[디바이스 구성(Device configuration)] 페이지에서는 세그먼트를 프로필에 할당하고 프로필과 연결될 다양한 설정 및 인터페이스를 구성할 수 있습니다.
페이지 왼쪽에 있는 보기(View) 드롭다운 메뉴를 사용하여 보기 옵션을 선택할 수 있습니다. 사용 가능한 옵션은 모두 확장(Expand All) 및 모두 축소(Collapse All)입니다. 기본적으로 설정은 축소되어 있습니다.
페이지 왼쪽의 정렬(Sort) 드롭다운 메뉴를 사용하여 범주별 정렬(Sort by category) 및 세그먼트 인식 기준 정렬(Sort by segment aware) 옵션을 선택할 수 있습니다. 범주 또는 세그먼트 인식을 기준으로 정렬된 구성 설정을 볼 수 있습니다. 기본적으로 설정은 범주별로 정렬됩니다. 세분화를 기준으로 정렬하도록 선택하면 설정이 다음 스크린샷과 같이 [세그먼트 인식(Segment Aware)] 및 [세그먼트 애그노스틱(Segment Agnostic)]으로 그룹화됩니다.
[세그먼트 인식(Segment Aware)] 구성에서 구성 설정은 [세그먼트(Segment)] 드롭다운 메뉴에서 선택한 특정 세그먼트에만 적용됩니다. [세그먼트 애그노스틱(Segment Agnostic)] 구성에서 구성 설정은 여러 세그먼트에 적용됩니다.
프로필 디바이스 구성-로드맵
다음 표에서는 프로필 수준 구성 목록을 제공합니다.
연결(Connectivity)
| 설정 | 설명 |
|---|---|
| VLAN | 프로필에 대해 IPv4 및 IPv6 주소를 모두 사용하여 VLAN을 구성합니다. [IPv4] 또는 [IPv6] 탭을 클릭하여 VLAN에 해당하는 IP 주소를 구성합니다. 프로필용 VLAN 구성를 참조하십시오. |
| 관리 IP(Management IP) | 관리 IP 주소는 로컬 서비스(예: DNS)의 소스 주소와 진단 테스트(예: 다른 Edge에서 Ping)의 대상으로 사용됩니다. 프로필에 대한 관리 IP 주소 구성를 참조하십시오. |
| ARP 시간 초(Management IP) | 기본적으로 ARP 시간 초과 값이 구성됩니다. 필요한 경우 기본 ARP 시간 초과 재정의(Override default ARP Timeouts) 확인란을 선택하여 기본값을 수정합니다. 프로필에 대한 주소 확인 프로토콜 시간 초과 구성를 참조하십시오. |
| 인터페이스(Interfaces) | 각 Edge 모델에 대한 인터페이스 설정을 구성합니다. 프로필에 대한 인터페이스 설정 구성를 참조하십시오. |
| 글로벌 IPv6(Global IPv6) | IPv6 구성을 전역적으로 활성화합니다. 프로필에 대한 글로벌 IPv6 설정를 참조하십시오. |
| Wi-Fi 무선(Wi-Fi Radio) | Wi-Fi 무선(Wi-Fi Radio)을 설정하거나 해제하고 무선 주파수 대역을 구성합니다. Wi-Fi 무선 설정 구성를 참조하십시오. |
| 공통 기준 방화벽(Common Criteria Firewall) | CC(공통 기준)는 많은 국가에서 승인한 국제 인증입니다. CC 인증을 획득하면 당사의 제품이 특정 보안 속성을 이행하기 위해 역량 있고 독립적이며 사용이 허가된 실험실에서 평가되었음을 보증하는 것입니다. 이 인증은 CCRA(공통 기준 인식 계약)의 모든 서명자에서 인식됩니다. CC는 보안 IT 제품의 사용 가능한 가장 광범위한 상호 인식을 위한 원동력이 됩니다. 이 인증이 있으면 표준 범위의 보안을 보장하는 것이며, 경쟁사와 비교할 때 여러 필요한 비즈니스 동등성 또는 이점을 VMware에 제공할 수 있습니다. 엔터프라이즈 사용자는 공통 조건 방화벽 설정을 구성할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있습니다. 프로필에 대한 공통 기준 방화벽 설정 구성를 참조하십시오. |
VPN 서비스(VPN Services)
| 설정 | 설명 |
|---|---|
| 클라우드 VPN(Cloud VPN) | VPN 연결 요청을 시작하고 응답하려면 [클라우드 VPN(Cloud VPN)]을 활성화합니다. 클라우드 VPN에서 다음과 같이 터널을 설정할 수 있습니다.
