방화벽 규칙을 구성하는 동안 소스 또는 대상과 일치시킬 기존 개체 그룹을 선택할 수 있습니다. 여기에는 규칙의 개체 그룹에서 사용할 수 있는 IP 주소 범위 또는 포트 번호가 포함됩니다.

방화벽 규칙에 대한 자세한 내용은 방화벽 규칙 구성를 참조하십시오.

프로시저

  1. 엔터프라이즈 포털에서 구성(Configure) > 프로필(Profiles)을 클릭합니다.
  2. 목록에서 프로필을 선택하고 방화벽(Firewall) 탭을 클릭합니다.
  3. 새 규칙(New Rule)을 클릭하거나 작업(Actions) > 새 규칙(New Rule)을 클릭합니다.
  4. 방화벽 규칙의 이름을 입력합니다.
  5. 일치(Match) 영역에서 소스에 대한 개체 그룹(Object Group)을 클릭합니다.
  6. 드롭다운 목록에서 관련 주소 그룹 및 포트 그룹을 선택합니다.
    선택한 주소 그룹에 도메인 이름이 포함되어 있으면 소스와 일치하는 경우 해당 주소가 무시됩니다.
  7. 필요한 경우 대상에 대한 주소 및 포트 그룹도 선택할 수 있습니다.
  8. 필요한 작업을 선택하고 확인(OK)을 클릭합니다.

결과

프로필에 대해 생성하는 방화벽 규칙은 프로필과 연결된 모든 Edge에 자동으로 적용됩니다. 필요한 경우 Edge와 관련된 추가 규칙을 생성할 수 있습니다.
  1. 구성(Configure) > Edge(Edges)로 이동한 후 Edge를 선택하고 방화벽(Firewall) 탭을 클릭합니다.
  2. 새 규칙(New Rule)을 클릭하거나 작업(Actions) > 새 규칙(New Rule)을 클릭합니다.
  3. 관련 개체 그룹 및 기타 작업을 포함하는 규칙을 정의합니다.

Edge의 [방화벽(Firewall)] 탭에는 연결된 프로필의 방화벽 규칙과 Edge 관련 규칙이 함께 표시됩니다.

참고: 기본적으로 방화벽 규칙은 글로벌 세그먼트에 할당됩니다. 필요한 경우 세그먼트 선택(Select Segment) 드롭다운에서 세그먼트를 선택하고 선택한 세그먼트와 관련된 방화벽 규칙을 생성할 수 있습니다.

다음에 수행할 작업

추가 IP 주소 및 포트 번호를 사용하여 개체 그룹을 수정할 수 있습니다. 변경 사항은 개체 그룹을 사용하는 방화벽 규칙에 자동으로 포함됩니다.