이번에는 Definition항목에 대해서 살펴보도록 한다. Definition항목은 Astaro에서 정책을 설정할 때 설정의 항목 값들을 미리 정의 해놓으므로 해서 설정을 편하게 할 수 있다.
토폴로지는 같은 토폴로지를 사용한다.
ASGv7에서 Definitions항목을 보면 다음과 같이 3가지 sub항목이 표시된다.
- Networks : 방화벽 정책에 사용할 네트워크 대역을 미리 정의해 놓는다.
- Services : 사용가능 한 서비스 들을 정의해 놓을 수 있다. 그리고 미리 만들어진 서비스를 Group으로 관리도 가능하다
- Time Events : Time Event를 정의할 수 있다.
[Networks]
방화벽 정책에 사용할 네트워크 대역을 "이름 + Network"형태로 미리 정의할 수 있다.
기본적으로 17개의 Network 가 정의되어 있는 것을 볼 수 있다.
새로운 네트워크를 추가하려면 New network definition을 선택한다.
Partner_DMZ라는 이름으로 새로운 Network를 미리 정의해 놓는다.
참고로 ASGv7에 연결되어 있는 Network는 자동으로 Network정의 되어 있어서 추가할 필요가 없다.
Save를 누르면 Network가 추가된 것을 볼 수 있다.
[Services]
일반적으로 사용하는 서비스들에 대해서 정의가 되어 있다. ASGv7에서 미리 정의되어 있는 서비스는 84가지가 있다.
서비스 항목을 Protocol종류와 Port번호를 가지고 정의한다.
서비스가 많을 경우에는 이름을 가지고 검색도 가능하다.
FTP라는 이름으로 검색해보면 다음과 같이 두 가지 서비스 항목이 표시가 된다.
새로운 서비스를 추가하려면 New Service Definition... 버튼을 누르면 된다.
HTTP는 다음과 같이 추가하면 된다.
만약 하나의 네트워크 정책에 여러 항목의 서비스를 포함시키고 싶을 때는 만들어진 서비스를 Group으로 만들어서 관리할 수 있다.
New service definition을 선택한 후 Type of Definition에서 Group을 선택하면 다음과 같이 창이 바뀐다.
아래쪽에 있는 창의 폴더버튼을 누르면 정의되어 있는 서비스가 왼쪽 창에 표시된다. 필요한 Service항목을 Drag해서 가져다 놓으면 된다.
Web Service를 받기 위한 기본 항목을 Group으로 만들어보면 다음과 같이 만들 수 있다.
Save를 버튼을 눌러 저장 한 후에 Groups로 정렬해서 보면 다음과 같이 Web Service Group이 만들어 진 것을 볼 수 있다.
[Time Events]
정책을 적용 시킬 시간대역을 정의해 놓는다. 기본적으로 3가지 시간 대역이 정의되어 있다.
시간 대역을 추가하고 싶을 때는 New Time event definition버튼을 누르고 추가하면 된다.
위 항목처럼 설정하고 Save를 누르면 새로운 시간대역이 정의된다.
이상으로 Astaro의 Definition 항목에 대해서 알아봤다~ ^^*
