기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 섹션에서는 Firewall Manager가 서브넷에 대한 네트워크 ACL 관리를 시작하는 방법을 설명합니다.
Firewall Manager는 Firewall Manager가 생성하여 true로 설정된 FMManaged를 태그하는 네트워크 ACL과 서브넷을 연결할 때 서브넷에 대한 네트워크 ACL 관리를 시작합니다.
네트워크 ACL 정책을 준수하려면 서브넷의 네트워크 ACL이 정책에 지정된 순서대로 정책의 첫 번째 규칙을 처음에, 마지막 규칙을 마지막에, 다른 사용자 지정 규칙은 중간에 배치해야 합니다. 이러한 요구 사항은 서브넷이 이미 연결된 관리형 네트워크 ACL 또는 관리형 네트워크 ACL에서 충족할 수 있습니다.
Firewall Manager가 관리되지 않는 네트워크 ACL과 연결된 서브넷에 네트워크 ACL 정책을 적용하면 Firewall Manager는 실행 가능한 옵션을 식별할 때 중지하면서 다음을 순서대로 확인합니다.
연결된 네트워크 ACL이 이미 준수됨 - 현재 서브넷과 연결된 네트워크 ACL이 준수되면 Firewall Manager는 해당 연결을 그대로 유지하고 서브넷에 대한 네트워크 ACL 관리를 시작하지 않습니다.
Firewall Manager는 소유하지 않은 네트워크 ACL을 변경하거나 달리 관리하지 않지만, 규정을 준수하는 한 Firewall Manager는 그대로 두고 정책 준수를 모니터링하기만 하면 됩니다.
규정 준수 관리형 네트워크 ACL 사용 가능 - Firewall Manager가 이미 필수 구성을 준수하는 네트워크 ACL을 관리하고 있는 경우 이 옵션을 선택합니다. 문제 해결이 활성화된 경우 Firewall Manager는 서브넷을 해당 서브넷에 연결합니다. 문제 해결이 비활성화된 경우 Firewall Manager는 서브넷을 규정 미준수로 표시하고 네트워크 ACL 연결을 문제 해결 옵션으로 대체할 것을 제안합니다.
새 규정 준수 관리형 네트워크 ACL 생성 - 문제 해결이 활성화된 경우 Firewall Manager는 새 네트워크 ACL을 생성하고 이를 서브넷과 연결합니다. 그렇지 않으면 Firewall Manager는 서브넷을 비준수로 표시하고 새 네트워크 ACL을 생성하고 네트워크 ACL 연결을 대체하는 문제 해결 옵션을 제공합니다.
이러한 단계가 실패하면 Firewall Manager는 서브넷에 대한 규정 미준수를 보고합니다.
Firewall Manager는 서브넷이 처음 범위에 들어가고 서브넷의 관리되지 않는 네트워크 ACL이 규정 준수를 벗어날 때 다음 단계를 따릅니다.
