Kontext Profile ermöglichen das Erstellen von Attributschlüssel-Wert-Paaren wie App-ID der Schicht 7 und Domänennamen. Nach der Definition eines Kontextprofils kann es in einer oder mehreren Regeln für verteilte Firewalls und Gateway-Firewallregeln verwendet werden.

Es gibt zwei Attribute für die Verwendung in Kontextprofilen: App-ID und Domänenname (FQDN). Die Auswahl von App-IDs kann ein oder mehrere unter Attribute aufweisen, z. B. TLS_Version und CIPHER_SUITE. Sowohl die App-ID als auch der Domänenname können in einem einzelnen Kontextprofil verwendet werden. Mehrere App-IDs können im selben Profil verwendet werden. Eine App-ID mit Unterattributen kann verwendet werden. Unterattribute werden gelöscht, wenn mehrere App-ID-Attribute in einem einzelnen Profil verwendet werden.

Derzeit wird eine vordefinierte Liste der Domänen unterstützt. Sie können die Liste der FQDNs anzeigen, wenn Sie ein neues Kontextprofil mit dem Attributtyp Domänenname (FQDN) hinzufügen. Sie können auch eine Liste der FQDNs anzeigen, indem Sie den API-Aufruf /policy/api/v1/infra/context-profiles/attributes?attribute_key=DOMAIN_NAME ausführen.

Gateway-Firewallregeln unterstützen nicht die Verwendung von FQDN-Attributen oder anderen Unterattributen.

Prozedur

  1. Wählen Sie Bestand > Kontextprofile aus.
  2. Klicken Sie auf Neues Kontextprofil hinzufügen.
  3. Geben Sie einen Profilnamen ein.
  4. Klicken Sie in der Spalte „Attribute“ auf Festlegen.
  5. Wählen Sie ein Attribut aus oder klicken Sie auf Attribut hinzufügen und wählen Sie App-ID, URL-Kategorie oder Domänenname (FQDN) aus.
  6. Wählen Sie ein oder mehrere Attribute aus.
  7. (Optional) Wenn Sie ein Attribut mit Unterattributen, wie z. B. SSL oder CIFS, ausgewählt haben, klicken Sie in der Spalte „Unterattribute/Werte“ auf Festlegen.
    1. Klicken Sie auf Unterattribut hinzufügen und wählen Sie im Dropdown-Menü eine Kategorie für das Unterattribut aus.
    2. Wählen Sie ein oder mehrere Unterattribute aus.
    3. Klicken Sie auf Hinzufügen. Ein weiteres Unterattribut kann hinzugefügt werden, indem Sie auf Unterattribut hinzufügen klicken.
    4. Klicken Sie auf Übernehmen.
  8. Klicken Sie auf Hinzufügen.
  9. (Optional) Zum Hinzufügen eines weiteren Attributtyps klicken Sie erneut auf Attribut hinzufügen.
  10. Klicken Sie auf Übernehmen.
  11. (Optional) Geben Sie eine Beschreibung ein.
  12. (Optional) Geben Sie ein Tag ein.
  13. Klicken Sie auf Speichern.

Nächste Maßnahme

Wenden Sie dieses Kontextprofil auf eine verteilte Firewall-Regel der Schicht 7 (für Schicht 7 oder Domänenname) oder eine Gateway-Firewallregel (für Schicht 7) an.