コンテキスト プロファイルは、ファイアウォール ルールで使用されます。

コンテキスト プロファイルで使用する属性には、アプリケーション ID、ドメイン名 (FQDN)、URL カテゴリの 3 つがあります。アプリケーション ID を選択する場合、TLS_Version や CIPHER_SUITE などのサブ属性を 1 つ以上含めることができます。1 つのコンテキスト プロファイル内でアプリケーション ID と FQDN の両方を使用できます。同じプロファイル内で複数のアプリケーション ID を使用することもできます。サブ属性を持つアプリケーション ID は 1 つ使用できます。1 つのプロファイル内で複数のアプリケーション ID 属性が使用されている場合、サブ属性はクリアされます。

システム定義とユーザー定義の両方の完全修飾ドメイン名 (FQDN) がサポートされています。属性タイプ「ドメイン (FQDN) 名」の新しいコンテキスト プロファイルを追加する場合、FQDN のリストを表示できます。また、[インベントリ] > [コンテキスト プロファイル] > [FQDN] の順に移動すると、FQDN のリストと使用されている場所を確認できます。

手順

  1. [インベントリ] > [コンテキスト プロファイル] の順に選択します。
  2. [コンテキスト プロファイルの追加] をクリックします。
  3. [プロファイル名] に名前を入力します。必要であれば、[説明] に説明を入力します。
  4. [属性] 列で [設定] をクリックします。
  5. [属性の追加] をクリックして、[アプリケーション ID][URL カテゴリ][ドメイン (FQDN) 名] のドロップダウン メニューから属性を選択します。
    アプリケーション ID
    1. 使用可能なアプリケーション ID を表示するには、リストを下にスクロールするか、属性(アプリケーション ID)を選択します。
    2. [追加] をクリックします。
    URL カテゴリ
    1. 1 つ以上の URL カテゴリを選択します。使用可能な URL カテゴリを表示するには、リストを下にスクロールするか、[URL カテゴリ] を選択します。
    2. [追加] をクリックします。
    3. [適用] をクリックします。
    ドメイン名 (FQDN) システムまたはユーザー定義の FQDN を選択します。ユーザー定義の FQDN を作成するには:
    1. 3 つのドット メニュー をクリックして、[FQDN の追加] を選択します。
    2. ドメイン名を *.[hostname].[domain] の形式で入力します。たとえば、*.abracadabra.com とします。http:// やその他のヘッダーは含めないでください。
    3. [保存] をクリックします。新しく作成した FQDN が [属性値] 列に表示されます。
    4. 別の FQDN を検索して追加します。
    5. [適用] をクリックします。
  6. (オプション) SSL や CIFS などのサブ属性を含む属性を選択した場合は、[サブ属性/値] 列で [設定] をクリックします。
    1. [サブ属性の追加] をクリックして、TLS_VERSION、TLS_CIPHER_SUITE、または CIFS_SMB_VERSION を選択します。
    2. 1 つ以上のサブ属性を選択します。
    3. [追加] をクリックします。[サブ属性の追加] をクリックして、別のサブ属性を追加できます。
    4. [適用] をクリックします。
  7. [追加] をクリックします。
  8. (オプション) 別のタイプの属性を追加するには、[属性の追加] を再度クリックします。
  9. [適用] をクリックします。
  10. (オプション) タグまたは範囲を入力します。詳細については、タグを参照してください。
  11. [保存] をクリックします。

次のタスク

このコンテキスト プロファイルをレイヤー 7 の分散ファイアウォール ルール(レイヤー 7 またはドメイン名)またはゲートウェイ ファイアウォール ルール(レイヤー 7)に適用します。