コンテキスト プロファイルを使用すると、レイヤー 7 アプリケーション ID やドメイン名などの属性キー値のペアを作成できます。定義したコンテキスト プロファイルは、1 つ以上の分散ファイアウォール ルールとゲートウェイ ファイアウォール ルールで使用できます。

コンテキスト プロファイルで使用する属性には、アプリケーション ID とドメイン名 (FQDN) の 2 つがあります。アプリケーション ID を選択する場合、TLS_Version や CIPHER_SUITE などのサブ属性を 1 つ以上含めることができます。1 つのコンテキスト プロファイル内でアプリケーション ID とドメイン名の両方を使用できます。同じプロファイル内で複数のアプリケーション ID を使用することもできます。サブ属性を持つアプリケーション ID は 1 つ使用できます。1 つのプロファイル内で複数のアプリケーション ID 属性が使用されている場合、サブ属性はクリアされます。

現在は、事前定義済みのドメインのリストがサポートされています。属性タイプ「ドメイン (FQDN) 名」の新しいコンテキスト プロファイルを追加する場合、FQDN のリストを表示できます。 API 呼び出し /policy/api/v1/infra/context-profiles/attributes?attribute_key=DOMAIN_NAME を実行して FQDN のリストを表示することもできます。

ゲートウェイ ファイアウォール ルールでは、FQDN 属性または他のサブ属性は使用できません。

手順

  1. [インベントリ] > [コンテキスト プロファイル] の順に選択します。
  2. [新しいコンテキスト プロファイルの追加] をクリックします。
  3. [プロファイル名] を入力します。
  4. [属性] 列で [設定] をクリックします。
  5. 属性を選択するか、[属性の追加] をクリックして、[アプリケーション ID][URL カテゴリ] または [ドメイン名 (FQDN)] を選択します。
  6. 1 つ以上の属性を選択します。
  7. (オプション) SSL や CIFS などのサブ属性を含む属性を選択した場合は、[サブ属性/値] 列で [設定] をクリックします。
    1. [サブ属性の追加] をクリックして、ドロップダウン メニューからサブ属性のカテゴリを選択します。
    2. 1 つ以上のサブ属性を選択します。
    3. [追加] をクリックします。[サブ属性の追加] をクリックして、別のサブ属性を追加できます。
    4. [適用] をクリックします。
  8. [追加] をクリックします。
  9. (オプション) 別のタイプの属性を追加するには、[属性の追加] を再度クリックします。
  10. [適用] をクリックします。
  11. (オプション) 説明を入力します。
  12. (オプション) タグを入力します。
  13. [保存] をクリックします。

次のタスク

このコンテキスト プロファイルをレイヤー 7 の分散ファイアウォール ルール(レイヤー 7 またはドメイン名)またはゲートウェイ ファイアウォール ルール(レイヤー 7)に適用します。