コンテキスト プロファイルは、ファイアウォール ルールで使用されます。
コンテキスト プロファイルで使用する属性には、アプリケーション ID、カスタム URL、ドメイン名 (FQDN)、URL カテゴリ、URL レピュテーションの 5 つがあります。アプリケーション ID を選択する場合、TLS_Version や CIPHER_SUITE などのサブ属性を 1 つ以上含めることができます。1 つのコンテキスト プロファイル内でアプリケーション ID と FQDN の両方を使用できます。同じプロファイル内で複数のアプリケーション ID を使用することもできます。サブ属性を持つアプリケーション ID は 1 つ使用できます。1 つのプロファイル内で複数のアプリケーション ID 属性が使用されている場合、サブ属性はクリアされます。
システム定義とユーザー定義の両方の完全修飾ドメイン名 (FQDN) がサポートされています。属性タイプ「ドメイン (FQDN) 名」の新しいコンテキスト プロファイルを追加する場合、FQDN のリストを表示できます。また、
の順に移動すると、FQDN のリストと使用されている場所を確認できます。手順
- の順に選択します。
- [コンテキスト プロファイル] タブを選択して、[コンテキスト プロファイルの追加] をクリックします。
- [プロファイル名] に名前を入力します。必要であれば、[説明] に説明を入力します。
- [属性] 列で [設定] をクリックします。
- [属性の追加] をクリックして、[アプリケーション ID]、[カスタム URL]、[ドメイン名 (FQDN)]、[URL カテゴリ]、[URL レピュテーション] のドロップダウン メニューから属性を選択します。
属性 手順 NSX Application IDにあるアプリケーション ID(高度なアプリケーション ID)には、カスタム プロファイルが必要です。 - ファイアウォール ルールで使用する高度なアプリケーション ID の名前を入力します。
- [追加] をクリックします。
- [適用] をクリックします。
カスタム URL カスタム URL を作成するには:
- 3 つのドット メニュー をクリックして、[カスタム URL の追加] を選択します。
- URL を入力します。
- [保存] をクリックします。
ドメイン名 (FQDN) リストを下にスクロールして、システム FQDN を選択します。 ユーザー定義の FQDN を作成するには:
- 3 つのドット メニュー をクリックして、[FQDN の追加] を選択します。
- ドメイン名を *.[hostname].[domain] の形式で入力します。たとえば、*.abracadabra.com とします。http:// やその他のヘッダーは含めないでください。
- [保存] をクリックします。新しく作成した FQDN が [属性値] 列に表示されます。
- 別の FQDN を検索して追加します。
- [適用] をクリックします。
URL カテゴリ - リストを下にスクロールして、1 つ以上の URL カテゴリを選択します。
- [追加] をクリックします。
- [適用] をクリックします。
URL レピュテーション - ボックス内をクリックして、1 つ以上の属性を選択します。
- [追加] をクリックします。
- [適用] をクリックします。
URL レピュテーションの詳細については、FQDN 分析ダッシュボードを参照してください。
- (オプション) SSL や CIFS などのサブ属性を含む属性を選択した場合は、[サブ属性/値] 列で [設定] をクリックします。
- [サブ属性の追加] をクリックして、TLS_VERSION、TLS_CIPHER_SUITE、または CIFS_SMB_VERSION を選択します。
- 1 つ以上のサブ属性を選択します。
- [追加] をクリックします。[サブ属性の追加] をクリックして、別のサブ属性を追加できます。
- [適用] をクリックします。
- (オプション) タグまたは範囲を入力します。詳細については、NSX タグを参照してください。
- [保存] をクリックします。
次のタスク
このコンテキスト プロファイルをレイヤー 7 の分散ファイアウォール ルール(レイヤー 7 またはドメイン名)またはゲートウェイ ファイアウォール ルール(レイヤー 7)に適用します。