Les profils de contexte sont utilisés dans des règles de pare-feu.
Cinq attributs sont disponibles à des fins d'utilisation dans les profils de contexte : ID d'application, URL personnalisée, Nom de domaine complet, Catégorie d'URL et Réputation d'URL.
Sélectionnez les ID d'application qui peuvent avoir un ou plusieurs sous-attributs, comme TLS_Version et CIPHER_SUITE. L' ID d'application et le nom de domaine complet peuvent être utilisés dans un profil de contexte unique. Plusieurs ID d'application peuvent être utilisés dans un même profil. Il est possible d'utiliser un ID d'application avec sous-attributs. Les sous-attributs sont effacés lorsque plusieurs attributs de type ID d'application sont utilisés dans un seul profil.
Les noms de domaine complet (FQDN) définis par le système et définis par l'utilisateur sont pris en charge. Vous pouvez voir la liste des noms de domaine complets lorsque vous ajoutez un nouveau profil de contexte de type d'attribut Nom de domaine (FQDN). Vous pouvez également voir une liste de noms de domaine complets et où ils sont utilisés en accédant à
.Procédure
- Sélectionnez .
- Sélectionnez .
- Sélectionnez l'onglet Profil de contexte et cliquez sur Ajouter un profil de contexte.
- Entrez un Nom de profil et une Description facultative.
- Dans la colonne Attributs, cliquez sur Définir.
- Cliquez sur Ajouter un attribut, puis sélectionnez un ou plusieurs attributs dans le menu déroulant : ID d'application, URL personnalisée, Nom de domaine complet, Catégorie d'URL ou Réputation d'URL.
Attribut Procédure ID d'application : les ID d'application avancés trouvés ici ID d'application NSX nécessitent un profil personnalisé. - Entrez le nom de l'ID d'application avancé à utiliser dans les règles de pare-feu.
- Cliquez sur Ajouter.
- Cliquez sur Appliquer.
URL personnalisée Pour créer une URL personnalisée :
- Cliquez sur le menu à trois points et sélectionnez Ajouter une URL personnalisée.
- Entrez l'URL.
- Cliquez sur Enregistrer.
Nom de domaine (FQDN) Sélectionnez un nom de domaine complet système en faisant défiler la liste vers le bas. Pour créer un nom de domaine complet défini par l'utilisateur :
- Cliquez sur le menu à trois points et sélectionnez Ajouter un nom de domaine complet.
- Entrez le nom de domaine au format *.[hostname].[domain]. *.abracadabra.com par exemple. N'incluez pas http:// ou tout autre en-tête.
- Cliquez sur Enregistrer. Le nom de domaine complet récemment créé s'affiche dans la colonne Valeur de l'attribut.
- Recherchez et ajoutez des noms de domaine complets supplémentaires.
- Cliquez sur Appliquer.
Catégorie d'URL - Sélectionnez une ou plusieurs catégories d'URL en faisant défiler la liste vers le bas.
- Cliquez sur Ajouter.
- Cliquez sur Appliquer.
Réputation d'URL - Sélectionnez un ou plusieurs attributs en cliquant dans la zone.
- Cliquez sur Ajouter.
- Cliquez sur Appliquer.
Pour plus d'informations sur la réputation d'URL, reportez-vous à la section Tableau de bord Analyse du nom de domaine complet.
- (Facultatif) Si vous avez sélectionné un attribut avec des sous-attributs tels que SSL ou CIFS, cliquez sur Définir dans la colonne Sous-attributs/Valeurs.
- Cliquez sur Ajouter un sous-attribut et sélectionnez TLS_VERSION, TLS_CIPHER_SUITE ou CIFS_SMB_VERSION.
- Sélectionnez au moins un sous-attribut.
- Cliquez sur Ajouter. Vous pouvez ajouter un autre sous-attribut en cliquant sur Ajouter un sous-attribut.
- Cliquez sur Appliquer.
- (Facultatif) Entrez une étendue ou une balise. Pour plus d'informations, reportez-vous à la section Étiquettes NSX.
- Cliquez sur Enregistrer.
Que faire ensuite
Appliquez ce profil de contexte à une règle de pare-feu distribué de couche 7 (pour la couche 7 ou le nom de domaine) ou à une règle de pare-feu de passerelle (pour la couche 7).