계층 7 애플리케이션 ID는 분산 방화벽 규칙 또는 게이트웨이 방화벽 규칙에 사용되는 컨텍스트 프로파일을 생성하는 데 사용됩니다. 특성을 기준으로 규칙을 적용하면 사용자는 애플리케이션을 임의의 포트에서 실행하는 것을 허용 또는 거부할 수 있습니다.

NSX-T는 공통 인프라 및 엔터프라이즈 애플리케이션을 위한 기본 제공 특성를 제공합니다. 애플리케이션 ID에는 버전(SSL/TLS 및 CIFS/SMB)과 암호 그룹(SSL/TLS)이 포함됩니다. 분산 방화벽의 경우 애플리케이션 ID는 컨텍스트 프로파일을 통해 규칙에서 사용되며 FQDN 허용 목록 및 거부 목록과 함께 사용할 수 있습니다. 애플리케이션 ID는 ESXi 및 KVM 호스트에서 지원됩니다.

참고:
  • 게이트웨이 방화벽 규칙은 컨텍스트 프로파일에서 FQDN 특성 또는 기타 하위 특성의 사용을 지원하지 않습니다.
  • 컨텍스트 프로파일은 Tier-0 게이트웨이 방화벽 정책에서 지원되지 않습니다.
지원되는 애플리케이션 ID 및 FQDN:
  • FQDN의 경우 사용자는 포트 53에서 지정된 DNS 서버의 DNS 애플리케이션 ID로 높은 우선 순위 규칙을 구성해야 합니다.
  • ALG 애플리케이션 ID(FTP, ORACLE, DCERPC, TFTP)에는 방화벽 규칙에 해당하는 ALG 서비스가 필요합니다.
  • SYSLOG 애플리케이션 ID는 표준 포트에서만 감지됩니다.
KVM 지원되는 애플리케이션 ID 및 FQDN:
  • 하위 특성은 KVM에서 지원되지 않습니다.
  • FTP 및 TFTP ALG 애플리케이션 ID는 KVM에서 지원됩니다.

계층 7과 ICMP 또는 다른 프로토콜의 조합을 사용하는 경우 계층 7 방화벽 규칙을 마지막에 배치해야 합니다. 계층 7 위의 모든 규칙은 실행되지 않습니다.

프로시저

  1. 사용자 지정 컨텍스트 프로파일을 생성합니다. 컨텍스트 프로파일 추가.
  2. 분산 방화벽 규칙 또는 게이트웨이 방화벽 규칙에서 컨텍스트 프로파일을 사용합니다. 분산 방화벽 추가 또는 게이트웨이 방화벽 정책 및 규칙 추가.
    서비스가 임의로 설정된 방화벽 규칙에서는 여러 애플리케이션 ID 컨텍스트 프로파일을 사용할 수 있습니다. ALG 프로파일(FTP, ORACLE, DCERPC, TFTP)의 경우, 규칙당 하나의 컨텍스트 프로파일이 지원됩니다.