[디바이스 구성(Device configuration)] 페이지에서는 세그먼트를 프로필에 할당하고 프로필과 연결될 다양한 설정 및 인터페이스를 구성할 수 있습니다.

엔터프라이즈 포털의 SD-WAN 서비스에서 구성(Configure) > 프로필(Profiles)을 클릭하고 프로필을 선택합니다. 선택한 프로필에 대한 구성 옵션이 디바이스(Device) 탭에 표시됩니다.

페이지 왼쪽에 있는 보기(View) 드롭다운 메뉴를 사용하여 보기 옵션을 선택할 수 있습니다. 사용 가능한 옵션은 모두 확장(Expand All)모두 축소(Collapse All)입니다. 기본적으로 설정은 축소되어 있습니다.

페이지 왼쪽의 정렬(Sort) 드롭다운 메뉴를 사용하여 범주별 정렬(Sort by category)세그먼트 인식 기준 정렬(Sort by segment aware) 옵션을 선택할 수 있습니다. 범주 또는 세그먼트 인식을 기준으로 정렬된 구성 설정을 볼 수 있습니다. 기본적으로 설정은 범주별로 정렬됩니다. 세분화를 기준으로 정렬하도록 선택하면 설정이 다음 스크린샷과 같이 [세그먼트 인식(Segment Aware)] 및 [세그먼트 애그노스틱(Segment Agnostic)]으로 그룹화됩니다.

[세그먼트 인식(Segment Aware)] 구성에서 구성 설정은 [세그먼트(Segment)] 드롭다운 메뉴에서 선택한 특정 세그먼트에만 적용됩니다. [세그먼트 애그노스틱(Segment Agnostic)] 구성에서 구성 설정은 여러 세그먼트에 적용됩니다.

참고: 디바이스(Device) 페이지에서 선택한 프로필에 대한 구성을 변경할 때마다 화면 아래쪽에 작업 표시줄이 나타납니다. 알림을 클릭하여 최근 구성 변경 내용을 보고 프로필에 대한 변경 내용을 저장할 수 있습니다.

프로필 디바이스 구성-로드맵

다음 표에서는 프로필 수준 구성 목록을 제공합니다.

연결(Connectivity)

설정 설명
VLAN

프로필에 대해 IPv4 및 IPv6 주소를 모두 사용하여 VLAN을 구성합니다. [IPv4] 또는 [IPv6] 탭을 클릭하여 VLAN에 해당하는 IP 주소를 구성합니다. 프로필용 VLAN 구성를 참조하십시오.

관리 IP(Management IP) 관리 IP 주소는 로컬 서비스(예: DNS)의 소스 주소와 진단 테스트(예: 다른 Edge에서 Ping)의 대상으로 사용됩니다. 프로필에 대한 관리 IP 주소 구성를 참조하십시오.
ARP 시간 초(Management IP) 기본적으로 ARP 시간 초과 값이 구성됩니다. 필요한 경우 기본 ARP 시간 초과 재정의(Override default ARP Timeouts) 확인란을 선택하여 기본값을 수정합니다. 프로필에 대한 주소 확인 프로토콜 시간 초과 구성를 참조하십시오.
인터페이스(Interfaces) 각 Edge 모델에 대한 인터페이스 설정을 구성합니다. 프로필에 대한 인터페이스 설정 구성를 참조하십시오.
글로벌 IPv6(Global IPv6) IPv6 구성을 전역적으로 활성화합니다. 프로필에 대한 글로벌 IPv6 설정를 참조하십시오.
Wi-Fi 무선(Wi-Fi Radio) Wi-Fi 무선(Wi-Fi Radio)을 설정하거나 해제하고 무선 주파수 대역을 구성합니다. Wi-Fi 무선 설정 구성를 참조하십시오.
공통 기준 방화벽(Common Criteria Firewall) CC(공통 기준)는 많은 국가에서 승인한 국제 인증입니다. CC 인증을 획득하면 당사의 제품이 특정 보안 속성을 이행하기 위해 역량 있고 독립적이며 사용이 허가된 실험실에서 평가되었음을 보증하는 것입니다. 이 인증은 CCRA(공통 기준 인식 계약)의 모든 서명자에서 인식됩니다. CC는 보안 IT 제품의 사용 가능한 가장 광범위한 상호 인식을 위한 원동력이 됩니다. 이 인증이 있으면 표준 범위의 보안을 보장하는 것이며, 경쟁사와 비교할 때 여러 필요한 비즈니스 동등성 또는 이점을 VMware에 제공할 수 있습니다.

엔터프라이즈 사용자는 공통 조건 방화벽 설정을 구성할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있습니다. 프로필에 대한 공통 기준 방화벽 설정 구성를 참조하십시오.

VPN 서비스(VPN Services)

설정 설명
클라우드 VPN(Cloud VPN)

VPN 연결 요청을 시작하고 응답하려면 [클라우드 VPN(Cloud VPN)]을 활성화합니다. 클라우드 VPN에서 다음과 같이 터널을 설정할 수 있습니다.

  • 분기-허브 VPN
  • 분기 간 VPN
  • Edge-게이트웨이를 통한 비 SD-WAN(Edge to Non SD-WAN via Gateway)

필요에 따라 확인란을 선택하고 매개 변수를 구성하여 터널을 설정합니다. 프로필에 대한 클라우드 VPN 구성를 참조하십시오.

