コンテキスト プロファイルは、ファイアウォール ルールで使用されます。

コンテキスト プロファイルで使用する属性には、アプリケーション ID、カスタム URL、ドメイン名 (FQDN)、URL カテゴリ、URL レピュテーションの 5 つがあります。アプリケーション ID を選択する場合、TLS_Version や CIPHER_SUITE などのサブ属性を 1 つ以上含めることができます。1 つのコンテキスト プロファイル内でアプリケーション ID と FQDN の両方を使用できます。同じプロファイル内で複数のアプリケーション ID を使用することもできます。サブ属性を持つアプリケーション ID は 1 つ使用できます。1 つのプロファイル内で複数のアプリケーション ID 属性が使用されている場合、サブ属性はクリアされます。

システム定義とユーザー定義の両方の完全修飾ドメイン名 (FQDN) がサポートされています。属性タイプ「ドメイン (FQDN) 名」の新しいコンテキスト プロファイルを追加する場合、FQDN のリストを表示できます。また、[インベントリ] > [プロファイル] > [FQDN] の順に移動すると、FQDN のリストと使用されている場所を確認できます。

手順

  1. [インベントリ] > [プロファイル] の順に選択します。
  2. [コンテキスト プロファイル] タブを選択して、[コンテキスト プロファイルの追加] をクリックします。
  3. [プロファイル名] に名前を入力します。必要であれば、[説明] に説明を入力します。
  4. [属性] 列で [設定] をクリックします。
  5. [属性の追加] をクリックして、[アプリケーション ID][カスタム URL][ドメイン名 (FQDN)][URL カテゴリ][URL レピュテーション] のドロップダウン メニューから属性を選択します。
    属性 手順
    NSX Application IDにあるアプリケーション ID(高度なアプリケーション ID)には、カスタム プロファイルが必要です。
    1. ファイアウォール ルールで使用する高度なアプリケーション ID の名前を入力します。
    2. [追加] をクリックします。
    3. [適用] をクリックします。
    カスタム URL

    カスタム URL を作成するには:

    1. 3 つのドット メニュー "" をクリックして、[カスタム URL の追加] を選択します。
    2. URL を入力します。
    3. [保存] をクリックします。
    ドメイン名 (FQDN) リストを下にスクロールして、システム FQDN を選択します。

    ユーザー定義の FQDN を作成するには:

    1. 3 つのドット メニュー "" をクリックして、[FQDN の追加] を選択します。
    2. ドメイン名を *.[hostname].[domain] の形式で入力します。たとえば、*.abracadabra.com とします。http:// やその他のヘッダーは含めないでください。
    3. [保存] をクリックします。新しく作成した FQDN が [属性値] 列に表示されます。
    4. 別の FQDN を検索して追加します。
    5. [適用] をクリックします。
    URL カテゴリ
    1. リストを下にスクロールして、1 つ以上の URL カテゴリを選択します。
    2. [追加] をクリックします。
    3. [適用] をクリックします。
    URL レピュテーション
    1. ボックス内をクリックして、1 つ以上の属性を選択します。
    2. [追加] をクリックします。
    3. [適用] をクリックします。

    URL レピュテーションの詳細については、FQDN 分析ダッシュボードを参照してください。

  6. (オプション) SSL や CIFS などのサブ属性を含む属性を選択した場合は、[サブ属性/値] 列で [設定] をクリックします。
    1. [サブ属性の追加] をクリックして、TLS_VERSION、TLS_CIPHER_SUITE、または CIFS_SMB_VERSION を選択します。
    2. 1 つ以上のサブ属性を選択します。
    3. [追加] をクリックします。[サブ属性の追加] をクリックして、別のサブ属性を追加できます。
    4. [適用] をクリックします。
  7. (オプション) タグまたは範囲を入力します。詳細については、NSX タグを参照してください。
  8. [保存] をクリックします。

次のタスク

このコンテキスト プロファイルをレイヤー 7 の分散ファイアウォール ルール(レイヤー 7 またはドメイン名)またはゲートウェイ ファイアウォール ルール(レイヤー 7)に適用します。