Edge에 할당된 일부 설정에 대해 구성이 재정의될 수 있습니다. 대부분의 경우 재정의를 먼저 활성화한 후 변경할 수 있습니다.

기존 비즈니스 정책 및 방화벽 규칙에 재정의 규칙을 추가할 수 있습니다. 재정의 규칙은 비즈니스 정책 또는 방화벽에 대해 정의된 다른 모든 규칙보다 우선합니다. 자세한 내용은 비즈니스 정책 규칙 생성방화벽 규칙 구성을 참조하십시오.

참고: Edge를 재정의하면 표시된 설정에 대한 Edge 특정 편집이 사용하도록 설정되고 구성 프로필에서 추가 자동 업데이트가 중단됩니다. 언제든지 재정의를 해제하고 자동 업데이트로 돌아갈 수 있습니다.

특정 Edge에 대한 구성 설정을 재정의하려면 다음을 수행합니다.

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > Edge(Edges)로 이동합니다. Edge(Edges) 페이지에 기존 Edge가 표시됩니다.
  2. Edge에 대한 링크를 클릭하거나 Edge의 디바이스(Device) 열에서 보기(View) 링크를 클릭합니다. 선택한 Edge에 대한 구성 옵션이 디바이스(Device) 탭에 표시됩니다.
  3. 페이지 왼쪽에 있는 보기(View) 드롭다운 메뉴를 사용하여 보기 옵션을 선택할 수 있습니다. 사용 가능한 옵션은 모두 확장(Expand All)모두 축소(Collapse All)입니다. 기본적으로 설정은 축소되어 있습니다.
  4. 페이지 왼쪽의 정렬(Sort) 드롭다운 메뉴를 사용하여 범주별 정렬(Sort by category)세그먼트 인식 기준 정렬(Sort by segment aware) 옵션을 선택할 수 있습니다. 범주 또는 세그먼트 인식을 기준으로 정렬된 구성 설정을 볼 수 있습니다. 기본적으로 설정은 범주별로 정렬됩니다. 세분화를 기준으로 정렬하도록 선택하면 설정이 세그먼트 인식 및 세그먼트 독립적으로 그룹화됩니다.
  5. 일부 설정의 경우 연결된 프로필에서 구성이 상속됩니다. Edge에 대해 상속된 구성을 편집하려면 재정의(Override) 확인란을 선택합니다.
  6. 필요한 설정을 수정한 후 변경 내용 저장(Save Changes)을 클릭합니다.
    참고: 디바이스(Device) 페이지에서 선택한 Edge에 대한 구성을 변경할 때마다 화면 아래쪽에 작업 표시줄이 나타납니다. 알림을 클릭하여 최근 구성 변경 내용을 보고 Edge에 대한 변경 내용을 저장할 수 있습니다.
  7. 바로 가기(Shortcuts) 옵션을 클릭하여 다음 작업을 수행합니다.
    • 모니터링(Monitor) – 선택한 Edge의 모니터링(Monitoring) 탭으로 이동합니다. Edge 모니터링를 참조하십시오.
    • 이벤트 보기(View Events) – 선택한 Edge와 관련된 이벤트를 표시합니다.
    • 원격 진단(Remote Diagnostics) – 선택한 Edge에 대해 원격 진단 테스트를 실행할 수 있습니다. 원격 진단 실행를 참조하십시오.
    • 진단 번들 생성(Generate Diagnostic Bundle) – 선택한 Edge에 대한 진단 번들을 생성할 수 있습니다. Edge에 대한 진단 번들를 참조하십시오.
    • 원격 작업(Remote Actions) – 선택한 Edge에 대해 원격 작업을 수행할 수 있습니다. 원격 작업를 참조하십시오.
    • 프로필 보기(View Profile) – 선택한 Edge와 연결된 프로필(Profile) 페이지로 이동합니다.
    • 게이트웨이 보기(View Gateways) – 선택한 Edge와 연결된 게이트웨이를 표시합니다.

Edge 디바이스 구성-로드맵

Edge 수준에서 일부 구성은 세그먼트를 인식합니다. 즉, 작동하려는 각 세그먼트에 대해 구성을 사용하도록 설정해야 합니다. 반면에 다른 구성은 여러 세그먼트에서 세그먼트 애그노스틱입니다.

