컨텍스트 프로파일을 사용하여 계층 7 애플리케이션 ID 및 도메인 이름과 같은 특성 키 값 쌍을 생성할 수 있습니다. 컨텍스트 프로파일은 정의된 후 하나 이상의 분산 방화벽 규칙 및 게이트웨이 방화벽 규칙에 사용될 수 있습니다.

컨텍스트 프로파일에 사용할 수 있는 애플리케이션 ID와 도메인(FQDN) 이름의 2개 특성이 있습니다. 애플리케이션 ID를 선택하면 TLS_Version 및 CIPHER_SUITE와 같은 하나 이상의 하위 특성이 있을 수 있습니다. 애플리케이션 ID와 도메인 이름은 단일 컨텍스트 프로파일에서 사용될 수 있습니다. 동일한 프로파일에서 여러 애플리케이션 ID가 사용될 수 있습니다. 하위 특성이 있는 하나의 애플리케이션 ID를 사용할 수 있습니다. 하위 특성은 여러 애플리케이션 ID 특성이 단일 프로파일에서 사용될 때 지워집니다.

현재 미리 정의된 도메인 목록이 지원됩니다. 특성 유형 "도메인(FQDN) 이름" 의 새 컨텍스트 프로파일을 추가할 때 FQDN 목록을 볼 수 있습니다. API 호출 /policy/api/v1/infra/context-profiles/attributes?attribute_key=DOMAIN_NAME을 실행하여 FQDN 목록을 볼 수도 있습니다.

프로시저

  1. 인벤토리 > 컨텍스트 프로파일을 선택합니다.
  2. 새 컨텍스트 프로파일 추가를 클릭합니다.
  3. 프로파일 이름을 입력합니다.
  4. [특성] 열에서 설정을 클릭합니다.
  5. 특성을 선택하거나 특성 추가를 클릭하고 애플리케이션 ID, URL 범주 또는 도메인(FQDN) 이름을 선택합니다.
  6. 하나 이상의 특성을 선택합니다.
  7. (선택 사항) SSL 또는 CIFS와 같은 하위 특성이 있는 특성을 선택한 경우 [하위 특성/값] 열에서 설정을 클릭합니다.
    1. 하위 특성 추가를 클릭하고 드롭다운 메뉴에서 하위 특성 범주를 선택합니다.
    2. 하나 이상의 하위 특성을 선택합니다.
    3. 추가를 클릭합니다. 다른 하위 특성은 하위 특성 추가를 클릭하여 추가할 수 있습니다.
    4. 적용을 클릭합니다.
  8. 추가를 클릭합니다.
  9. (선택 사항) 다른 유형의 특성을 추가하려면 다시 특성 추가를 클릭합니다.
  10. 적용을 클릭합니다.
  11. (선택 사항) 설명을 입력합니다.
  12. (선택 사항) 태그를 입력합니다.
  13. 저장을 클릭합니다.

다음에 수행할 작업

이 컨텍스트 프로파일을 계층 7 분산 방화벽 규칙(계층 7 또는 도메인 이름의 경우) 또는 게이트웨이 방화벽 규칙(계층 7의 경우)에 적용합니다.