컨텍스트 프로파일을 사용하여 계층 7 애플리케이션 ID 및 도메인 이름과 같은 특성 키 값 쌍을 생성할 수 있습니다. 컨텍스트 프로파일은 정의된 후 하나 이상의 분산 방화벽 규칙 및 게이트웨이 방화벽 규칙에 사용될 수 있습니다.
컨텍스트 프로파일에 사용할 수 있는 애플리케이션 ID와 도메인(FQDN) 이름의 2개 특성이 있습니다. 애플리케이션 ID를 선택하면 TLS_Version 및 CIPHER_SUITE와 같은 하나 이상의 하위 특성이 있을 수 있습니다. 애플리케이션 ID와 도메인 이름은 단일 컨텍스트 프로파일에서 사용될 수 있습니다. 동일한 프로파일에서 여러 애플리케이션 ID가 사용될 수 있습니다. 하위 특성이 있는 하나의 애플리케이션 ID를 사용할 수 있습니다. 하위 특성은 여러 애플리케이션 ID 특성이 단일 프로파일에서 사용될 때 지워집니다.
현재 미리 정의된 도메인 목록이 지원됩니다. 특성 유형 "도메인(FQDN) 이름" 의 새 컨텍스트 프로파일을 추가할 때 FQDN 목록을 볼 수 있습니다. API 호출 /policy/api/v1/infra/context-profiles/attributes?attribute_key=DOMAIN_NAME
을 실행하여 FQDN 목록을 볼 수도 있습니다.
프로시저
- 을 선택합니다.
- 새 컨텍스트 프로파일 추가를 클릭합니다.
- 프로파일 이름을 입력합니다.
- [특성] 열에서 설정을 클릭합니다.
- 특성을 선택하거나 특성 추가를 클릭하고 애플리케이션 ID, URL 범주 또는 도메인(FQDN) 이름을 선택합니다.
- 하나 이상의 특성을 선택합니다.
- (선택 사항) SSL 또는 CIFS와 같은 하위 특성이 있는 특성을 선택한 경우 [하위 특성/값] 열에서 설정을 클릭합니다.
- 하위 특성 추가를 클릭하고 드롭다운 메뉴에서 하위 특성 범주를 선택합니다.
- 하나 이상의 하위 특성을 선택합니다.
- 추가를 클릭합니다. 다른 하위 특성은 하위 특성 추가를 클릭하여 추가할 수 있습니다.
- 적용을 클릭합니다.
- 추가를 클릭합니다.
- (선택 사항) 다른 유형의 특성을 추가하려면 다시 특성 추가를 클릭합니다.
- 적용을 클릭합니다.
- (선택 사항) 설명을 입력합니다.
- (선택 사항) 태그를 입력합니다.
- 저장을 클릭합니다.
다음에 수행할 작업
이 컨텍스트 프로파일을 계층 7 분산 방화벽 규칙(계층 7 또는 도메인 이름의 경우) 또는 게이트웨이 방화벽 규칙(계층 7의 경우)에 적용합니다.