2.4. 포트 보안
포트 보안은 원래 네트워크 포트의 소스 IP 및 소스 MAC 주소와 일치하지 않는 송신 트래픽을 차단하는 방지 수단입니다. 보안 그룹 규칙을 사용하여 이 동작을 보거나 수정할 수 없습니다.
기본적으로 port_security_enabled
매개 변수는 OpenStack에서 새로 생성된 Neutron 네트워크에서 활성화
되도록 설정됩니다. 새로 생성된 포트는 생성된 네트워크에서 port_security_enabled
매개변수 값을 복사합니다.
방화벽 또는 라우터 빌드와 같은 일부 NFV 사용 사례의 경우 포트 보안을 비활성화해야 합니다.
단일 포트에서 포트 보안을 비활성화하려면 다음 명령을 실행합니다.
openstack port set --disable-port-security <port-id>
네트워크의 새로 생성된 포트에서 포트 보안이 활성화되지 않도록 하려면 다음 명령을 실행합니다.
openstack network set --disable-port-security <network-id>