上下文配置文件是在防火墙规则中使用的。
有三个属性可在上下文配置文件中使用:应用程序 ID、域名 (FQDN) 和 URL 类别。选择应用程序 ID 可以具有一个或多个子属性,如 TLS_Version 和 CIPHER_SUITE。可以在单个上下文配置文件中同时使用应用程序 ID 和 FQDN。可以在同一个配置文件中使用多个应用程序 ID。可以使用一个具有子属性的应用程序 ID - 在单个配置文件中使用多个应用程序 ID 属性时,将清除子属性。
支持系统定义的完全限定域名 (Fully Qualified Domain Name, FQDN) 和用户定义的完全限定域名。在添加属性类型域名 (FQDN)的新上下文配置文件时,您可以看到 FQDN 列表。您还可以导航到
以查看 FQDN 列表及其使用位置。过程
- 选择 。
- 单击添加上下文配置文件。
- 输入配置文件名称和可选的说明。
- 在“属性”列中,单击设置。
- 单击添加属性,然后从下拉菜单中选择一个或多个属性:应用程序 ID、URL 类别或域名 (FQDN)。
应用程序 ID - 要查看可用的应用程序 ID,请向下滚动列表,或选择属性(应用程序 ID)。
- 单击添加。
URL 类别 - 选择一个或多个 URL 类别。要查看可用的 URL 类别,请向下滚动列表或选择 URL 类别。
- 单击添加。
- 单击应用。
域名 (FQDN) 选择系统或用户定义的 FQDN。要创建用户定义的 FQDN,请执行以下操作: - 单击三个点菜单 并选择添加 FQDN。
- 以 *.[hostname].[domain] 格式输入域名。例如 *.abracadabra.com。不要包含 http:// 或任何其他标头。
- 单击保存。新创建的 FQDN 将显示在属性值列中。
- 搜索并添加其他 FQDN。
- 单击应用。
- (可选) 如果选择了具有子属性(如 SSL 或 CIFS)的属性,请在“子属性/值”列中单击设置。
- 单击添加子属性,然后选择 TLS_VERSION、TLS_CIPHER_SUITE 或 CIFS_SMB_VERSION。
- 选择一个或多个子属性。
- 单击添加。可以通过单击添加子属性添加其他子属性。
- 单击应用。
- 单击添加。
- (可选) 要添加其他类型的属性,请再次单击添加属性。
- 单击应用。
- (可选) 输入标记或范围。有关详细信息,请参见标记。
- 单击保存。
下一步做什么
将此上下文配置文件应用于第 7 层分布式防火墙规则(适用于第 7 层或域名)或网关防火墙规则(适用于第 7 层)。