Ein vollqualifizierter Domänenname (FQDN) ist der vollständige Domänenname für einen bestimmten Host im Internet. FQDNs werden in Firewallregeln verwendet, um den Datenverkehr zu bestimmten Domänen zuzulassen oder abzulehnen.

NSX-T Data Center unterstützt benutzerdefinierte FQDNs, die von einem Administrator zusätzlich zu einer vorhandenen vordefinierten Liste von FQDNs definiert werden. Der benutzerdefinierte FQDN unterstützt Folgendes:
  • Vollständige FQDNs, z. B. maps.google.com oder myapp.corp.com
  • Teilweise REGEX nur mit * am Anfang, z. B. *eng.northpole.com oder *yahoo.com
  • Länge des FQDN bis zu 64 Zeichen
  • FQDN-Namen müssen mit der registrierten Top Level Domain (TLD) enden, z. B. .com, .org oder .net
Hinweis: Benutzerdefinierte FQDNs unterstützen keine benutzerdefinierten Domänennamen der obersten Ebene oder die Verarbeitung von DNS-Antwortdatensatzpaketen, die kanonische Namen (CNAMEs) enthalten.
Beim Erstellen eines benutzerdefinierten FQDN wird als Best Practice die Verwendung einer Platzhalterdomäne empfohlen. Wenn Sie *.example.com verwenden, werden Unterdomänen wie americas.example.com und emea.example.com einbezogen. Bei example.com werden keine Unterdomänen einbezogen.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter „https://<nsx-manager-ip-address>“ an.
  2. Wählen SieBestand > Kontextprofile > FQDNs aus.
    Eine Tabelle mit vom System generierten FQDNs wird angezeigt.
  3. Wählen Sie Aktionen > FQDN hinzufügen > aus.
  4. Geben Sie den Domänennamen in der Form *[Hostname].[Domäne] ein. Beispiel: *abracadabra.com.
    Schließen Sie weder http:// noch eine andere Kopfzeile ein.
  5. Klicken Sie auf Speichern.
    Der benutzerdefinierte FQDN wird in der Tabelle der verfügbaren FQDNs angezeigt, wobei der Benutzer in der Spalte Erstellt von aufgeführt wird.
  6. (Optional) Wenn Sie eine Teilmenge der FQDNs anzeigen möchten, klicken Sie auf Nach Name, Pfad usw. filtern und wählen Sie Erstellt von oder Domäne aus.

Nächste Maßnahme

FQDNs können in Kontextprofilen für Regeln für verteilte Firewalls verwendet werden.