通过上下文配置文件,可以创建属性键值对,例如第 7 层应用程序 ID 和域名。定义上下文配置文件之后,可将其用于一个或多个分布式防火墙规则和网关防火墙规则。
有两个属性可在上下文配置文件中使用:应用程序 ID 和域名 (FQDN)。选择应用程序 ID 可以具有一个或多个子属性,如 TLS_Version 和 CIPHER_SUITE。可以在单个上下文配置文件中同时使用应用程序 ID 和域名。可以在同一个配置文件中使用多个应用程序 ID。可以使用一个具有子属性的应用程序 ID - 在单个配置文件中使用多个应用程序 ID 属性时,将清除子属性。
目前,支持预定义域列表。在添加属性类型域名 (FQDN)的新上下文配置文件时,您可以看到 FQDN 列表。 此外,您还可以通过运行 API 调用 /policy/api/v1/infra/context-profiles/attributes?attribute_key=DOMAIN_NAME
来查看 FQDN 列表。
过程
- 选择 。
- 单击添加新的上下文配置文件。
- 输入配置文件名称。
- 在“属性”列中,单击设置。
- 选择一个属性,或者单击添加属性,然后选择应用程序 ID、URL 类别或域名 (FQDN)。
- 选择一个或多个属性。
- (可选) 如果选择了具有子属性(如 SSL 或 CIFS)的属性,请在“子属性/值”列中单击设置。
- 单击添加子属性,然后从下拉菜单中选择子属性类别。
- 选择一个或多个子属性。
- 单击添加。可以通过单击添加子属性添加其他子属性。
- 单击应用。
- 单击添加。
- (可选) 要添加其他类型的属性,请再次单击添加属性。
- 单击应用。
- (可选) 输入说明。
- (可选) 输入标记。
- 单击保存。
下一步做什么
将此上下文配置文件应用于第 7 层分布式防火墙规则(适用于第 7 层或域名)或网关防火墙规则(适用于第 7 层)。