コンテキスト プロファイルは、ファイアウォール ルールで使用されます。
コンテキスト プロファイルで使用する属性には、アプリケーション ID、ドメイン名 (FQDN)、URL カテゴリの 3 つがあります。アプリケーション ID を選択する場合、TLS_Version や CIPHER_SUITE などのサブ属性を 1 つ以上含めることができます。1 つのコンテキスト プロファイル内でアプリケーション ID と FQDN の両方を使用できます。同じプロファイル内で複数のアプリケーション ID を使用することもできます。サブ属性を持つアプリケーション ID は 1 つ使用できます。1 つのプロファイル内で複数のアプリケーション ID 属性が使用されている場合、サブ属性はクリアされます。
システム定義とユーザー定義の両方の完全修飾ドメイン名 (FQDN) がサポートされています。属性タイプ「ドメイン (FQDN) 名」の新しいコンテキスト プロファイルを追加する場合、FQDN のリストを表示できます。また、
の順に移動すると、FQDN のリストと使用されている場所を確認できます。手順
- の順に選択します。
- [コンテキスト プロファイルの追加] をクリックします。
- [プロファイル名] に名前を入力します。必要であれば、[説明] に説明を入力します。
- [属性] 列で [設定] をクリックします。
- [属性の追加] をクリックして、[アプリケーション ID]、[URL カテゴリ]、[ドメイン (FQDN) 名] のドロップダウン メニューから属性を選択します。
アプリケーション ID - 使用可能なアプリケーション ID を表示するには、リストを下にスクロールするか、属性(アプリケーション ID)を選択します。
- [追加] をクリックします。
URL カテゴリ - 1 つ以上の URL カテゴリを選択します。使用可能な URL カテゴリを表示するには、リストを下にスクロールするか、[URL カテゴリ] を選択します。
- [追加] をクリックします。
- [適用] をクリックします。
ドメイン名 (FQDN) システムまたはユーザー定義の FQDN を選択します。ユーザー定義の FQDN を作成するには: - 3 つのドット メニュー をクリックして、[FQDN の追加] を選択します。
- ドメイン名を *.[hostname].[domain] の形式で入力します。たとえば、*.abracadabra.com とします。http:// やその他のヘッダーは含めないでください。
- [保存] をクリックします。新しく作成した FQDN が [属性値] 列に表示されます。
- 別の FQDN を検索して追加します。
- [適用] をクリックします。
- (オプション) SSL や CIFS などのサブ属性を含む属性を選択した場合は、[サブ属性/値] 列で [設定] をクリックします。
- [サブ属性の追加] をクリックして、TLS_VERSION、TLS_CIPHER_SUITE、または CIFS_SMB_VERSION を選択します。
- 1 つ以上のサブ属性を選択します。
- [追加] をクリックします。[サブ属性の追加] をクリックして、別のサブ属性を追加できます。
- [適用] をクリックします。
- [追加] をクリックします。
- (オプション) 別のタイプの属性を追加するには、[属性の追加] を再度クリックします。
- [適用] をクリックします。
- (オプション) タグまたは範囲を入力します。詳細については、タグを参照してください。
- [保存] をクリックします。
次のタスク
このコンテキスト プロファイルをレイヤー 7 の分散ファイアウォール ルール(レイヤー 7 またはドメイン名)またはゲートウェイ ファイアウォール ルール(レイヤー 7)に適用します。