다음 표에서는 Edge 수준 구성 목록을 제공합니다.

연결(Connectivity)

설정 설명
VLAN

Edge에 대해 IPv4 및 IPv6 주소를 모두 사용하여 VLAN을 구성합니다. [IPv4] 또는 [IPv6] 탭을 클릭하여 VLAN에 해당하는 IP 주소를 구성합니다. 자세한 내용은 Edge용 VLAN 구성를 참조하십시오.
루프백 인터페이스(Loopback Interfaces) Edge를 식별하는 데 사용되는 IP 주소를 할당할 수 있는 논리적 인터페이스를 구성합니다. 자세한 내용은 Edge에 대한 루프백 인터페이스 구성를 참조하십시오.
관리 트래픽(Management Traffic) Edge에서 SASE Orchestrator로 트래픽을 전송할 소스 IP를 선택하여 관리 트래픽을 구성합니다. 자세한 내용은 Edge에 대한 관리 트래픽 구성를 참조하십시오.
ARP 시간 초과(ARP Timeouts) 기본적으로 Edge는 연결된 프로필에서 ARP 설정을 상속합니다. 재정의(Override)기본 ARP 시간 초과 재정의(Override default ARP Timeouts) 확인란을 선택하여 값을 수정합니다. 자세한 내용은 Edge에 대한 주소 확인 프로토콜 시간 초과 구성를 참조하십시오.
인터페이스(Interfaces)

Edge 인터페이스에 대해 다음 설정을 구성합니다.

  • 인터페이스 설정(Interface Settings) – 선택한 Edge의 스위치 포트(LAN) 또는 라우팅된(WAN) 인터페이스에 대한 설정을 구성합니다. Edge에 대한 인터페이스 설정 구성를 참조하십시오.
  • WAN 오버레이 설정(WAN Overlay Settings) – 사용자 정의 WAN 오버레이를 추가 또는 수정하고 기존의 자동 감지된 WAN 오버레이를 수정 또는 삭제할 수 있습니다. Edge WAN 오버레이 설정 구성를 참조하십시오.
글로벌 IPv6(Global IPv6) IPv6 구성을 전역적으로 활성화합니다. Edge에 대한 글로벌 IPv6 설정를 참조하십시오.
Wi-Fi 무선(Wi-Fi Radio) Wi-Fi 무선(Wi-Fi Radio)을 활성화하거나 비활성화하여 무선 주파수 대역을 구성합니다. 자세한 내용은 Wi-Fi 무선 재정의 구성를 참조하십시오.
참고: Wi-Fi 무선(Wi-Fi Radio) 옵션은 500, 5X0, Edge 510, Edge 510-LTE, Edge 6X0 및 Edge 610-LTE Edge 모델에서만 사용할 수 있습니다.
공통 기준 방화벽(Common Criteria Firewall) CC(공통 기준)는 많은 국가에서 승인한 국제 인증입니다. CC 인증을 획득하면 당사의 제품이 특정 보안 속성을 이행하기 위해 역량 있고 독립적이며 사용이 허가된 실험실에서 평가되었음을 보증하는 것입니다. 이 인증은 CCRA(공통 기준 인식 계약)의 모든 서명자에서 인식됩니다. CC는 보안 IT 제품의 사용 가능한 가장 광범위한 상호 인식을 위한 원동력이 됩니다. 이 인증이 있으면 표준 범위의 보안을 보장하는 것이며, 경쟁사와 비교할 때 여러 필요한 비즈니스 동등성 또는 이점을 VMware에 제공할 수 있습니다.

엔터프라이즈 사용자는 공통 조건 방화벽 설정을 구성할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있습니다. Edge에 대한 공통 기준 방화벽 설정 구성를 참조하십시오.

VPN 서비스(VPN Services)

설정 설명
클라우드 VPN(Cloud VPN)

클라우드 VPN에서 VPN 연결 요청을 시작하고 응답할 수 있도록 합니다. 클라우드 VPN에서 다음과 같이 터널을 설정할 수 있습니다.