필요에 따라 확인란을 선택하고 매개 변수를 구성하여 터널을 설정합니다. 프로필에 대한 클라우드 VPN 구성를 참조하십시오. |
| Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge) | 분기 및 Edge를 통한 비 SD-WAN 대상 간에 터널을 설정하려면 이 옵션을 활성화합니다. 분기 및 Edge를 통한 비 SD-WAN 대상 간 터널 구성를 참조하십시오. 비 SD-WAN 대상을 추가하려면 추가(Add)를 클릭합니다. 새로운 Edge를 통한 NSD(New NSD via Edge)를 클릭하여 새로운 Edge를 통한 비 SD-WAN 대상을 생성합니다. Edge를 통한 비 SD-WAN 대상 구성를 참조하십시오. |
| 허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) | VMware SD-WAN은 서로 통신할 수 있는 스포크 Edge의 범위를 늘리기 위해 여러 허브 Edge 또는 허브 클러스터의 상호 연결을 지원합니다. 이 기능은 여러 오버레이 및 언더레이 연결을 사용하여 한 허브 Edge 또는 허브 클러스터에 연결된 스포크 Edge와 다른 허브 Edge 또는 허브 클러스터에 연결된 스포크 Edge 간 통신을 허용합니다. 허브 또는 클러스터 상호 연결를 참조하십시오. |
| 클라우드 보안 서비스(Cloud Security Service) | Edge에서 클라우드 보안 서비스 사이트로의 보안 터널을 설정하려면 이 옵션을 활성화합니다. 이를 통해 보안 트래픽이 타사 클라우드 보안 사이트로 리디렉션될 수 있습니다. 클라우드 보안 서비스를 참조하십시오. |
| Zscaler | Edge에서 Zscaler 사이트로의 보안 터널을 설정할 수 있도록 합니다. 프로필에 대한 Zscaler 설정 구성를 참조하십시오. |
| 게이트웨이 전달 할당(Gateway Handoff Assignment) | 프로필 또는 Edge에 대한 파트너 게이트웨이를 할당할 수 있습니다. 고객이 파트너 게이트웨이를 할당할 수 있도록 하려면 고객에 대해 파트너 전달 기능을 활성화해야 합니다. 파트너 게이트웨이 전달 할당를 참조하십시오. |
| 컨트롤러 할당(Controller Assignment) | 프로필 또는 Edge에 대한 컨트롤러를 할당할 수 있습니다. 고객이 컨트롤러를 할당할 수 있도록 하려면 고객에 대해 파트너 전달 기능을 활성화해야 합니다. 컨트롤러 할당를 참조하십시오. |
| Secure Access 서비스(Secure Access Service) | 프로필에 대해 Secure Access 서비스를 구성할 수 있습니다. 프로필에 대해 Secure Access 서비스 구성를 참조하십시오. |
라우팅 및 NAT(Routing & NAT)
| 설정 | 설명 |
|---|---|
| 멀티캐스트(Multicast) | 관심 있는 수신기 집합에만 데이터를 전송하도록 멀티캐스트를 활성화하고 구성합니다. 프로필에 대한 멀티캐스트 설정 구성를 참조하십시오. |
| DNS | DNS 설정을 사용하여 개인 DNS 서비스를 통한 조건부 DNS 전달을 구성하고, 쿼리 목적으로 사용할 공용 DNS 서비스를 지정할 수 있습니다. 프로필용 DNS 구성를 참조하십시오. |
| OSPF | 선택한 프로필에 OSPF 영역을 구성합니다. 프로필에 대한 OSPF 활성화를 참조하십시오. |
| BFD | 선택한 프로필에 BFD 설정을 구성합니다. 프로필용 BFD 구성를 참조하십시오. |
| LAN 측 NAT 규칙 | 이 옵션을 사용하면 애드버타이즈되지 않은 서브넷의 IP 주소를 애드버타이즈된 서브넷의 IP 주소로 NAT할 수 있습니다. 프로필 수준의 LAN 측 NAT 규칙를 참조하십시오. |
| BGP | 언더레이 인접 항목 및 비 SD-WAN 인접 항목에 대해 BGP를 구성합니다. BGP 구성를 참조하십시오. |
원격 분석(Telemetry)
| 설정 | 설명 |
|---|---|
| 가시성 모드 | MAC 주소 또는 IP 주소를 사용하여 네트워크를 추적하려면 [가시성 모드(Visibility Mode)]를 선택합니다. 프로필의 가시성 모드 구성를 참조하십시오. |
| Syslog | 엔터프라이즈에 구성된 Edge에서 SASE Orchestrator 바인딩 이벤트 및 방화벽 로그를 수신하도록 Syslog 수집기를 구성합니다. 프로필에 대한 Syslog 설정 구성를 참조하십시오. |
| Netflow 설정 | 엔터프라이즈 관리자는 프로필 수준에서 Netflow 설정을 구성할 수 있습니다. 프로필에 대한 Netflow 설정 구성. |
| SNMP | 네트워크 모니터링에 필요한 SNMP 버전을 활성화합니다. SNMP를 사용하도록 설정하기 전에 필요한 모든 SNMP MIB를 다운로드하고 설치해야 합니다. 프로필에 대한 SNMP 설정 구성를 참조하십시오. |
Edge 서비스(Edge Services)
| 설정 | 설명 |
|---|---|
| 인증(Authentication) | 사용자를 인증하는 데 사용할 RADIUS 서버를 선택할 수 있습니다. 프로필에 대한 인증 설정 구성를 참조하십시오. 새 RADIUS 서비스(New RADIUS Service)를 클릭하여 새 RADIUS 서버를 생성합니다. 자세한 내용은 인증 서비스 구성를 참조하십시오. |
| NTP | Edge 및 기타 네트워크 디바이스의 시스템 클럭을 동기화하려면 이 옵션을 활성화합니다. 프로필에 대한 NTP 설정 구성를 참조하십시오. |
