정책은 특정 구성 설정이 적용되는 방식을 설명합니다. 특정 호스트 프로파일에 속한 정책을 편집할 수 있습니다.

이 태스크 정보

호스트 프로파일을 편집할 때 호스트 프로파일의 구성 계층을 확장하여 호스트 프로파일을 구성하는 하위 프로파일 구성 요소를 볼 수 있습니다. 이러한 구성 요소는 기능 그룹 또는 리소스 클래스별로 분류되어 있어 특정 매개 변수를 찾기 쉽습니다. 각 하위 프로파일 구성 요소에는 정책 및 규정 준수 검사와 함께 하나 이상의 특성 및 매개 변수가 포함되어 있습니다.

각 정책은 하나 이상의 매개 변수를 포함하는 하나 이상의 옵션으로 구성되어 있습니다. 각 매개 변수는 키와 값으로 구성됩니다. 이 값은 예를 들어서 정수, 문자열, 문자열 배열 또는 정수 배열과 같은 몇 개의 기본 유형 중 하나가 될 수 있습니다.

표 1. 호스트 프로파일 하위 프로파일 구성의 일부

하위 프로파일 구성

예제 정책 및 규정 준수 확인

참고

메모리 예약

메모리 예약을 고정값으로 설정합니다.

스토리지

NMP(Native Multi-Pathing), PSA(Pluggable Storage Architecture), FCoE와 iSCSI 어댑터 및 NFS 스토리지를 포함한 스토리지 옵션을 구성합니다.

  • vSphere CLI를 사용하여 참조 호스트에서 NMP 및 PSA 정책을 구성하거나 수정한 다음 해당 호스트에서 호스트 프로파일을 추출합니다. 프로파일 편집기를 사용하여 정책을 편집할 때 규정 준수 문제가 발생하지 않게 하려면 NMP와 PSA 정책 간의 상호 관계를 파악하고 개별 정책을 변경할 경우의 결과를 숙지하고 있어야 합니다. NMP 및 PSA에 대한 자세한 내용은 vSphere 스토리지 설명서를 참조하십시오.

  • 호스트 프로파일의 이니시에이터 IPv6 주소 및 이니시에이터 IPv6 접두사 옵션에 대한 값을 독립 하드웨어 iSCSI 어댑터로 설정하면 독립 iSCSI HBA에 IPv6에 대한 지원이 없기 때문에 HBA에 아무런 영향을 주지 않습니다.

  • 참조 호스트에서 호스트 프로파일을 추출하기 전에 디바이스 특성을 변경하는 규칙을 추가합니다. 호스트를 호스트 프로파일에 첨부한 후 프로파일을 편집하여 디바이스 특성을 변경(예: 디바이스 경로를 마스크하거나 디바이스를 SSD로 표시하는 SATP 규칙을 추가)하면, 호스트를 재부팅하여 변경 사항을 적용하라는 메시지가 나타납니다. 하지만 재부팅 후에는 특성이 변경되었기 때문에 규정을 준수하지 못하게 됩니다. 호스트 프로파일은 재부팅 전에 디바이스 특성을 추출하므로, 재부팅 후 변경 사항이 있으면 해당 변경 사항을 찾아서 평가한 후 이를 규정 비준수로 보고합니다.

네트워킹

가상 스위치, 포트 그룹, 물리적 NIC 속도, 보안 및 NIC 티밍 정책, vSphere Distributed Switch 및 vSphere Distributed Switch 업링크 포트를 구성합니다.

네트워킹 하위 프로파일에서 DHCPv6을 사용하도록 설정하면 방화벽 하위 프로파일에서 해당 규칙 집합을 수동으로 설정해야 합니다.

날짜 및 시간

서버의 시간 설정과 표준 시간대를 구성합니다.

표준 시간대의 경우 UTC 문자열을 입력합니다. 예를 들어 미국 태평양 표준 시간대의 경우 "America/Los_Angeles"를 입력합니다.

기본 표준 시간대는 vSphere Web Client 시스템의 로컬 시간 및 위치로 설정됩니다.

NTP(네트워크 시간 프로토콜)를 올바르게 구성합니다. 호스트의 구성 탭에서 NTP 설정을 구성할 수 있습니다. 시간 구성을 클릭한 후 패널 오른쪽 위에 있는 속성을 클릭합니다.

방화벽

규칙 집합을 사용함 또는 사용 안 함으로 설정합니다.

보안

사용자나 사용자 그룹을 추가하고 루트 암호를 설정합니다.

서비스

서비스를 위한 설정을 구성합니다.

고급

고급 옵션을 수정합니다.

  • 호스트 프로파일은 기본 설정과 같을 경우 고급 설정을 확인하지 않습니다. vCenter Server는 변경되어 기본값과 달라진 고급 구성 설정만 복사합니다. 또한 복사된 설정에 대해서만 규정 준수 여부 검사가 수행됩니다.

  • 호스트 프로파일은 ESXi 호스트의 가상 시스템 패스스루에 대한 PCI 디바이스 구성을 지원하지 않습니다.

기타 프로파일 구성 범주에는 사용자 그룹, 인증, 커널 모듈, DCUI 키보드, 호스트 캐시 설정, SFCB, 리소스 풀, 로그인 배너, SNMP 에이전트, 전원 시스템 및 CIM 표시 구독이 포함됩니다.

프로시저

  1. 호스트 프로파일을 편집합니다.
  2. 편집할 정책에 도달할 때까지 하위 프로파일을 확장합니다.
  3. 정책 선택

    정책 옵션 및 매개 변수는 호스트 프로파일 편집 창의 오른쪽에 나타납니다.

  4. 정책을 변경합니다.