  • 분기-허브 VPN(Branch to Hub VPN)
  • 분기 간 VPN(Branch to Branch VPN)
  • Edge-게이트웨이를 통한 비 SD-WAN(Edge to Non SD-WAN via Gateway)

필요에 따라 확인란을 선택하고 매개 변수를 구성하여 터널을 설정합니다. Edge에 대한 클라우드 VPN 및 터널 매개 변수 구성를 참조하십시오.
Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)

분기 및 Edge를 통한 비 SD-WAN 대상 간에 터널을 설정할 수 있도록 합니다. 분기 및 Edge를 통한 비 SD-WAN 대상 간 터널 구성를 참조하십시오.

비 SD-WAN 대상을 추가하려면 추가(Add)를 클릭합니다. 새로운 Edge를 통한 NSD(New NSD via Edge)를 클릭하여 새로운 Edge를 통한 비 SD-WAN 대상을 생성합니다. Edge를 통한 비 SD-WAN 대상 구성를 참조하십시오.
허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) VMware SD-WAN은 서로 통신할 수 있는 스포크 Edge의 범위를 늘리기 위해 여러 허브 Edge 또는 허브 클러스터의 상호 연결을 지원합니다. 이 기능은 여러 오버레이 및 언더레이 연결을 사용하여 한 허브 Edge 또는 허브 클러스터에 연결된 스포크 Edge와 다른 허브 Edge 또는 허브 클러스터에 연결된 스포크 Edge 간 통신을 허용합니다. 허브 또는 클러스터 상호 연결를 참조하십시오.
클라우드 보안 서비스(Cloud Security Service) Edge에서 클라우드 보안 서비스 사이트로의 보안 터널을 설정할 수 있도록 합니다. 이를 통해 보안 트래픽이 타사 클라우드 보안 사이트로 리디렉션될 수 있습니다. 클라우드 보안 서비스를 참조하십시오.
Zscaler Edge에서 Zscaler 사이트로의 보안 터널을 설정할 수 있도록 합니다. Edge에 대한 Zscaler 설정 구성를 참조하십시오.
게이트웨이 전달 할당(Gateway Handoff Assignment) 프로필 또는 Edge에 대한 파트너 게이트웨이를 할당할 수 있습니다. 고객이 파트너 게이트웨이를 할당할 수 있도록 하려면 고객에 대해 파트너 전달 기능을 활성화해야 합니다. 파트너 게이트웨이 전달 할당를 참조하십시오.
컨트롤러 할당(Gateway Handoff Assignment) 프로필 또는 Edge에 대한 컨트롤러를 할당할 수 있습니다. 고객이 컨트롤러를 할당할 수 있도록 하려면 고객에 대해 파트너 전달 기능을 활성화해야 합니다. 컨트롤러 할당를 참조하십시오.
Secure Access 서비스(Secure Access Service) Edge 수준에서 Secure Access 서비스를 구성할 수 있습니다. Edge에 대해 Secure Access 서비스 구성를 참조하십시오.

라우팅 및 NAT(Routing & NAT)

설정 설명
멀티캐스트(Multicast) 관심 있는 수신기 집합에만 데이터를 전송하도록 멀티캐스트를 구성합니다. Edge에 대한 멀티캐스트 설정 구성를 참조하십시오.
BFD 기본적으로 Edge는 연결된 프로필에서 BFD 구성 설정을 상속합니다. 필요한 경우 재정의(Override) 확인란을 선택하여 설정을 수정할 수 있습니다. 자세한 내용은 Edge용 BFD 구성를 참조하십시오.
LAN 측 NAT 규칙(LAN-Side NAT Rules) 이 옵션을 사용하면 애드버타이즈되지 않은 서브넷의 IP 주소를 애드버타이즈된 서브넷의 IP 주소로 NAT할 수 있습니다. Edge 수준의 LAN 측 NAT 규칙를 참조하십시오.
ICMP 프로브(ICMP Probes) 지정된 IP 주소를 자주 ping하여 네트워크 연속성을 확인하는 ICMP 프로브를 구성합니다. ICMP 프로브/응답자 구성를 참조하십시오.
ICMP 응답자(ICMP Responders) 지정된 IP 주소에서 ICMP 프로브에 응답하는 ICMP 응답자를 구성합니다. ICMP 프로브/응답자 구성를 참조하십시오.
고정 경로 설정(Static Route Settings) 프린터와 같이 기존 네트워크에 연결된 디바이스에 고정 경로가 필요한 특수한 경우에 고정 경로 설정(Static Route Settings)을 구성합니다. 고정 경로 설정 구성를 참조하십시오.
DNS DNS 설정을 사용하여 개인 DNS 서비스를 통한 조건부 DNS 전달을 구성하고, 쿼리 목적으로 사용할 공용 DNS 서비스를 지정할 수 있습니다. Edge용 DNS 구성를 참조하십시오.
OSPF 연결된 프로필에 대해 구성된 OSPF 설정이 표시됩니다. 프로필 및 글로벌 세그먼트에 대해서만 OSPF 영역을 구성할 수 있습니다. Edge의 경우 라우팅된 인터페이스에 추가 OSPF 설정을 구성할 수 있습니다. 자세한 내용은 프로필에 대한 OSPF 활성화를 참조하십시오.
BGP 언더레이 인접 항목 및 비 SD-WAN 인접 항목에 대해 BGP 설정을 구성합니다. BGP 구성를 참조하십시오.

