上下文配置文件是在防火墙规则中使用的。

有三个属性可在上下文配置文件中使用:应用程序 ID、域名 (FQDN) 和 URL 类别。选择应用程序 ID 可以具有一个或多个子属性,如 TLS_Version 和 CIPHER_SUITE。可以在单个上下文配置文件中同时使用应用程序 ID 和 FQDN。可以在同一个配置文件中使用多个应用程序 ID。可以使用一个具有子属性的应用程序 ID - 在单个配置文件中使用多个应用程序 ID 属性时,将清除子属性。

支持系统定义的完全限定域名 (Fully Qualified Domain Name, FQDN) 和用户定义的完全限定域名。在添加属性类型域名 (FQDN)的新上下文配置文件时,您可以看到 FQDN 列表。 您还可以导航到清单 > 上下文配置文件 > FQDN 以查看 FQDN 列表及其使用位置。

过程

  1. 选择清单 > 上下文配置文件
  2. 单击添加上下文配置文件
  3. 输入配置文件名称和可选的说明
  4. 在“属性”列中,单击设置
  5. 单击添加属性,然后从下拉菜单中选择一个或多个属性:应用程序 IDURL 类别域名 (FQDN)
    应用程序 ID
    1. 要查看可用的应用程序 ID,请向下滚动列表,或选择属性(应用程序 ID)
    2. 单击添加
    URL 类别
    1. 选择一个或多个 URL 类别。要查看可用的 URL 类别,请向下滚动列表或选择 URL 类别
    2. 单击添加
    3. 单击应用
    域名 (FQDN) 选择系统或用户定义的 FQDN。要创建用户定义的 FQDN,请执行以下操作:
    1. 单击三个点菜单 并选择添加 FQDN
    2. *.[hostname].[domain] 格式输入域名。例如 *.abracadabra.com。不要包含 http:// 或任何其他标头。
    3. 单击保存。新创建的 FQDN 将显示在属性值列中。
    4. 搜索并添加其他 FQDN。
    5. 单击应用
  6. (可选) 如果选择了具有子属性(如 SSL 或 CIFS)的属性,请在“子属性/值”列中单击设置
    1. 单击添加子属性,然后选择 TLS_VERSION、TLS_CIPHER_SUITE 或 CIFS_SMB_VERSION。
    2. 选择一个或多个子属性。
    3. 单击添加。可以通过单击添加子属性添加其他子属性。
    4. 单击应用
  7. 单击添加
  8. (可选) 要添加其他类型的属性,请再次单击添加属性
  9. 单击应用
  10. (可选) 输入标记或范围。有关详细信息,请参见标记
  11. 单击保存

后续步骤

将此上下文配置文件应用于第 7 层分布式防火墙规则(适用于第 7 层或域名)或网关防火墙规则(适用于第 7 层)。