프로필 및 Edge 수준에서 방화벽 규칙을 구성하는 동안 소스 또는 대상과 일치시킬 기존 개체 그룹을 선택할 수 있습니다. 규칙 정의에 개체 그룹을 포함하여 IP 주소 범위 또는 TCP/UDP/ICMPv4/ICMPv6 포트 범위에 대한 규칙을 정의할 수 있습니다.

프로필 수준에서 개체 그룹으로 방화벽 규칙을 구성하려면 다음 단계를 수행합니다.

프로시저

  1. 엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 프로필(Profiles)로 이동합니다. 프로필(Profiles) 페이지에 기존 프로필이 표시됩니다.
  2. 방화벽 규칙을 구성할 프로필을 선택하고 방화벽(Firewall) 탭을 클릭합니다.
    프로필(Profiles) 페이지에서 프로필의 방화벽(Firewall) 열에 있는 보기(View)를 클릭하여 방화벽(Firewall) 페이지로 이동합니다.
  3. 방화벽 구성(Configure Firewall) 섹션으로 이동하고 방화벽 규칙(Firewall Rules)에서 + 새 규칙(+ NEW RULE)을 클릭합니다. 규칙 구성(Configure Rule) 대화상자가 나타납니다.
  4. 규칙 이름(Rule Name) 상자에 규칙의 고유한 이름을 입력합니다. 기존 규칙에서 방화벽 규칙을 생성하려면 규칙 복제(Duplicate Rule) 드롭다운 메뉴에서 복제할 규칙을 선택합니다.
  5. 일치(Match) 영역에서 규칙에 대한 일치 조건을 구성합니다.
    1. 규칙에 대한 IP 주소 유형을 선택합니다. 기본적으로 IPv4 및 IPv6 주소 유형이 선택됩니다. 선택한 주소 유형에 따라 소스 및 대상 IP 주소를 구성할 수 있습니다.
    2. 소스(Source) 드롭다운 메뉴에서 개체 그룹(Object Groups)을 선택합니다.
    3. 드롭다운 메뉴에서 관련 주소 그룹 및 서비스 그룹을 선택합니다. 선택한 주소 그룹에 도메인 이름이 포함된 경우 소스의 일치 항목을 검색할 때 무시됩니다.
      [주소 그룹(Address Group)] 및 [서비스 그룹(Service Group)] 드롭다운 옆에 있는 정보 아이콘을 클릭하여 해당 주소 그룹 및 서비스 그룹의 구성 세부 정보를 볼 수 있습니다.
    4. 필요한 경우 대상에 대한 주소 및 서비스 그룹도 선택할 수 있습니다.
      선택한 주소 유형에 따라 다음과 같은 동작이 수행됩니다.
      • [IPv4 유형 규칙(IPv4 Type Rule)]은 선택한 주소 그룹에서 사용할 수 있는 IPv4 주소와만 일치합니다.
      • [IPv6 유형 규칙(IPv6 Type Rule)]은 선택한 주소 그룹에서 사용할 수 있는 IPv6 주소와만 일치합니다.
      • [혼합 유형 규칙(Mixed Type Rule)]은 선택한 주소 그룹의 IPv4 및 IPv6 주소 모두와 일치합니다.
    5. 필요에 따라 방화벽 작업을 선택하고 생성(Create)을 클릭합니다.
      일치 및 작업 매개 변수에 대한 자세한 내용은 방화벽 규칙 구성을 참조하십시오.
    6. 변경 내용 저장(Save Changes)을 클릭합니다.
      선택한 프로필에 대한 방화벽 규칙이 생성되고 프로필 방화벽(Profile Firewall) 페이지의 방화벽 규칙(Firewall Rules) 영역 아래에 나타납니다.
      참고: 프로필 수준에서 생성된 규칙은 Edge 수준에서 업데이트할 수 없습니다. 규칙을 재정의하려면 사용자는 새 매개 변수로 Edge 수준에서 동일한 규칙을 생성하여 프로필 수준 규칙을 재정의해야 합니다.
      프로필 방화벽(Profile Firewall) 페이지의 방화벽 규칙(Firewall Rules) 영역에서 다음 작업을 수행할 수 있습니다.
      • 삭제(DELETE) - 기존 방화벽 규칙을 삭제하려면 규칙 앞의 확인란을 선택하고 삭제(DELETE)를 클릭합니다.
      • 복제(CLONE) - 방화벽 규칙을 복제하려면 규칙을 선택하고 복제(CLONE)를 클릭합니다.
      • 메모 기록(COMMENT HISTORY) - 규칙을 생성하거나 업데이트하는 동안 추가된 모든 메모를 보려면 규칙을 선택하고 메모 기록(COMMENT HISTORY)을 클릭합니다.
      • 규칙 검색(Search for Rule) - 규칙 이름, IP 주소, 포트/포트 범위, 주소 그룹 및 서비스 그룹 이름으로 규칙을 검색할 수 있습니다.

결과

프로필에 대해 생성하는 방화벽 규칙은 프로필과 연결된 모든 Edge에 자동으로 적용됩니다. 필요한 경우 구성(Configure) > Edge(Edges)로 이동하여 Edge를 선택하고 방화벽(Firewall) 탭을 클릭하여 Edge와 관련된 추가 규칙을 생성할 수 있습니다.
프로필의 규칙(Rules From Profile) 섹션은 프로필에서 상속된 규칙을 표시하며 읽기 전용입니다. 프로필 수준 규칙을 재정의하려면 새 규칙을 추가합니다. 추가된 규칙은 프로필의 규칙(Rules From Profile) 섹션 위의 테이블에 표시되며 필요한 경우 수정하거나 삭제하여 조작할 수 있습니다.
참고: 기본적으로 방화벽 규칙은 글로벌 세그먼트에 할당됩니다. 필요한 경우 세그먼트(Segment) 드롭다운에서 세그먼트를 선택하고 선택한 세그먼트와 관련된 방화벽 규칙을 생성할 수 있습니다.
추가 IP 주소, 포트 번호, 서비스 유형 및 코드를 사용하여 개체 그룹을 수정할 수 있습니다. 변경 사항은 개체 그룹을 사용하는 방화벽 규칙에 자동으로 포함됩니다.
참고: 개체 그룹을 수정하기 전에 주소 그룹 및 서비스 이름 옆에 있는 정보 아이콘을 클릭하여 동일한 UI 화면에서 주소 그룹 및 서비스 그룹의 구성 세부 정보를 볼 수 있습니다. 해당 주소 그룹 및 서비스 그룹의 구성 세부 정보를 표시하는 팝업이 나타납니다.