Un nom de domaine complet (FQDN) est le nom de domaine complet d'un hôte spécifique sur Internet. Les noms de domaine complets sont utilisés dans les règles de pare-feu pour autoriser ou refuser le trafic vers des domaines spécifiques.

Le type d'attribut de nom de domaine complet est utilisé dans la stratégie de filtrage de nom de domaine complet du pare-feu distribué. Reportez-vous à la section Filtrage de nom de domaine complet. NSX prend en charge les noms de domaine complets personnalisés qui sont définis par un administrateur en plus de la liste prédéfinie de noms de domaine complets.
Note : Les noms de domaine complets personnalisés ne prennent pas en charge les noms de domaine de niveau supérieur personnalisés.
Le nom de domaine complet personnalisé prend en charge les éléments suivants :
  • Le nom de domaine complet prend en charge le traitement des paquets d'enregistrement de réponse DNS contenant des noms canoniques (CNAME).
  • Noms de domaine complets tels que maps.google.com ou myapp.corp.com
  • REGEX partiel avec * au début uniquement, par exemple *eng.northpole.com ou *yahoo.com
  • Longueur du nom de domaine complet allant jusqu'à 64 caractères
  • Les noms de domaine complets doivent se terminer par le domaine de premier niveau enregistré tel que .com, .org ou .net
Lors de la création d'un nom de domaine complet personnalisé, il est préférable d'utiliser un domaine générique. Par exemple, l'utilisation d' *.example.com inclut des sous-domaines tels que americas.example.com et emea.example.com. L'utilisation d' example.com, n'inclut aucun sous-domaine.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Inventaire > Profils.
  3. Sélectionnez Sécurité > Profils.
  4. Sélectionnez l'onglet Types d'attributs et Noms de domaine complets.
    Un tableau des noms de domaine complets générés par le système s'affiche.
  5. Sélectionnez Actions > Ajouter un nom de domaine complet.
  6. Entrez le nom de domaine au format *[hostname].[domain]. *abracadabra.com par exemple
    N'incluez pas http:// ou tout autre en-tête.
  7. Cliquez sur Enregistrer.
    Le nom de domaine complet défini par l'utilisateur est affiché dans le tableau des noms de domaine complets disponibles, avec l'utilisateur dans la colonne Créé par.
  8. (Facultatif) Pour afficher un sous-ensemble de noms de domaine complets, cliquez sur Filtrer par nom, chemin, etc. et sélectionnez Créé par ou Domaine.

Que faire ensuite

Les noms de domaine complets peuvent être utilisés dans des profils de contexte pour des règles de pare-feu distribué.