Gli ID app di livello 7 vengono utilizzati nella creazione di profili di contesto con le regole del firewall distribuito. Per le regole del firewall del gateway, gli ID app di livello 7 vengono utilizzati nella creazione di profili di contesto o di un profilo di accesso L7.

NSX offre ID app integrati per le applicazioni aziendali e di infrastruttura comuni. Gli ID app includono versioni (SSL/TLS e CIFS/SMB) e suite di crittografia (SSL/TLS). Per il firewall distribuito, gli ID app vengono utilizzati nelle regole tramite profili di contesto e possono essere combinati con l'elenco dei nomi di dominio completi consentiti e l'elenco dei nomi di dominio completi vietati.

Nota:
  • Le regole del firewall del gateway non supportano l'utilizzo degli attributi del nome di dominio completo o di altri attributi secondari nei profili del contesto.
  • I profili di contesto non sono supportati nel criterio del firewall del gateway di livello 0.
ID app e FQDN supportati:
  • Per l'FQDN, gli utenti devono configurare una regola con priorità alta con un ID app DNS per i server DNS specificati nella porta 53.
  • L'ID app SYSLOG viene rilevato solo nelle porte standard.

Si tenga presente che se si utilizza una combinazione di livello 7 e ICMP o qualsiasi altro protocollo, è necessario mettere le regole del firewall di livello 7 all'ultimo posto. Qualsiasi regola dopo il livello 7 non verrà eseguita.

Linee guida di progettazione per i profili di contesto:
  • Per motivi relativi alle prestazioni e alla sicurezza, è necessario combinare un singolo profilo di contesto che includa un singolo ID app con le porte corrispondenti definite nel campo servizio L4.
  • Una singola regola del firewall distribuito contenente più porte definite nel campo del servizio L4 è supportata solo con un singolo profilo di contesto, in cui il profilo di contesto contiene gli ID app corrispondenti alle porte definite nel campo del servizio L4.
  • In casi d'uso rari specifici in cui sono necessari più profili di contesto per regola del firewall e vengono valutate le implicazioni indicate sopra, il campo del servizio L4 supporta la configurazione con QUALSIASI.

Procedura

  1. Creare un profilo di contesto personalizzato: Profili.
  2. Utilizzare il profilo di contesto in una regola del firewall distribuito o del firewall del gateway: Aggiunta di un firewall distribuito o Aggiunta di un criterio e di una regola del firewall del gateway.