Gli ID app di livello 7 vengono utilizzati per la creazione di profili di contesto, utilizzati nelle regole del firewall distribuito o del firewall del gateway. L'applicazione delle regole in base agli attributi permette agli utenti di consentire o negare l'esecuzione delle applicazioni su qualsiasi porta.

NSX offre ID app integrati per le applicazioni aziendali e di infrastruttura comuni. Gli ID app includono versioni (SSL/TLS e CIFS/SMB) e pacchetti di crittografia (SSL/TLS). Per il firewall distribuito, gli ID app vengono utilizzati nelle regole tramite profili di contesto e possono essere combinati con l'elenco dei nomi di dominio completi consentiti e vietati.

Nota:
  • Le regole del firewall del gateway non supportano l'utilizzo degli attributi del nome di dominio completo o di altri attributi secondari nei profili del contesto.
  • I profili di contesto non sono supportati nel criterio del firewall del gateway di livello 0.
ID app e FQDN supportati:
  • Per l'FQDN, gli utenti devono configurare una regola con priorità alta con un ID app DNS per i server DNS specificati nella porta 53.
  • Gli ID app ALG (FTP, ORACLE, DCERPC, TFTP) richiedono il servizio ALG corrispondente per la regola del firewall.
  • L'ID app SYSLOG viene rilevato solo nelle porte standard.

Si tenga presente che se si utilizza una combinazione di livello 7 e ICMP o qualsiasi altro protocollo, è necessario mettere le regole del firewall di livello 7 all'ultimo posto. Qualsiasi regola dopo il livello 7 non verrà eseguita.

Procedura

  1. Creare un profilo di contesto personalizzato: Profili.
  2. Utilizzare il profilo di contesto in una regola del firewall distribuito o del firewall del gateway: Aggiunta di un firewall distribuito o Aggiunta di un criterio e di una regola del firewall del gateway.
    In una regola del firewall è possibile utilizzare più profili contesto dell'ID app con i servizi impostati su Qualsiasi. Per i profili ALG (FTP, ORACLE, DCERPC, TFTP), è supportato un solo profilo di contesto per regola.