엔터프라이즈 관리자는 프로필 구성(Profile Configuration) 대화상자의 방화벽(Firewall) 탭을 사용하여 방화벽 규칙, 상태 저장 방화벽 설정, 네트워크 및 플러드 보호 설정, Edge 액세스 정보를 구성하고 방화벽 상태 및 로그를 사용하거나 사용하지 않도록 설정할 수 있습니다.
방화벽 프로필은 세그먼트를 인식합니다. 구성할 수 있는 모든 세그먼트는 세그먼트 구성(Configure Segment) 드롭다운 메뉴에 나열됩니다. 세그먼트 구성(Configure Segment) 드롭다운 메뉴에서 구성할 세그먼트를 선택하면 세그먼트와 연결된 설정 및 옵션이 세그먼트 구성(Configure Segment) 영역에 표시됩니다. 글로벌 세그먼트[일반](Global Segment [Regular])는 기본 세그먼트입니다.
세분화에 대한 자세한 내용은 세그먼트 구성을 참조하십시오.
프로필 수준의 방화벽 구성에는 다음이 포함됩니다.
- Syslog 전달 사용. 기본적으로 Syslog 전달(Syslog Forwarding) 기능은 엔터프라이즈에 대해 사용하지 않도록 설정됩니다. 엔터프라이즈 SD-WAN Edges에서 시작되는 SD-WAN Orchestrator 바인딩 이벤트 및 방화벽 로그를 하나 이상의 중앙 집중식 원격 Syslog 수집기(서버)에 수집하려면 엔터프라이즈 사용자가 엔터프라이즈 수준에서 이 기능을 사용하도록 설정해야 합니다. SD-WAN Orchestrator에서 세그먼트별로 Syslog 수집기 세부 정보를 구성하는 방법에 대한 단계는 프로필에 대한 Syslog 설정 구성을 참조하십시오.
- 프로필 및 Edge 수준에서 상태 저장 방화벽 사용. 기본적으로 상태 저장 방화벽(Stateful Firewall) 기능은 엔터프라이즈에 대해 사용하도록 설정됩니다. 엔터프라이즈에 대해 상태 저장 방화벽 기능을 사용하지 않도록 설정하려면 슈퍼 사용자 권한이 있는 운영자에게 문의하십시오.
- 방화벽 규칙 구성
- 상태 저장 방화벽 설정 구성
- 네트워크 및 플러드 보호 설정 구성
- Edge 액세스 구성
참고:
방화벽 상태(Firewall Status)를 꺼짐(OFF)으로 설정하여 프로필에 대한 방화벽 기능을 사용하지 않도록 설정할 수 있습니다.
관련 링크(Related Links)
