Les profils de contexte sont utilisés dans des règles de pare-feu.

Trois attributs sont disponibles à des fins d'utilisation dans les profils de contexte : l'ID d'application, le nom de domaine (nom de domaine complet) et les catégories d'URL. Sélectionnez les ID d'application qui peuvent avoir un ou plusieurs sous-attributs, comme TLS_Version et CIPHER_SUITE. L'ID d'application et le nom de domaine complet peuvent être utilisés dans un profil de contexte unique. Plusieurs ID d'application peuvent être utilisés dans un même profil. Il est possible d’utiliser un ID d'application avec sous-attributs. Les sous-attributs sont effacés lorsque plusieurs attributs de type ID d'application sont utilisés dans un seul profil.

Les noms de domaine complet (FQDN) définis par le système et définis par l'utilisateur sont pris en charge. Vous pouvez voir la liste des noms de domaine complets lorsque vous ajoutez un nouveau profil de contexte de type d'attribut Nom de domaine (FQDN). Vous pouvez également voir une liste de noms de domaine complets et où ils sont utilisés en accédant à Inventaire > Profils de contexte > Noms de domaine complets.

Procédure

  1. Sélectionnez Inventaire > Profils de contexte.
  2. Cliquez sur Ajouter un profil de contexte.
  3. Entrez un Nom de profil et une Description facultative.
  4. Dans la colonne Attributs, cliquez sur Définir.
  5. Cliquez sur Ajouter un attribut, puis sélectionnez un ou plusieurs attributs dans le menu déroulant : ID d'application, Catégorie d'URL ou Nom de domaine (FQDN).
    ID d'application
    1. Pour afficher les ID d'application disponibles, faites défiler la liste vers le bas ou sélectionnez Attributs (ID d'application).
    2. Cliquez sur Ajouter.
    Catégorie d'URL
    1. Sélectionnez une ou des catégories d'URL. Pour afficher les catégories d'URL disponibles, faites défiler la liste vers le bas ou sélectionnez Catégories d'URL.
    2. Cliquez sur Ajouter.
    3. Cliquez sur Appliquer.
    Nom de domaine (FQDN) Sélectionnez un nom de domaine complet défini par l'utilisateur ou le système. Pour créer un nom de domaine complet défini par l'utilisateur :
    1. Cliquez sur le menu à trois points et sélectionnez Ajouter un nom de domaine complet.
    2. Entrez le nom de domaine au format *.[hostname].[domain]. *.abracadabra.com par exemple. N'incluez pas http:// ou tout autre en-tête.
    3. Cliquez sur Enregistrer. Le nom de domaine complet récemment créé s'affiche dans la colonne Valeur de l'attribut.
    4. Recherchez et ajoutez des noms de domaine complets supplémentaires.
    5. Cliquez sur Appliquer.
  6. (Facultatif) Si vous avez sélectionné un attribut avec des sous-attributs tels que SSL ou CIFS, cliquez sur Définir dans la colonne Sous-attributs/Valeurs.
    1. Cliquez sur Ajouter un sous-attribut et sélectionnez TLS_VERSION, TLS_CIPHER_SUITE ou CIFS_SMB_VERSION.
    2. Sélectionnez au moins un sous-attribut.
    3. Cliquez sur Ajouter. Vous pouvez ajouter un autre sous-attribut en cliquant sur Ajouter un sous-attribut.
    4. Cliquez sur Appliquer.
  7. Cliquez sur Ajouter.
  8. (Facultatif) Pour ajouter un autre type d'attribut, cliquez de nouveau sur Ajouter un attribut.
  9. Cliquez sur Appliquer.
  10. (Facultatif) Entrez une étendue ou une balise. Pour plus d'informations, reportez-vous à la section Balises.
  11. Cliquez sur Enregistrer.

Que faire ensuite

Appliquez ce profil de contexte à une règle de pare-feu distribué de couche 7 (pour la couche 7 ou le nom de domaine) ou à une règle de pare-feu de passerelle (pour la couche 7).