5.4. 포트 보안

포트 보안은 원래 네트워크 포트의 소스 IP 및 소스 MAC 주소와 일치하지 않는 모든 송신 트래픽을 차단하는 anti-spoofing 측정입니다. 보안 그룹 규칙을 사용하여 이 동작을 보거나 수정할 수 없습니다.

기본적으로 port_security_enabled 매개 변수는 OpenStack에서 새로 생성된 Neutron 네트워크에서 enabled 로 설정됩니다. 새로 생성된 포트는 생성된 네트워크에서 port_security_enabled 매개 변수의 값을 복사합니다.

방화벽 또는 라우터 빌드와 같은 일부 NFV 사용 사례의 경우 포트 보안을 비활성화해야 합니다.

단일 포트에서 포트 보안을 비활성화하려면 다음 명령을 실행합니다.

openstack port set --disable-port-security <port-id>

네트워크의 새로 생성된 포트에서 포트 보안이 활성화되지 않도록 하려면 다음 명령을 실행합니다.

openstack network set --disable-port-security <network-id>