I profili di contesto sono utilizzati nelle regole del firewall.
Sono disponibili cinque attributi da utilizzare nei profili di contesto: ID app, URL personalizzato, Nome dominio (FQDN), Categoria URL e Reputazione URL.
Gli ID app selezionati possono avere uno o più attributi secondari, come TLS_Version e CIPHER_SUITE. In un singolo profilo di contesto è possibile utilizzare sia ID app che FQDN. Nello stesso profilo è possibile utilizzare più ID app. È possibile utilizzare un ID app con attributi secondari. Gli attributi secondari vengono cancellati quando in un singolo profilo vengono utilizzati più attributi ID app.
Sono supportati sia i nomi di dominio completi (FQDN) definiti dal sistema sia i nomi di dominio completi definiti dall'utente. È possibile visualizzare l'elenco dei nomi di dominio completi quando si aggiunge un nuovo profilo del contesto del tipo di attributo Nome dominio (FQDN). È inoltre possibile visualizzare un elenco dei nomi di dominio completi (FQDN) e la posizione in cui vengono utilizzati passando a
.Procedura
- Selezionare .
- Selezionare .
- Selezionare la scheda Profilo contesto e fare clic su Aggiungi profilo contesto.
- Immettere un Nome profilo e una Descrizione facoltativa.
- Nella colonna Attributi, fare clic su Imposta.
- Fare clic su Aggiungi attributo e selezionare uno o più attributi dal menu a discesa: ID app, URL personalizzato, Nome dominio (FQDN), Categoria URL o Reputazione URL.
Attributo Procedura ID app - Gli ID app avanzati presenti qui ID applicazione NSX richiedono un profilo personalizzato. - Immettere il nome dell'ID app avanzato che si desidera utilizzare nelle regole del firewall.
- Fare clic su Aggiungi.
- Fare clic su Applica.
URL personalizzato Per creare un URL personalizzato:
- Fare clic sul menu con i tre puntini e selezionare Aggiungi URL personalizzato.
- Immettere l'URL.
- Fare clic su Salva.
Nome dominio (FQDN) Selezionare un FQDN di sistema scorrendo l'elenco verso il basso. Per creare un nome di dominio completo definito dall'utente:
- Fare clic sul menu con i tre puntini e selezionare Aggiungi FQDN.
- Immettere il nome del dominio nella forma *.[nomehost].[dominio]. Ad esempio, *.abracadabra.com. Non includere http:// né alcuna altra intestazione.
- Fare clic su Salva. Il nome di dominio completo appena creato viene visualizzato nella colonna del valore dell'attributo.
- Cercare e aggiungere altri nomi di dominio completi.
- Fare clic su Applica.
Categoria URL - Selezionare una o più categorie di URL scorrendo in basso l'elenco.
- Fare clic su Aggiungi.
- Fare clic su Applica.
Reputazione URL - Selezionare uno o più attributi facendo clic nella casella.
- Fare clic su Aggiungi.
- Fare clic su Applica.
Per ulteriori informazioni sulla reputazione degli URL, vedere Dashboard analisi FQDN.
- (Facoltativo) Se è stato selezionato un attributo con attributi secondari come SSL o CIFS, fare clic su Imposta nella colonna Attributo secondario/valori.
- Fare clic su Aggiungi attributo secondario e selezionare TLS_VERSION, TLS_CIPHER_SUITE o CIFS_SMB_VERSION.
- Selezionare uno o più attributi secondari.
- Fare clic su Aggiungi. È possibile aggiungere un altro attributo secondario facendo clic su Aggiungi attributo secondario.
- Fare clic su Applica.
- (Facoltativo) Immettere un tag o un ambito. Per ulteriori informazioni, consultare Tag di NSX.
- Fare clic su Salva.
Operazioni successive
Applicare questo profilo di contesto a una regola del firewall distribuito di livello 7 (per il livello 7 o il nome del dominio) o a una regola del firewall del gateway (per il livello 7).