Un nome di dominio completo (FQDN) è la denominazione completa di un host specifico su Internet. I nomi di dominio completi vengono utilizzati nelle regole del firewall per consentire o rifiutare il traffico diretto verso domini specifici.

Il tipo di attributo FQDN completo viene utilizzato nel criterio di filtro FQDN del firewall distribuito. Vedere Filtro FQDN. NSX supporta nomi di dominio completi personalizzati definiti da un amministratore oltre all'elenco di nomi di dominio completi precedentemente definito.
Nota: I nomi di dominio completi personalizzati non supportano i nomi di dominio di livello superiore personalizzati.
Il nome di dominio completo personalizzato supporta i seguenti:
  • A partire dalla versione 4.1.2, il nome di dominio completo (FQDN) supporta il carattere jolly accento circonflesso (^). Il carattere jolly accento circonflesso (^) consente di trovare una singola parola corrispondente e non più parole. Ad esempio, ax^.domain.com può corrispondere a ax1.domain.com, ma non ad ax.sub.domain.com.
  • A partire dalla versione 4.1.2, è possibile utilizzare il carattere jolly * alla fine della prima etichetta. Il carattere * può rappresentare più parole. Ad esempio, ax*.domain.com può corrispondere sia ad ax1.domain.com sia ad ax.sub.domain.com.
  • A partire dalla versione 4.0.1, il nome di dominio completo supporta l'elaborazione di pacchetti di record di risposta DNS contenenti nomi canonici (CNAME).
  • Il nome di dominio completo (FQDN) supporta i caratteri jolly parziali con * all'inizio di una stringa come *.eng.northpole.com o *.yahoo.com. Il carattere * può rappresentare più parole. Ad esempio, ax*.domain.com può corrispondere sia ad ax1.domain.com sia ad ax.sub.domain.com.
  • I caratteri jolly sono consentiti solo nella prima parola del nome di dominio completo (FQDN).
  • I caratteri jolly sono consentiti all'inizio o alla fine della prima parola, non al centro.
  • Non sono consentiti più di due caratteri jolly nel nome del dominio.
  • I nomi di dominio completi (FQDN) come maps.google.com o myapp.corp.com sono supportati
  • La lunghezza di ciascuna etichetta nel nome di dominio completo (FQDN) deve essere compresa tra 1 e 63 caratteri.
  • I nomi di dominio completi (FQDN) devono terminare con domini di primo livello (TLD) registrati in IANA, ad esempio .com, .org o .net
Quando si crea un nome di dominio completo (FQDN) personalizzato, è consigliabile utilizzare un dominio con caratteri jolly. Ad esempio, usando *. example.com si includono sottodomini come americas.example.com e emea.example.com. Utilizzando example.com non si include alcun sottodominio.

Procedura

  1. Dal browser, accedere con privilegi di admin a un NSX Manager all'indirizzo https://<nsx-manager-ip-address>.
  2. Selezionare Inventario > Profili.
  3. Selezionare la scheda Tipi di attributi e FQDN.
    Viene visualizzata una tabella di nomi di dominio completi generati dal sistema.
  4. Selezionare Azioni > Aggiungi FQDN.
  5. Immettere il nome del dominio nella forma *[nomehost].[dominio]. Ad esempio, *abracadabra.com
    Non includere http:// né alcuna altra intestazione.
  6. Fare clic su Salva.
    Il nome di dominio completo definito dall'utente viene mostrato nella tabella dei nomi di dominio completi disponibili, con Utente nella colonna Creato da.
  7. (Facoltativo) Per visualizzare un sottoinsieme di nomi di dominio completi, fare clic su Filtra per nome, percorso e altro e scegliere Creato da o Dominio.

Operazioni successive

I nomi di dominio completi (FQDN) possono essere utilizzati nei profili di contesto per le regole del firewall distribuito.