Gli ID app di livello 7 vengono utilizzati per la creazione di profili di contesto, utilizzati nelle regole del firewall distribuito o nelle regole del firewall del gateway. L'applicazione delle regole in base agli attributi permette agli utenti di consentire o negare l'esecuzione delle applicazioni su qualsiasi porta.

NSX-T Data Center offre ID app integrati per le applicazioni aziendali e di infrastruttura comuni. Gli ID app includono versioni (SSL/TLS e CIFS/SMB) e suite di crittografia (SSL/TLS). Per il firewall distribuito, gli ID app vengono utilizzati nelle regole tramite profili di contesto e possono essere combinati con l'elenco dei nomi di dominio completi consentiti e l'elenco dei nomi di dominio completi vietati. Gli ID app sono supportati negli host ESXi e KVM.

Nota:
  • Le regole del firewall del gateway non supportano l'utilizzo degli attributi del nome di dominio completo o di altri attributi secondari nei profili del contesto.
  • I profili di contesto non sono supportati nel criterio del firewall del gateway di livello 0.
ID app e FQDN supportati:
  • Per l'FQDN, gli utenti devono configurare una regola con priorità alta con un ID app DNS per i server DNS specificati nella porta 53.
  • L'ID app SYSLOG viene rilevato solo nelle porte standard.
ID app e FQDN supportati da KVM:
  • Gli attributi secondari non sono supportati in KVM.
  • Gli ID app ALG FTP e TFTP sono supportati in KVM.

Procedura

  1. Creare un profilo di contesto personalizzato: Profili.
  2. Utilizzare il profilo di contesto in una regola del firewall distribuito o del firewall del gateway: Aggiunta di un firewall distribuito o Aggiunta di un criterio e di una regola del firewall del gateway.
    In una regola del firewall è possibile utilizzare più profili contesto dell'ID app con i servizi impostati su Qualsiasi. Per i profili ALG (FTP, ORACLE, DCERPC, TFTP), è supportato un solo profilo di contesto per regola.