계층 7 애플리케이션 ID는 분산 방화벽 규칙 또는 게이트웨이 방화벽 규칙에 사용되는 컨텍스트 프로파일을 생성하는 데 사용됩니다. 특성을 기준으로 규칙을 적용하면 사용자는 애플리케이션을 임의의 포트에서 실행하는 것을 허용 또는 거부할 수 있습니다.
NSX-T는 공통 인프라 및 엔터프라이즈 애플리케이션을 위한 기본 제공 특성를 제공합니다. 애플리케이션 ID에는 버전(SSL/TLS 및 CIFS/SMB)과 암호 그룹(SSL/TLS)이 포함됩니다. 분산 방화벽의 경우 애플리케이션 ID는 컨텍스트 프로파일을 통해 규칙에서 사용되며 FQDN 허용 목록 및 거부 목록과 함께 사용할 수 있습니다. 애플리케이션 ID는 ESXi 및 KVM 호스트에서 지원됩니다.
참고:
- 게이트웨이 방화벽 규칙은 컨텍스트 프로파일에서 FQDN 특성 또는 기타 하위 특성의 사용을 지원하지 않습니다.
- 컨텍스트 프로파일은 Tier-0 게이트웨이 방화벽 정책에서 지원되지 않습니다.
지원되는 애플리케이션 ID 및 FQDN:
- FQDN의 경우 사용자는 포트 53에서 지정된 DNS 서버의 DNS 애플리케이션 ID로 높은 우선 순위 규칙을 구성해야 합니다.
- ALG 애플리케이션 ID(FTP, ORACLE, DCERPC, TFTP)에는 방화벽 규칙에 해당하는 ALG 서비스가 필요합니다.
- SYSLOG 애플리케이션 ID는 표준 포트에서만 감지됩니다.
KVM 지원되는 애플리케이션 ID 및 FQDN:
- 하위 특성은 KVM에서 지원되지 않습니다.
- FTP 및 TFTP ALG 애플리케이션 ID는 KVM에서 지원됩니다.
계층 7과 ICMP 또는 다른 프로토콜의 조합을 사용하는 경우 계층 7 방화벽 규칙을 마지막에 배치해야 합니다. 계층 7 위의 모든 규칙은 실행되지 않습니다.