엔터프라이즈 관리자는 프로필 구성(Profile Configuration) 대화상자의 방화벽(Firewall) 탭을 사용하여 방화벽 규칙, 상태 저장 방화벽 설정, 네트워크 및 플러드 보호 설정, Edge 액세스 정보를 구성하고 방화벽 상태 및 로그를 활성화하거나 비활성화할 수 있습니다.
방화벽 프로필은 세그먼트를 인식합니다. 구성할 수 있는 모든 세그먼트는 세그먼트 구성(Configure Segment) 드롭다운 메뉴에 나열됩니다. 세그먼트 구성(Configure Segment) 드롭다운 메뉴에서 구성할 세그먼트를 선택하면 세그먼트와 연결된 설정 및 옵션이 세그먼트 구성(Configure Segment) 영역에 표시됩니다. 글로벌 세그먼트[일반](Global Segment [Regular])는 기본 세그먼트입니다.
세분화에 대한 자세한 내용은 세그먼트 구성을 참조하십시오.
프로필 수준의 방화벽 구성에는 다음이 포함됩니다.
- Syslog 전달 사용. 기본적으로 [Syslog 전달(Syslog Forwarding)] 기능은 엔터프라이즈에서 비활성화됩니다. 엔터프라이즈 SD-WAN Edge에서 시작되는 SD-WAN Orchestrator 바인딩 이벤트 및 방화벽 로그를 하나 이상의 중앙 집중식 원격 Syslog 수집기(서버)에 수집하려면 엔터프라이즈 사용자가 엔터프라이즈 수준에서 이 기능을 사용하도록 설정해야 합니다. SD-WAN Orchestrator에서 세그먼트별로 Syslog 수집기 세부 정보를 구성하는 방법에 대한 단계는 프로필에 대한 Syslog 설정 구성을 참조하십시오.
- 프로필 및 Edge 수준에서 상태 저장 방화벽 사용. 기본적으로 상태 저장 방화벽(Stateful Firewall) 기능은 엔터프라이즈에 대해 사용하도록 설정됩니다. 엔터프라이즈의 상태 저장 방화벽 기능을 비활성화하려면 수퍼유저 권한이 있는 운영자에게 문의하십시오.
- 방화벽 규칙 구성
- 상태 저장 방화벽 설정 구성
- 네트워크 및 플러드 보호 설정 구성
- Edge 액세스 구성
참고:
방화벽 상태(Firewall Status)를 [꺼짐(OFF)]으로 설정하여 프로필의 방화벽 기능을 비활성화할 수 있습니다.
관련 링크(Related Links)