Los perfiles de contexto se utilizan en reglas de firewall.

Hay cinco atributos que se pueden utilizar en los perfiles de contexto: ID de aplicación, URL personalizada, Nombre de dominio (FQDN), Categoría de URL y Reputación de URL. Determinados identificadores de aplicaciones pueden tener uno o más subatributos, como TLS_Version y CIPHER_SUITE. Tanto el FQDN como el ID de aplicación pueden utilizarse en un solo perfil de contexto. Es posible utilizar varios ID de aplicación en el mismo perfil. Se puede utilizar un ID de aplicación con subatributos; los subatributos se borran cuando se utilizan varios atributos de identificador de aplicación en un único perfil.

Se admiten nombres de dominio totalmente cualificados y definidos por el usuario (FQDN). Puede ver la lista de FQDN cuando agrega un nuevo perfil de contexto del tipo de atributo Nombre de dominio (FQDN). Para ver una lista de FQDN y dónde se utilizan, puede ir a Inventario > Perfiles > FQDN.

Procedimiento

  1. Seleccione Inventario > Perfiles.
  2. Seleccione la pestaña Perfil de contexto y haga clic en Agregar perfil de contexto.
  3. Introduzca un nombre de perfil y una descripción opcional.
  4. En la columna Atributos, haga clic en Establecer.
  5. Haga clic en Agregar atributo y, a continuación, seleccione uno o varios atributos en el menú desplegable: Identificador de aplicación, URL personalizada, Nombre de dominio (FQDN), Categoría de URL o Reputación de URL.
    Atributo Procedimiento
    ID de aplicación: los identificadores de aplicación avanzados que se especifican en la página Identificadores de aplicaciones de NSX requieren un perfil personalizado.
    1. Introduzca el nombre del identificador de aplicación avanzado que desea utilizar en las reglas de firewall.
    2. Haga clic en Agregar.
    3. Haga clic en Aplicar.
    URL personalizada

    Para crear una URL personalizada:

    1. Haga clic en el menú de tres puntos "" y seleccione Agregar URL personalizada.
    2. Introduzca la URL.
    3. Haga clic en Guardar.
    Nombre de dominio (FQDN) Para seleccionar un FQDN del sistema, desplácese hacia abajo en la lista.

    Para crear un FQDN definido por el usuario:

    1. Haga clic en el menú de tres puntos "" y seleccione Agregar FQDN.
    2. Escriba el nombre de dominio con el formato *.[nombrehost].[dominio]. Por ejemplo, *.abracadabra.com. No incluya http:// ni ningún otro encabezado.
    3. Haga clic en Guardar. El FQDN recién creado aparecerá en la columna valor de atributo.
    4. Busque y agregue otros FQDN adicionales.
    5. Haga clic en Aplicar.
    Categoría de URL
    1. Desplácese hacia abajo en la lista para seleccionar una o varias categorías de URL.
    2. Haga clic en Agregar.
    3. Haga clic en Aplicar.
    Reputación de URL
    1. Seleccione uno o varios de los atributos haciendo clic en la casilla.
    2. Haga clic en Agregar.
    3. Haga clic en Aplicar.

    Consulte Panel de control de análisis de FQDN para obtener más información sobre la reputación de la URL.

  6. (opcional) Si seleccionó un atributo con subatributos, como SSL o CIFS, haga clic en Establecer en la columna Subatributos/Valores.
    1. Haga clic en Agregar subatributo y seleccione TLS_VERSION, TLS_CIPHER_SUITE o CIFS_SMB_VERSION.
    2. Seleccione uno o varios subatributos.
    3. Haga clic en Agregar. Si desea agregar otro subatributo, haga clic en Agregar subatributo.
    4. Haga clic en Aplicar.
  7. (opcional) Introduzca el ámbito o la etiqueta. Consulte Etiquetas de NSX para obtener más información.
  8. Haga clic en Guardar.

Qué hacer a continuación

Aplique este perfil de contexto a una regla de firewall distribuido de Capa 7 (para Capa 7 o el nombre de dominio) o a una regla de firewall de puerta de enlace (para Capa 7).