Los perfiles de contexto se utilizan en reglas de firewall.

Hay tres atributos que se pueden utilizar en los perfiles de contexto: identificador de aplicación, nombre de dominio (FQDN) y Categorías de URL. Determinados identificadores de aplicaciones pueden tener uno o más subatributos, como TLS_Version y CIPHER_SUITE. Tanto el FQDN como el identificador de aplicación pueden utilizarse en un solo perfil de contexto. Es posible utilizar varios identificadores de aplicación en el mismo perfil. Se puede utilizar un identificador de aplicación con subatributos; los subatributos se borran cuando se utilizan varios atributos de identificador de aplicación en un único perfil.

Se admiten nombres de dominio totalmente cualificados y definidos por el usuario (FQDN). Puede ver la lista de FQDN cuando agrega un nuevo perfil de contexto del tipo de atributo Nombre de dominio (FQDN). Para ver una lista de FQDN y dónde se utilizan, puede ir a Inventario > Perfiles de contexto > FQDN.

Procedimiento

  1. Seleccione Inventario > Perfiles de contexto.
  2. Haga clic en Agregar perfil de contexto.
  3. Introduzca un nombre de perfil y una descripción opcional.
  4. En la columna Atributos, haga clic en Establecer.
  5. Haga clic en Agregar atributo y, a continuación, seleccione uno o varios atributos en el menú desplegable: Identificador de aplicación, Categoría de URL o Nombre de dominio (FQDN).
    Identificador de aplicación
    1. Para ver los identificadores de aplicaciones disponibles, desplácese hacia abajo en la lista o seleccione Atributos (identificadores de aplicaciones).
    2. Haga clic en Agregar.
    Categoría de URL
    1. Seleccionar una o varias categorías de URL. Para ver las categorías de URL disponibles, desplácese hacia abajo en la lista o seleccione Categorías de URL.
    2. Haga clic en Agregar.
    3. Haga clic en Aplicar.
    Nombre de dominio (FQDN) Seleccione un sistema o un FQDN definido por el usuario. Para crear un FQDN definido por el usuario:
    1. Haga clic en el menú de tres puntos y seleccione Agregar FQDN.
    2. Escriba el nombre de dominio con el formato *.[nombrehost].[dominio]. Por ejemplo, *.abracadabra.com. No incluya http:// ni ningún otro encabezado.
    3. Haga clic en Guardar. El FQDN recién creado aparecerá en la columna valor de atributo.
    4. Busque y agregue otros FQDN adicionales.
    5. Haga clic en Aplicar.
  6. (opcional) Si seleccionó un atributo con subatributos, como SSL o CIFS, haga clic en Establecer en la columna Subatributos/Valores.
    1. Haga clic en Agregar subatributo y seleccione TLS_VERSION, TLS_CIPHER_SUITE o CIFS_SMB_VERSION.
    2. Seleccione uno o varios subatributos.
    3. Haga clic en Agregar. Si desea agregar otro subatributo, haga clic en Agregar subatributo.
    4. Haga clic en Aplicar.
  7. Haga clic en Agregar.
  8. (opcional) Para agregar otro tipo de atributo, haga clic en Agregar atributo nuevamente.
  9. Haga clic en Aplicar.
  10. (opcional) Introduzca el ámbito o la etiqueta. Consulte Etiquetas para obtener más información.
  11. Haga clic en Guardar.

Qué hacer a continuación

Aplique este perfil de contexto a una regla de firewall distribuido de Capa 7 (para Capa 7 o el nombre de dominio) o a una regla de firewall de puerta de enlace (para Capa 7).