정책은 특정 구성 설정이 적용되는 방식을 설명합니다. 특정 호스트 프로파일에 속한 정책을 편집할 수 있습니다.

이 태스크 정보

호스트 프로파일을 편집할 때 호스트 프로파일의 구성 계층을 확장하여 호스트 프로파일을 구성하는 하위 프로파일 구성 요소를 볼 수 있습니다. 이러한 구성 요소는 기능 그룹 또는 리소스 클래스별로 분류되어 있어 특정 매개 변수를 찾기 쉽습니다. 각 하위 프로파일 구성 요소에는 정책 및 규정 준수 검사와 함께 하나 이상의 특성 및 매개 변수가 포함되어 있습니다.

각 정책은 하나 이상의 매개 변수를 포함하는 하나 이상의 옵션으로 구성되어 있습니다. 각 매개 변수는 키와 값으로 구성됩니다. 이 값은 예를 들어서 정수, 문자열, 문자열 배열 또는 정수 배열과 같은 몇 개의 기본 유형 중 하나가 될 수 있습니다.

참고:

현재는 이 릴리스에서 사용되지 않는 정책 옵션 정책 또는 하위 프로파일을 제거하거나 바꿀 수 있는 방법이 없습니다. 이전 호스트 프로파일이 계속해서 작동하도록 하는 이러한 사용되지 않는 정책에 메타데이터가 추가되지만 호스트 프로파일의 사용되는 부분으로만 구성된 새 호스트 프로파일을 추출합니다.

표 1. 호스트 프로파일 하위 프로파일 구성의 일부

구성 요소 범주

구성 설정

참고 및 예제

고급 구성 설정

고급 옵션, 에이전트 VM, DirectPath I/O, 호스트 파일, 전원 시스템, 시스템 이미지 캐시

  • 호스트 프로파일은 기본 설정과 같을 경우 고급 설정을 확인하지 않습니다. vCenter Server는 변경되어 기본값과 달라진 고급 구성 설정만 복사합니다. 또한 복사된 설정에 대해서만 규정 준수 여부 검사가 수행됩니다.

  • 호스트 프로파일은 ESXi 호스트의 가상 시스템 패스스루에 대한 PCI 디바이스 구성을 지원하지 않습니다.

CIM 표시 구독

CIM-XML 표시 구독

일반 시스템 설정

콘솔, 코어 덤프, 디바이스 별칭, 호스트 캐시, 커널 모듈, 관리 에이전트, 시스템 리소스 풀, 시스템 스왑, vFlash 호스트 스왑 캐시

날짜 및 시간 구성:

  • 표준 시간대의 경우 UTC 문자열을 입력합니다. 예를 들어 미국 태평양 표준 시간대의 경우 "America/Los_Angeles"를 입력합니다.

  • 기본 표준 시간대는 vSphere Web Client 시스템의 로컬 시간 및 위치로 설정됩니다.

  • NTP(네트워크 시간 프로토콜)를 올바르게 구성합니다. 호스트의 관리 탭에서 NTP 설정을 구성할 수 있습니다. 설정을 클릭한 다음 시스템 아래의 시간 구성을 클릭합니다. 편집을 클릭하여 시간 설정을 구성합니다.

네트워킹

vSwitch, 포트 그룹, 물리적 NIC 속도, 보안 및 NIC 팀 구성 정책, vSphere Distributed Switch 및 vSphere Distributed Switch 업링크 포트.

네트워킹 하위 프로파일에서 DHCPv6을 사용하도록 설정하면 방화벽 하위 프로파일에서 해당 규칙 집합을 수동으로 설정해야 합니다.

보안

방화벽, 보안 설정, 서비스

스토리지

NMP(Native Multi-Pathing), PSA(Pluggable Storage Architecture), FCoE와 iSCSI 어댑터 및 NFS 스토리지를 포함한 스토리지 옵션을 구성합니다.

  • vSphere CLI를 사용하여 참조 호스트에서 NMP 및 PSA 정책을 구성하거나 수정한 다음 해당 호스트에서 호스트 프로파일을 추출합니다. 프로파일 편집기를 사용하여 정책을 편집할 때 규정 준수 문제가 발생하지 않게 하려면 NMP와 PSA 정책 간의 상호 관계를 파악하고 개별 정책을 변경할 경우의 결과를 숙지하고 있어야 합니다. NMP 및 PSA에 대한 자세한 내용은 vSphere 스토리지 설명서를 참조하십시오.

  • 참조 호스트에서 호스트 프로파일을 추출하기 전에 디바이스 특성을 변경하는 규칙을 추가합니다. 호스트를 호스트 프로파일에 첨부한 후 프로파일을 편집하여 디바이스 특성을 변경(예: 디바이스 경로를 마스크하거나 디바이스를 SSD로 표시하는 SATP 규칙을 추가)하면, 호스트를 재부팅하여 변경 사항을 적용하라는 메시지가 나타납니다. 하지만 재부팅 후에는 특성이 변경되었기 때문에 규정을 준수하지 못하게 됩니다. 호스트 프로파일은 재부팅 전에 디바이스 특성을 추출하므로, 재부팅 후 변경 사항이 있으면 해당 변경 사항을 찾아서 평가한 후 이를 규정 비준수로 보고합니다.

기타 프로파일 구성 범주에는 사용자 그룹, 인증, 커널 모듈, DCUI 키보드, 호스트 캐시 설정, SFCB, 리소스 풀, 로그인 배너, SNMP 에이전트, 전원 시스템 및 CIM 표시 구독이 포함됩니다.

프로시저

  1. 호스트 프로파일을 편집합니다.
  2. 편집할 정책에 도달할 때까지 하위 프로파일을 확장합니다.
  3. 정책 선택

    정책 옵션 및 매개 변수는 호스트 프로파일 편집 창의 오른쪽에 나타납니다.

  4. 정책을 변경합니다.