I profili di contesto sono utilizzati nelle regole del firewall.

Sono disponibili cinque attributi da utilizzare nei profili di contesto: ID app, URL personalizzato, Nome dominio (FQDN), Categoria URL e Reputazione URL.

Gli ID app selezionati possono avere uno o più attributi secondari, come TLS_Version e CIPHER_SUITE. In un singolo profilo di contesto è possibile utilizzare sia ID app che FQDN. Nello stesso profilo è possibile utilizzare più ID app. È possibile utilizzare un ID app con attributi secondari. Gli attributi secondari vengono cancellati quando in un singolo profilo vengono utilizzati più attributi ID app.

Sono supportati sia i nomi di dominio completi (FQDN) definiti dal sistema sia i nomi di dominio completi definiti dall'utente. È possibile visualizzare l'elenco dei nomi di dominio completi quando si aggiunge un nuovo profilo del contesto del tipo di attributo Nome dominio (FQDN). È inoltre possibile visualizzare un elenco dei nomi di dominio completi (FQDN) e la posizione in cui vengono utilizzati passando a Inventario > Profili > FQDN.

Procedura

  1. Selezionare Inventario > Profili.
  2. Selezionare Sicurezza > Profili.
  3. Selezionare la scheda Profilo contesto e fare clic su Aggiungi profilo contesto.
  4. Immettere un Nome profilo e una Descrizione facoltativa.
  5. Nella colonna Attributi, fare clic su Imposta.
  6. Fare clic su Aggiungi attributo e selezionare uno o più attributi dal menu a discesa: ID app, URL personalizzato, Nome dominio (FQDN), Categoria URL o Reputazione URL.
    Attributo Procedura
    ID app - Gli ID app avanzati presenti qui ID applicazione NSX richiedono un profilo personalizzato.
    1. Immettere il nome dell'ID app avanzato che si desidera utilizzare nelle regole del firewall.
    2. Fare clic su Aggiungi.
    3. Fare clic su Applica.
    URL personalizzato

    Per creare un URL personalizzato:

    1. Fare clic sul menu con i tre puntini "" e selezionare Aggiungi URL personalizzato.
    2. Immettere l'URL.
    3. Fare clic su Salva.
    Nome dominio (FQDN) Selezionare un FQDN di sistema scorrendo l'elenco verso il basso.

    Per creare un nome di dominio completo definito dall'utente:

    1. Fare clic sul menu con i tre puntini "" e selezionare Aggiungi FQDN.
    2. Immettere il nome del dominio nella forma *.[nomehost].[dominio]. Ad esempio, *.abracadabra.com. Non includere http:// né alcuna altra intestazione.
    3. Fare clic su Salva. Il nome di dominio completo appena creato viene visualizzato nella colonna del valore dell'attributo.
    4. Cercare e aggiungere altri nomi di dominio completi.
    5. Fare clic su Applica.
    Categoria URL
    1. Selezionare una o più categorie di URL scorrendo in basso l'elenco.
    2. Fare clic su Aggiungi.
    3. Fare clic su Applica.
    Reputazione URL
    1. Selezionare uno o più attributi facendo clic nella casella.
    2. Fare clic su Aggiungi.
    3. Fare clic su Applica.

    Per ulteriori informazioni sulla reputazione degli URL, vedere Dashboard analisi FQDN.

  7. (Facoltativo) Se è stato selezionato un attributo con attributi secondari come SSL o CIFS, fare clic su Imposta nella colonna Attributo secondario/valori.
    1. Fare clic su Aggiungi attributo secondario e selezionare TLS_VERSION, TLS_CIPHER_SUITE o CIFS_SMB_VERSION.
    2. Selezionare uno o più attributi secondari.
    3. Fare clic su Aggiungi. È possibile aggiungere un altro attributo secondario facendo clic su Aggiungi attributo secondario.
    4. Fare clic su Applica.
  8. (Facoltativo) Immettere un tag o un ambito. Per ulteriori informazioni, consultare Tag di NSX.
  9. Fare clic su Salva.

Operazioni successive

Applicare questo profilo di contesto a una regola del firewall distribuito di livello 7 (per il livello 7 o il nome del dominio) o a una regola del firewall del gateway (per il livello 7).