Noms de domaine complets

Un nom de domaine complet (FQDN) est le nom de domaine complet d'un hôte spécifique sur Internet. Les noms de domaine complets sont utilisés dans les règles de pare-feu pour autoriser ou refuser le trafic vers des domaines spécifiques.

Le type d'attribut de nom de domaine complet est utilisé dans la stratégie de filtrage de nom de domaine complet du pare-feu distribué. Reportez-vous à la section Filtrage de nom de domaine complet. NSX prend en charge les noms de domaine complets personnalisés qui sont définis par un administrateur en plus de la liste prédéfinie de noms de domaine complets.

Note : Les noms de domaine complets personnalisés ne prennent pas en charge les noms de domaine de niveau supérieur personnalisés.

Le nom de domaine complet personnalisé prend en charge les éléments suivants :

À partir de la version 4.1.2, le nom de domaine complet prend en charge le caractère générique de caret (^). Le caractère générique de caret (^) correspond à un seul mot et non à plusieurs mots. Par exemple, ax^.domaine.com peut correspondre à ax1.domaine.com, mais ne correspondra pas à ax.sous.domaine.com.
À partir de la version 4.1.2, le caractère générique * peut être utilisé à la fin du premier libellé. Le caractère * peut représenter plusieurs mots. Par exemple, ax*.domaine.com peut correspondre à la fois à ax1.domaine.com et ax.sous.domaine.com.
À partir de la version 4.0.1, le nom de domaine complet prend en charge le traitement des paquets d'enregistrement de réponse DNS contenant des noms canoniques (CNAME).
Le nom de domaine complet prend en charge les caractères génériques partiels avec * au début d'une chaîne telle que *.eng.northpole.com ou *.yahoo.com. Le caractère * peut représenter plusieurs mots. Par exemple, ax*.domaine.com peut correspondre à la fois à ax1.domaine.com et ax.sous.domaine.com.
Les caractères génériques ne sont autorisés que dans le premier mot du nom de domaine complet.
Les caractères génériques sont autorisés au début ou à la fin du premier mot, pas au milieu
Plus de deux caractères génériques dans le nom de domaine ne sont pas autorisés.
Les noms de domaine complets entiers sont pris en charge, tels que maps.google.com ou myapp.corp.com
La longueur de chaque libellé dans le nom de domaine complet doit être comprise entre 1 et 63 caractères.
Les noms de domaine complets doivent se terminer par les domaines de premier niveau enregistrés par IANA tels que .com, .org ou .net.

Lors de la création d'un nom de domaine complet personnalisé, il est préférable d'utiliser un domaine générique. Par exemple, l'utilisation d' *.example.com inclut des sous-domaines tels que americas.example.com et emea.example.com. L'utilisation d' example.com, n'inclut aucun sous-domaine.

Procédure

Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
Sélectionnez Inventaire > Profils.
Sélectionnez l'onglet Types d'attributs et Noms de domaine complets.
Un tableau des noms de domaine complets générés par le système s'affiche.
Sélectionnez Actions > Ajouter un nom de domaine complet.
Entrez le nom de domaine au format *[hostname].[domain]. *abracadabra.com par exemple
N'incluez pas http:// ou tout autre en-tête.
Cliquez sur Enregistrer.
Le nom de domaine complet défini par l'utilisateur est affiché dans le tableau des noms de domaine complets disponibles, avec l'utilisateur dans la colonne Créé par.
(Facultatif) Pour afficher un sous-ensemble de noms de domaine complets, cliquez sur Filtrer par nom, chemin, etc. et sélectionnez Créé par ou Domaine.

Que faire ensuite

Les noms de domaine complets peuvent être utilisés dans des profils de contexte pour des règles de pare-feu distribué.