니다. 드롭다운 메뉴에서 WAN 링크를 선택합니다. 자세한 내용은 WAN 링크 드롭다운 메뉴를 참조하십시오.
    4. NAT: NAT를 사용하거나 사용하지 않도록 설정합니다. 자세한 내용은 정책 기반 NAT 구성 섹션을 참조하십시오.
    5. 서비스 클래스(Service Class): 서비스 클래스(Service Class) 옵션을 선택하십시오. 서비스 클래스 매개 변수는 실시간(시간에 민감한 트래픽), 트랜잭션 또는 대량으로 설정할 수 있습니다. 이 옵션은 사용자 지정 애플리케이션에만 해당됩니다. VMware 애플리케이션/범주는 이러한 범주 중 하나에 속합니다.
  8. 규칙을 구성하려면 확인(OK)을 클릭합니다. 비즈니스 정책 규칙이 성공적으로 생성됩니다.

    참조: 오버레이 QoS CoS 매핑