고가용성(High Availability)

설정 설명
고가용성(High Availability)

선택한 Edge에 대해 고가용성(High Availability)을 활성화합니다. 다음 옵션 중 하나를 선택하십시오.

  • 없음(None) – 고가용성이 사용하도록 설정되지 않은 기본 옵션입니다.
  • 활성 대기 쌍(Active Standby Pair) – 선택한 Edge에서 HA를 사용하도록 설정하려면 이 옵션을 선택합니다. 자세한 내용은 고가용성 활성화를 참조하십시오.
  • 클러스터(Cluster) – 이 옵션을 선택하는 경우 드롭다운 목록에서 기존 Edge 클러스터를 선택하여 Edge 클러스터에서 고가용성을 사용하도록 설정합니다. Edge 클러스터를 구성하려면 클러스터 및 허브 구성 주소를 참조하십시오.
  • 타사 라우터를 사용하는 VRRP(VRRP with 3rd party router) – 타사 CE 라우터와 피어링하여 SASE Orchestrator 네트워크에서 다음 홉 이중화를 사용하도록 설정한 선택 Edge에서 VRRP(가상 라우터 이중화 프로토콜)를 구성하려면 이 옵션을 선택합니다. VRRP를 구성하려면 VRRP 설정 구성을 참조하십시오.

자세한 내용은 Edge에 대한 고가용성 설정 구성 항목을 참조하십시오.

원격 분석(Telemetry)

설정 설명
가시성 모드(Visibility Mode) MAC 주소 또는 IP 주소를 사용하여 네트워크를 추적하려면 [가시성 모드(Visibility Mode)]를 선택합니다. Edge의 가시성 모드 구성를 참조하십시오.
Syslog 엔터프라이즈에 구성된 Edge에서 SASE Orchestrator 바인딩 이벤트 및 방화벽 로그를 수신하도록 Syslog 수집기를 구성합니다. Edge에 대한 Syslog 설정 구성를 참조하십시오.
Netflow 설정(Netflow Settings) 엔터프라이즈 관리자는 Edge 수준에서 프로필에 지정된 Netflow 설정을 재정의할 수 있습니다. Edge에 대한 Netflow 설정 구성
SNMP 네트워크 모니터링에 필요한 SNMP 버전을 사용하도록 설정합니다. SNMP를 사용하도록 설정하기 전에 필요한 모든 SNMP MIB를 다운로드하고 설치해야 합니다. Edge에 대한 SNMP 설정 구성를 참조하십시오.

보안 VNF(Security VNF)

설정 설명
보안 VNF(Security VNF) 소프트웨어 전용 형식으로 네트워크 서비스의 기능을 실행하도록 [보안 VNF(Security VNF)]를 구성합니다. 자세한 내용은 보안 가상 네트워크 기능를 참조하십시오.

Edge 서비스(Edge Services)

설정 설명
인증(Authentication)

사용자를 인증하는 데 사용할 RADIUS 서버를 선택할 수 있습니다. 자세한 내용은 Edge에 대한 인증 설정 구성를 참조하십시오.

새 RADIUS 서비스(New RADIUS Service)를 클릭하여 새 RADIUS 서버를 생성합니다. 자세한 내용은 인증 서비스 구성를 참조하십시오.
NTP Edge 및 기타 네트워크 디바이스의 시스템 클럭을 동기화할 수 있도록 합니다. Edge에 대한 NTP 설정 구성를 참조하십시오.