上下文配置文件是在防火墙规则中使用的。

上下文配置文件中有五个属性可供使用:应用程序 ID、自定义 URL、域名 (FQDN)、URL 类别和 URL 信誉。选择应用程序 ID 可以具有一个或多个子属性,例如TLS_Version和CIPHER_SUITE。可以在单个上下文配置文件中同时使用应用程序 ID 和 FQDN。可以在同一个配置文件中使用多个应用程序 ID。可以使用一个具有子属性的应用程序 ID - 在单个配置文件中使用多个应用程序 ID 属性时,将清除子属性。

支持系统定义的完全限定域名 (Fully Qualified Domain Name, FQDN) 和用户定义的完全限定域名。在添加属性类型域名 (FQDN)的新上下文配置文件时,您可以看到 FQDN 列表。您还可以导航到清单 > 配置文件 > FQDN 以查看 FQDN 列表及其使用位置。

过程

  1. 选择清单 > 配置文件
  2. 选择上下文配置文件选项卡,然后单击添加上下文配置文件
  3. 输入配置文件名称和可选的说明
  4. 在“属性”列中,单击设置
  5. 单击添加属性,然后从下拉菜单中选择一个或多个属性:应用程序 ID自定义 URL域名 (FQDN)URL 类别URL 信誉
    属性 过程
    应用程序 ID - 在此处找到的高级应用程序 ID(即 NSX 应用程序 ID)需要自定义配置文件。
    1. 输入要在防火墙规则中使用的高级应用程序 ID 的名称。
    2. 单击添加
    3. 单击应用
    自定义 URL

    要创建自定义 URL,请执行以下操作:

    1. 单击三个点菜单 "" 并选择添加自定义 URL
    2. 输入 URL。
    3. 单击保存
    域名 (FQDN) 通过向下滚动列表来选择系统 FQDN。

    要创建用户定义的 FQDN,请执行以下操作:

    1. 单击三个点菜单 "" 并选择添加 FQDN
    2. *.[hostname].[domain] 格式输入域名。例如 *.abracadabra.com。不要包含 http:// 或任何其他标头。
    3. 单击保存。新创建的 FQDN 将显示在属性值列中。
    4. 搜索并添加其他 FQDN。
    5. 单击应用
    URL 类别
    1. 通过向下滚动列表来选择一个或多个 URL 类别。
    2. 单击添加
    3. 单击应用
    URL 信誉
    1. 单击该框以选择一个或多个属性。
    2. 单击添加
    3. 单击应用

    有关 URL 信誉的详细信息,请参见FQDN 分析仪表板
  6. (可选) 如果选择了具有子属性(如 SSL 或 CIFS)的属性,请在“子属性/值”列中单击设置
    1. 单击添加子属性,然后选择 TLS_VERSION、TLS_CIPHER_SUITE 或 CIFS_SMB_VERSION。
    2. 选择一个或多个子属性。
    3. 单击添加。可以通过单击添加子属性添加其他子属性。
    4. 单击应用
  7. (可选) 输入标记或范围。有关详细信息,请参见 NSX 标记
  8. 单击保存

下一步做什么

将此上下文配置文件应用于第 7 层分布式防火墙规则(适用于第 7 层或域名)或网关防火墙规则(适用于第 7 层)。