Un nome di dominio completo (FQDN) è la denominazione completa di un host specifico su Internet. I nomi di dominio completi vengono utilizzati nelle regole del firewall per consentire o rifiutare il traffico diretto verso domini specifici.

Il tipo di attributo FQDN completo viene utilizzato nel criterio di filtro FQDN del firewall distribuito. Vedere Filtro FQDN. NSX supporta nomi di dominio completi personalizzati definiti da un amministratore oltre all'elenco di nomi di dominio completi precedentemente definito.
Nota: I nomi di dominio completi personalizzati non supportano i nomi di dominio di livello superiore personalizzati.
Il nome di dominio completo personalizzato supporta i seguenti:
  • Il nome di dominio completo supporta l'elaborazione dei pacchetti dei record di risposta DNS contenenti nomi canonici (CNAME).
  • Nomi di dominio completi quali maps.google.com o myapp.corp.com
  • REGEX parziali con il carattere * all'inizio, ad esempio *eng.northpole.com o *yahoo.com
  • I nomi di dominio completi possono avere una lunghezza massima di 64 caratteri
  • I nomi di dominio completi devono terminare con il dominio di primo livello (TLD) registrato, ad esempio .com, .org o .net
Quando si crea un nome di dominio completo personalizzato, è consigliabile utilizzare un dominio con caratteri jolly. Ad esempio, usando *. example.com si includono sottodomini come americas.example.com e emea.example.com. Utilizzando example.com non si include alcun sottodominio.

Procedura

  1. Dal browser, accedere con privilegi di admin a un NSX Manager all'indirizzo https://<nsx-manager-ip-address>.
  2. Selezionare Inventario > Profili.
  3. Selezionare Sicurezza > Profili.
  4. Selezionare la scheda Tipi di attributi e FQDN.
    Viene visualizzata una tabella di nomi di dominio completi generati dal sistema.
  5. Selezionare Azioni > Aggiungi FQDN.
  6. Immettere il nome del dominio nella forma *[nomehost].[dominio]. Ad esempio, *abracadabra.com
    Non includere http:// né alcuna altra intestazione.
  7. Fare clic su Salva.
    Il nome di dominio completo definito dall'utente viene mostrato nella tabella dei nomi di dominio completi disponibili, con Utente nella colonna Creato da.
  8. (Facoltativo) Per visualizzare un sottoinsieme di nomi di dominio completi, fare clic su Filtra per nome, percorso e altro e scegliere Creato da o Dominio.

Operazioni successive

I nomi di dominio completi possono essere utilizzati nei profili di contesto per le regole del firewall distribuito.