방화벽 규칙을 구성하는 동안 소스 또는 대상과 일치시킬 기존 개체 그룹을 선택할 수 있습니다. 여기에는 개체 그룹에서 사용할 수 있는 IP 주소 범위 또는 포트 번호가 포함됩니다.

방화벽 규칙에 대한 자세한 내용은 방화벽 규칙 구성를 참조하십시오.

클래식 또는 새 Orchestrator UI에서 방화벽 규칙을 구성할 수 있습니다. 다음 절차에서는 클래식 Orchestrator UI를 사용하는 구성에 대해 설명합니다. 새 Orchestrator UI에서 구성하려면 새 Orchestrator UI를 통해 방화벽 구성을 참조하십시오.

프로시저

  1. 엔터프라이즈 포털에서 구성(Configure) > 프로필(Profiles)을 클릭합니다.
  2. 목록에서 프로필을 선택하고 방화벽(Firewall) 탭을 클릭합니다.
  3. 새 규칙(New Rule)을 클릭하거나 작업(Actions) > 새 규칙(New Rule)을 클릭합니다.
  4. 방화벽 규칙의 이름을 입력합니다.
  5. 일치(Match) 영역에서 IP 주소 유형을 선택합니다. 기본적으로 IPv4 주소 유형이 선택됩니다.
    참고: 혼합(Mixed) 또는 IPv6 주소 유형으로 방화벽 규칙을 구성하려면 새 Orchestrator UI를 사용해야 합니다. 자세한 내용은 새 Orchestrator UI를 통해 방화벽 규칙 구성를 참조하십시오.
  6. 소스의 개체 그룹(Object Group)을 클릭합니다.
  7. 드롭다운 목록에서 관련 주소 그룹 및 포트 그룹을 선택합니다.
    선택한 주소 그룹에 도메인 이름이 포함된 경우 소스의 일치 항목을 검색할 때 무시됩니다.
  8. 필요한 경우 대상에 대한 주소 및 포트 그룹도 선택할 수 있습니다.
    선택한 주소 유형에 따라 다음과 같은 동작이 수행됩니다.
    • [IPv4 유형 규칙(IPv4 Type Rule)]은 선택한 주소 그룹에서 사용할 수 있는 IPv4 주소와만 일치합니다.
    • [IPv6 유형 규칙(IPv6 Type Rule)]은 선택한 주소 그룹에서 사용할 수 있는 IPv6 주소와만 일치합니다.
    • [혼합 유형 규칙(Mixed Type Rule)]은 선택한 주소 그룹의 IPv4 및 IPv6 주소 모두와 일치합니다.
  9. 필요에 따라 작업을 선택하고 확인(OK)을 클릭합니다.

결과

프로필에 대해 생성하는 방화벽 규칙은 프로필과 연결된 모든 Edge에 자동으로 적용됩니다. 필요한 경우 Edge와 관련된 추가 규칙을 생성할 수 있습니다.
  1. 구성(Configure) > Edge(Edges)로 이동한 후 Edge를 선택하고 방화벽(Firewall) 탭을 클릭합니다.
  2. 새 규칙(New Rule)을 클릭하거나 작업(Actions) > 새 규칙(New Rule)을 클릭합니다.
  3. 관련 개체 그룹 및 기타 작업을 포함하는 규칙을 정의합니다.

[Edge 수준 방화벽 규칙(Edge-level Firewall Rule)]은 프로필에서 상속된 규칙을 표시하며 읽기 전용입니다. 프로필 수준 규칙을 재정의하려면 새 규칙을 추가합니다. 추가된 규칙은 테이블 위에 표시되며 필요한 경우 수정하거나 삭제하여 조작할 수 있습니다.

참고: 기본적으로 방화벽 규칙은 글로벌 세그먼트에 할당됩니다. 필요한 경우 세그먼트 선택(Select Segment) 드롭다운에서 세그먼트를 선택하고 선택한 세그먼트와 관련된 방화벽 규칙을 생성할 수 있습니다.

다음에 수행할 작업

추가 IP 주소 및 포트 번호를 사용하여 개체 그룹을 수정할 수 있습니다. 변경 사항은 개체 그룹을 사용하는 방화벽 규칙에 자동으로 포함됩니다.