Edge를 통한 비 SD-WAN 대상(Non SD-WAN Destination via Edge)

분기 및 Edge를 통한 비 SD-WAN 대상 간에 터널을 설정하려면 이 옵션을 활성화합니다. 분기 및 Edge를 통한 비 SD-WAN 대상 간 터널 구성를 참조하십시오.

비 SD-WAN 대상을 추가하려면 추가(Add)를 클릭합니다. 새로운 Edge를 통한 NSD(New NSD via Edge)를 클릭하여 새로운 Edge를 통한 비 SD-WAN 대상을 생성합니다. Edge를 통한 비 SD-WAN 대상 구성를 참조하십시오.

허브 또는 클러스터 상호 연결(Hub or Cluster Interconnect) VMware SD-WAN은 서로 통신할 수 있는 스포크 Edge의 범위를 늘리기 위해 여러 허브 Edge 또는 허브 클러스터의 상호 연결을 지원합니다. 이 기능은 여러 오버레이 및 언더레이 연결을 사용하여 한 허브 Edge 또는 허브 클러스터에 연결된 스포크 Edge와 다른 허브 Edge 또는 허브 클러스터에 연결된 스포크 Edge 간 통신을 허용합니다. 허브 또는 클러스터 상호 연결를 참조하십시오.
클라우드 보안 서비스(Cloud Security Service) Edge에서 클라우드 보안 서비스 사이트로의 보안 터널을 설정하려면 이 옵션을 활성화합니다. 이를 통해 보안 트래픽이 타사 클라우드 보안 사이트로 리디렉션될 수 있습니다. 클라우드 보안 서비스를 참조하십시오.
Zscaler Edge에서 Zscaler 사이트로의 보안 터널을 설정할 수 있도록 합니다. 프로필에 대한 Zscaler 설정 구성를 참조하십시오.
게이트웨이 전달 할당(Gateway Handoff Assignment) 프로필 또는 Edge에 대한 파트너 게이트웨이를 할당할 수 있습니다. 고객이 파트너 게이트웨이를 할당할 수 있도록 하려면 고객에 대해 파트너 전달 기능을 활성화해야 합니다. 파트너 게이트웨이 전달 할당를 참조하십시오.
컨트롤러 할당(Controller Assignment) 프로필 또는 Edge에 대한 컨트롤러를 할당할 수 있습니다. 고객이 컨트롤러를 할당할 수 있도록 하려면 고객에 대해 파트너 전달 기능을 활성화해야 합니다. 컨트롤러 할당를 참조하십시오.
Secure Access 서비스(Secure Access Service) 프로필에 대해 Secure Access 서비스를 구성할 수 있습니다. 프로필에 대해 Secure Access 서비스 구성를 참조하십시오.

라우팅 및 NAT(Routing & NAT)

설정 설명
멀티캐스트(Multicast) 관심 있는 수신기 집합에만 데이터를 전송하도록 멀티캐스트를 활성화하고 구성합니다. 프로필에 대한 멀티캐스트 설정 구성를 참조하십시오.
DNS DNS 설정을 사용하여 개인 DNS 서비스를 통한 조건부 DNS 전달을 구성하고, 쿼리 목적으로 사용할 공용 DNS 서비스를 지정할 수 있습니다. 프로필용 DNS 구성를 참조하십시오.
OSPF 선택한 프로필에 OSPF 영역을 구성합니다. 프로필에 대한 OSPF 활성화를 참조하십시오.
BFD 선택한 프로필에 BFD 설정을 구성합니다. 프로필용 BFD 구성를 참조하십시오.
LAN 측 NAT 규칙 이 옵션을 사용하면 애드버타이즈되지 않은 서브넷의 IP 주소를 애드버타이즈된 서브넷의 IP 주소로 NAT할 수 있습니다. 프로필 수준의 LAN 측 NAT 규칙를 참조하십시오.
BGP 언더레이 인접 항목 및 비 SD-WAN 인접 항목에 대해 BGP를 구성합니다. BGP 구성를 참조하십시오.

원격 분석(Telemetry)

설정 설명
가시성 모드 MAC 주소 또는 IP 주소를 사용하여 네트워크를 추적하려면 [가시성 모드(Visibility Mode)]를 선택합니다. 프로필의 가시성 모드 구성를 참조하십시오.
Syslog 엔터프라이즈에 구성된 Edge에서 SASE Orchestrator 바인딩 이벤트 및 방화벽 로그를 수신하도록 Syslog 수집기를 구성합니다. 프로필에 대한 Syslog 설정 구성를 참조하십시오.
Netflow 설정 엔터프라이즈 관리자는 프로필 수준에서 Netflow 설정을 구성할 수 있습니다. 프로필에 대한 Netflow 설정 구성.
SNMP 네트워크 모니터링에 필요한 SNMP 버전을 활성화합니다. SNMP를 사용하도록 설정하기 전에 필요한 모든 SNMP MIB를 다운로드하고 설치해야 합니다. 프로필에 대한 SNMP 설정 구성를 참조하십시오.

Edge 서비스(Edge Services)

설정 설명
인증(Authentication)

사용자를 인증하는 데 사용할 RADIUS 서버를 선택할 수 있습니다. 프로필에 대한 인증 설정 구성를 참조하십시오.

새 RADIUS 서비스(New RADIUS Service)를 클릭하여 새 RADIUS 서버를 생성합니다. 자세한 내용은 인증 서비스 구성를 참조하십시오.

NTP Edge 및 기타 네트워크 디바이스의 시스템 클럭을 동기화하려면 이 옵션을 활성화합니다. 프로필에 대한 NTP 설정 구성를 참조하십시오.