서비스 및 서비스 그룹 개요
보안 디렉터리의 서비스는 디바이스의 애플리케이션을 나타냅니다. 예를 들어 DNS(도메인 이름 서비스)입니다. 서비스는 애플리케이션에서 사용하는 프로토콜 및 포트를 기반으로 하며, 정책에 추가되면 구성된 서비스를 Security Director에서 관리하는 모든 디바이스에 적용할 수 있습니다. 서비스를 만드는 데 사용되는 프로토콜에는 TCP, UDP, MS-RPC, SUN-RPC, ICMP 및 ICMPv6이 포함됩니다. Security Director에는 일반적으로 사용되는 사전 정의된 서비스도 포함되어 있으며 이러한 서비스는 수정하거나 삭제할 수 없습니다.
서비스를 생성한 후에는 다른 서비스와 결합하여 서비스 그룹을 구성할 수 있습니다. 서비스 그룹은 여러 서비스에 동일한 정책을 적용하려는 경우에 유용합니다. 이렇게 하면 더 적은 수의 정책을 만들 수 있습니다.
Security Director는 게시 또는 업데이트 중에 디바이스에서 사용되지 않는 서비스(디바이스의 정책에서 참조하지 않는 서비스)를 항상 삭제하여 주소를 관리하는 것과 동일한 방식으로 서비스를 관리합니다. 이 옵션을 비활성화하면 Security Director는 해당 서비스가 사용되지 않더라도 디바이스에서 서비스 삭제를 시도하지 않습니다.