정책은 특정 구성 설정이 어떻게 적용되어야 하는가를 설명합니다. 프로파일 편집기로 특정 호스트 프로파일에 속해있는 정책을 편집할 수 있습니다.

이 태스크 정보

프로파일 편집기 왼쪽에 있는 호스트 프로파일을 확장할 수 있습니다. 각 호스트 프로파일은 구성의 예를 나타내는 기능 그룹을 지정한 몇 개의 하위 프로파일로 구성되어 있습니다. 각각의 하위 프로파일은 해당 프로파일에 관련된 구성을 설명하는 많은 정책 및 규정 준수 확인을 포함합니다. 특정 하위 프로파일, 정책 예 및 규정 준수 확인을 구성할 수 있습니다.

각 정책은 하나 이상의 매개 변수를 포함하는 하나 이상의 옵션으로 구성되어 있습니다. 각 매개 변수는 키와 값으로 구성됩니다. 이 값은 예를 들어서 정수, 문자열, 문자열 배열 또는 정수 배열과 같은 몇 개의 기본 유형 중 하나가 될 수 있습니다.

표 1. 호스트 프로파일 하위 프로파일 구성의 일부

하위 프로파일 구성

예제 정책 및 규정 준수 확인

참고

메모리 예약

메모리 예약을 고정값으로 설정합니다.

스토리지

NMP(Native Multi-Pathing), PSA(Pluggable Storage Architecture), FCoE와 iSCSI 어댑터 및 NFS 스토리지를 포함한 스토리지 옵션을 구성합니다.

  • vSphere CLI를 사용하여 참조 호스트에서 NMP 및 PSA 정책을 구성하거나 수정한 다음 해당 호스트에서 호스트 프로파일을 추출합니다. 프로파일 편집기를 사용하여 정책을 편집할 때 규정 준수 문제가 발생하지 않게 하려면 NMP와 PSA 정책의 종속성 및 개별 정책을 변경할 경우의 결과를 숙지하고 있어야 합니다. NMP 및 PSA에 대한 자세한 내용은 vSphere 스토리지 설명서를 참조하십시오.

  • 호스트 프로파일의 이니시에이터 IPv6 주소 및 이니시에이터 IPv6 접두사 옵션에 대한 값을 독립 하드웨어 iSCSI 어댑터로 설정하면 독립 iSCSI HBA에 IPv6에 대한 지원이 없기 때문에 HBA에 아무런 영향을 주지 않습니다.

  • 참조 호스트에서 호스트 프로파일을 추출하기 전에 디바이스 특성을 변경하는 규칙을 추가합니다. 호스트를 호스트 프로파일에 첨부한 후 프로파일을 편집하여 디바이스 특성을 변경(예: 디바이스 경로를 마스크하거나 디바이스를 SSD로 표시하는 SATP 규칙을 추가)하면, 호스트를 재부팅하여 변경 사항을 적용하라는 메시지가 나타납니다. 하지만 재부팅 후에는 특성이 변경되었기 때문에 규정 준수 실패가 발생합니다. 호스트 프로파일은 재부팅 전에 디바이스 특성을 추출하므로, 재부팅 후 변경 사항이 있으면 해당 변경 사항을 찾아서 평가한 후 이를 규정 비준수로 보고합니다.

네트워킹

가상 스위치, 포트 그룹, 물리적 NIC 속도, 보안 및 NIC 티밍 정책, vSphere Distributed Switch 및 vSphere Distributed Switch 업링크 포트를 구성합니다.

네트워킹 하위 프로파일에서 DHCPv6을 사용하도록 설정하면 해당 규칙 집합도 방화벽 하위 프로파일에서 수동으로 설정해야 합니다.

날짜 및 시간

서버의 시간 설정과 표준 시간대를 구성합니다.

표준 시간대의 경우 UTC 문자열을 입력합니다. 예를 들어 미국 태평양 표준 시간대의 경우 "America/Los_Angeles"를 입력합니다.

기본 표준 시간대는 vSphere Client 시스템의 로컬 시간 및 위치로 설정됩니다.

NTP(Network Time Protocol)가 올바르게 구성되어 있어야 합니다. 호스트의 구성 탭에서 NTP 설정을 구성할 수 있습니다. 시간 구성을 클릭하고 패널 오른쪽 위의 속성을 클릭합니다.

방화벽

규칙 집합을 사용함 또는 사용 안 함으로 설정합니다.

보안

사용자나 사용자 그룹을 추가하고 루트 암호를 설정합니다.

서비스

서비스를 위한 설정을 구성합니다.

고급

고급 옵션을 수정합니다.

  • 호스트 프로파일은 기본 설정과 같을 경우 고급 설정을 확인하지 않습니다. vCenter Server는 변경되어 기본값과 달라진 고급 구성 설정만 복사합니다. 또한 복사된 설정에 대해서만 준수 여부 검사가 이루어집니다.

  • 호스트 프로파일은 ESXi 호스트의 가상 시스템 패스스루에 대한 PCI 디바이스 구성을 지원하지 않습니다.

기타 프로파일 구성 범주에는 사용자 그룹, 인증, 커널 모듈, DCUI 키보드, 호스트 캐시 설정, SFCB, 리소스 풀, 로그인 배너, SNMP 에이전트, 전원 시스템 및 CIM 표시 구독이 포함됩니다.

프로시저

  1. 편집할 프로파일에 대해 프로파일 편집기를 엽니다.
  2. 프로파일 편집기 왼쪽에서 편집하려는 정책이 보일 때까지 하위 프로파일을 확장합니다.
  3. 정책 선택

    프로파일 편집기의 오른쪽에 있는 구성 세부 정보 탭에 정책 옵션과 매개 변수가 표시됩니다.

  4. 드롭다운 메뉴에서 정책 옵션을 선택하고 정책 옵션의 매개 변수를 설정합니다.
  5. 프로파일 편집을 마치면 확인을 클릭합니다.
    참고:

    최근 작업 상태에서 "호스트 프로파일 업데이트" 작업이 완료되면 변경이 이루어진 것입니다. 작업이 완료되기 전에 프로파일을 적용하려고 시도하면 프로파일 구성에 변경 사항이 포함되지 않습니다.

  6. (선택 사항) : 정책을 변경한 후 기본 옵션으로 되돌리려는 경우 복구를 클릭하면 옵션이 재설정됩니다.