Les profils de contexte permettent de créer des paires de valeurs de clés d'attributs telles que l'ID d'application de couche 7 et les noms de domaine. Une fois que vous avez défini un profil de contexte, vous pouvez l'utiliser dans une ou plusieurs règles de pare-feu distribué et règles de pare-feu de passerelle.

Deux attributs sont disponibles à des fins d'utilisation dans les profils de contexte : l'ID d'application et le nom de domaine complet. Sélectionnez les ID d'application qui peuvent avoir un ou plusieurs sous-attributs, comme TLS_Version et CIPHER_SUITE. L'ID d'application et le nom de domaine peuvent être utilisés dans un profil de contexte unique. Plusieurs ID d'application peuvent être utilisés dans un même profil. Il est possible d’utiliser un ID d'application avec sous-attributs. Les sous-attributs sont effacés lorsque plusieurs attributs de type ID d'application sont utilisés dans un seul profil.

Une liste prédéfinie de domaines est actuellement prise en charge. Vous pouvez voir la liste des noms de domaine complets lorsque vous ajoutez un nouveau profil de contexte de type d'attribut Nom de domaine (FQDN). Vous pouvez également voir une liste de noms de domaine complets en exécutant l'appel d'API /policy/api/v1/infra/context-profiles/attributes?attribute_key=DOMAIN_NAME.

Les règles de pare-feu de passerelle ne prennent pas en charge l'utilisation d'attributs de nom de domaine complet ou d'autres sous-attributs.

Procédure

  1. Sélectionnez Inventaire > Profils de contexte.
  2. Cliquez sur Ajouter un nouveau profil de contexte.
  3. Entrez un nom de profil.
  4. Dans la colonne Attributs, cliquez sur Définir.
  5. Sélectionnez un attribut ou cliquez sur Ajouter un attribut, puis sélectionnez ID d'application, Catégorie d'URL ou Nom de domaine (FQDN).
  6. Sélectionne au moins un attribut.
  7. (Facultatif) Si vous avez sélectionné un attribut avec des sous-attributs tels que SSL ou CIFS, cliquez sur Définir dans la colonne Sous-attributs/Valeurs.
    1. Cliquez sur Ajouter un sous-attribut et sélectionnez une catégorie de sous-attribut dans le menu déroulant.
    2. Sélectionnez au moins un sous-attribut.
    3. Cliquez sur Ajouter. Vous pouvez ajouter un autre sous-attribut en cliquant sur Ajouter un sous-attribut.
    4. Cliquez sur Appliquer.
  8. Cliquez sur Ajouter.
  9. (Facultatif) Pour ajouter un autre type d'attribut, cliquez de nouveau sur Ajouter un attribut.
  10. Cliquez sur Appliquer.
  11. (Facultatif) Entrez une description.
  12. (Facultatif) Entrez un libellé.
  13. Cliquez sur Enregistrer.

Que faire ensuite

Appliquez ce profil de contexte à une règle de pare-feu distribué de couche 7 (pour la couche 7 ou le nom de domaine) ou à une règle de pare-feu de passerelle (pour la couche 7).