Kontextprofile werden in Firewallregeln verwendet.

Es gibt drei Attribute für die Verwendung in Kontextprofilen: App-ID, Domänenname (FQDN) und URL-Kategorien. Die Auswahl von App-IDs kann ein oder mehrere unter Attribute aufweisen, z. B. TLS_Version und CIPHER_SUITE. Sowohl die App-ID als auch der FQDN können in einem einzelnen Kontextprofil verwendet werden. Mehrere App-IDs können im selben Profil verwendet werden. Eine App-ID mit Unterattributen kann verwendet werden. Unterattribute werden gelöscht, wenn mehrere App-ID-Attribute in einem einzelnen Profil verwendet werden.

Sowohl systemdefinierte als auch benutzerdefinierte vollqualifizierte Domänennamen (FQDNs) werden unterstützt. Sie können die Liste der FQDNs anzeigen, wenn Sie ein neues Kontextprofil mit dem Attributtyp Domänenname (FQDN) hinzufügen. Sie können auch eine Liste der FQDNs und deren Verwendung anzeigen, indem Sie zu Bestand > Kontextprofile > FQDNs navigieren.

Prozedur

  1. Wählen Sie Bestand > Kontextprofile.
  2. Klicken Sie auf Kontextprofil hinzufügen.
  3. Geben Sie unter Profilname einen Namen und optional eine Beschreibung ein.
  4. Klicken Sie in der Spalte „Attribute“ auf Festlegen.
  5. Klicken Sie auf Attribut hinzufügen und wählen Sie im Dropdown-Menü ein oder mehr Attribute aus: App-ID, URL-Kategorie oder Domänenname (FQDN).
    App-ID
    1. Wenn Sie verfügbare App-IDs anzeigen möchten, führen Sie in der Liste einen Bildlauf nach unten aus oder wählen Sie Attribute (App-IDs) aus.
    2. Klicken Sie auf Hinzufügen.
    URL-Kategorie
    1. Wählen Sie eine oder mehrere URL-Kategorien aus. Wenn Sie verfügbare URL-Kategorien anzeigen möchten, führen Sie in der Liste einen Bildlauf nach unten aus oder wählen Sie URL-Kategorien aus.
    2. Klicken Sie auf Hinzufügen.
    3. Klicken Sie auf Übernehmen.
    Domänenname (FQDN) Wählen Sie einen system- oder benutzerdefinierten FQDN aus. So erstellen Sie einen benutzerdefinierten FQDN:
    1. Klicken Sie auf das Menü mit den drei Punkten und wählen Sie FQDN hinzufügen aus.
    2. Geben Sie den Domänennamen in der Form *.[Hostname].[Domäne] ein. Beispiel: *.abracadabra.com. Schließen Sie weder http:// noch eine andere Kopfzeile ein.
    3. Klicken Sie auf Speichern. Der neu erstellte FQDN wird in der Spalte für den Attributwert angezeigt.
    4. Suchen Sie weitere FQDNs und fügen Sie sie hinzu.
    5. Klicken Sie auf Übernehmen.
  6. (Optional) Wenn Sie ein Attribut mit Unterattributen, wie z. B. SSL oder CIFS, ausgewählt haben, klicken Sie in der Spalte „Unterattribute/Werte“ auf Festlegen.
    1. Klicken Sie auf Unterattribut hinzufügen und wählen Sie TLS_VERSION, TLS_CIPHER_SUITE oder CIFS_SMB_VERSION aus.
    2. Wählen Sie ein oder mehrere Unterattribute aus.
    3. Klicken Sie auf Hinzufügen. Ein weiteres Unterattribut kann hinzugefügt werden, indem Sie auf Unterattribut hinzufügen klicken.
    4. Klicken Sie auf Übernehmen.
  7. Klicken Sie auf Hinzufügen.
  8. (Optional) Zum Hinzufügen eines weiteren Attributtyps klicken Sie erneut auf Attribut hinzufügen.
  9. Klicken Sie auf Übernehmen.
  10. (Optional) Geben Sie ein Tag oder einen Geltungsbereich ein. Weitere Informationen hierzu finden Sie unter Tags.
  11. Klicken Sie auf Speichern.

Nächste Maßnahme

Wenden Sie dieses Kontextprofil auf eine verteilte Firewall-Regel der Schicht 7 (für Schicht 7 oder Domänenname) oder eine Gateway-Firewallregel (für Schicht 7) an.