Kontextprofile werden in Firewallregeln verwendet.
Zur Verwendung in Kontextprofilen gibt es fünf Attribute: App-ID, Benutzerdefinierte URL, Domänenname (FQDN), URL-Kategorie und URL-Reputation. Ausgewählte App-IDs können ein oder mehrere Unterattribute aufweisen, wie z. B. TLS_Version und CIPHER_SUITE. Sowohl die App-ID als auch der FQDN können in einem einzelnen Kontextprofil verwendet werden. Mehrere App-IDs können im selben Profil verwendet werden. Eine App-ID mit Unterattributen kann verwendet werden. Unterattribute werden gelöscht, wenn mehrere App-ID-Attribute in einem einzelnen Profil verwendet werden.
Sowohl systemdefinierte als auch benutzerdefinierte vollqualifizierte Domänennamen (FQDNs) werden unterstützt. Sie können die Liste der FQDNs anzeigen, wenn Sie ein neues Kontextprofil mit dem Attributtyp Domänenname (FQDN) hinzufügen. Sie können auch eine Liste der FQDNs und deren Verwendung anzeigen, indem Sie zu
navigieren.Prozedur
- Wählen Sie aus.
- Klicken Sie auf die Registerkarte Kontextprofil und dann auf Kontextprofil hinzufügen.
- Geben Sie unter Profilname einen Namen und optional eine Beschreibung ein.
- Klicken Sie in der Spalte „Attribute“ auf Festlegen.
- Klicken Sie auf Attribut hinzufügen und wählen Sie im Dropdown-Menü ein oder mehr Attribute aus: App-ID, Benutzerdefinierte URL, Domänenname (FQDN), URL-Kategorie oder URL-Reputation.
Attribut Vorgehensweise App-ID: Für erweiterte App-IDs, die Sie hier NSX-Anwendungs-IDs finden, ist ein benutzerdefiniertes Profil erforderlich. - Geben Sie den Namen der erweiterten App-ID ein, die Sie in Firewallregeln verwenden möchten.
- Klicken Sie auf Hinzufügen.
- Klicken Sie auf Übernehmen.
Benutzerdefinierte URL So erstellen Sie eine benutzerdefinierte URL:
- Klicken Sie auf das Menü mit den drei Punkten und wählen Sie Benutzerdefinierte URL hinzufügen aus.
- Geben Sie die URL ein.
- Klicken Sie auf Speichern.
Domänenname (FQDN) Scrollen Sie in der Liste der System-FQDNs nach unten und wählen Sie einen System-FQDN aus. So erstellen Sie einen benutzerdefinierten FQDN:
- Klicken Sie auf das Menü mit den drei Punkten und wählen Sie FQDN hinzufügen aus.
- Geben Sie den Domänennamen in der Form *.[Hostname].[Domäne] ein. Beispiel: *.abracadabra.com. Schließen Sie weder http:// noch eine andere Kopfzeile ein.
- Klicken Sie auf Speichern. Der neu erstellte FQDN wird in der Spalte für den Attributwert angezeigt.
- Suchen Sie weitere FQDNs und fügen Sie sie hinzu.
- Klicken Sie auf Übernehmen.
URL-Kategorie - Scrollen Sie in der Liste der URL-Kategorien nach unten und wählen Sie eine oder mehrere URL-Kategorien aus.
- Klicken Sie auf Hinzufügen.
- Klicken Sie auf Übernehmen.
URL-Reputation - Wählen Sie eines oder mehrere Attribute aus, indem Sie in das Feld klicken.
- Klicken Sie auf Hinzufügen.
- Klicken Sie auf Übernehmen.
Weitere Informationen zur URL-Reputation finden Sie unter Dashboard „FQDN-Analyse“.
- (Optional) Wenn Sie ein Attribut mit Unterattributen, wie z. B. SSL oder CIFS, ausgewählt haben, klicken Sie in der Spalte „Unterattribute/Werte“ auf Festlegen.
- Klicken Sie auf Unterattribut hinzufügen und wählen Sie TLS_VERSION, TLS_CIPHER_SUITE oder CIFS_SMB_VERSION aus.
- Wählen Sie ein oder mehrere Unterattribute aus.
- Klicken Sie auf Hinzufügen. Ein weiteres Unterattribut kann hinzugefügt werden, indem Sie auf Unterattribut hinzufügen klicken.
- Klicken Sie auf Übernehmen.
- (Optional) Geben Sie ein Tag oder einen Geltungsbereich ein. Weitere Informationen hierzu finden Sie unter NSX-Tags.
- Klicken Sie auf Speichern.
Nächste Maßnahme
Wenden Sie dieses Kontextprofil auf eine verteilte Firewall-Regel der Schicht 7 (für Schicht 7 oder Domänenname) oder eine Gateway-Firewallregel (für Schicht 7) an.