Los perfil de contexto permiten crear pares de valores y claves para atributos, como el identificador de aplicación de Capa 7 y los nombres de dominio. Después de definir un perfil de contexto, puede usarlo en una regla de firewall distribuido y una regla de firewall de puerta de enlace o en varias.

Hay dos atributos que se pueden utilizar en los perfiles de contexto: identificador de aplicación y nombre de dominio (FQDN). Determinados identificadores de aplicaciones pueden tener uno o más subatributos, como TLS_Version y CIPHER_SUITE. Tanto el nombre de dominio como el identificador de aplicación pueden utilizarse en un solo perfil de contexto. Es posible utilizar varios identificadores de aplicación en el mismo perfil. Se puede utilizar un identificador de aplicación con subatributos; los subatributos se borran cuando se utilizan varios atributos de identificador de aplicación en un único perfil.

Actualmente se admite una lista predefinida de dominios. Puede ver la lista de FQDN cuando agrega un nuevo perfil de contexto del tipo de atributo Nombre de dominio (FQDN). También puede ver una lista de FQDN ejecutando la llamada API /policy/api/v1/infra/context-profiles/attributes?attribute_key=DOMAIN_NAME.

Procedimiento

  1. Seleccione Inventario > Perfiles de contexto.
  2. Haga clic en Agregar nuevo perfil de contexto.
  3. Introduzca un valor en Nombre de perfil.
  4. En la columna Atributos, haga clic en Establecer.
  5. Seleccione un atributo o haga clic en Agregar atributo y, a continuación, seleccione Identificador de aplicación, Categoría de URL o Nombre de dominio (FQDN).
  6. Seleccione uno o varios atributos.
  7. (opcional) Si seleccionó un atributo con subatributos, como SSL o CIFS, haga clic en Establecer en la columna Subatributos/Valores.
    1. Haga clic en Agregar subatributo y seleccione una categoría de subatributo en el menú desplegable.
    2. Seleccione uno o varios subatributos.
    3. Haga clic en Agregar. Si desea agregar otro subatributo, haga clic en Agregar subatributo.
    4. Haga clic en Aplicar.
  8. Haga clic en Agregar.
  9. (opcional) Para agregar otro tipo de atributo, haga clic en Agregar atributo nuevamente.
  10. Haga clic en Aplicar.
  11. (opcional) Escriba una descripción.
  12. (opcional) Introduzca una etiqueta.
  13. Haga clic en Guardar.

Qué hacer a continuación

Aplique este perfil de contexto a una regla de firewall distribuido de Capa 7 (para Capa 7 o el nombre de dominio) o a una regla de firewall de puerta de enlace (para Capa 7).