계층 7 애플리케이션 ID는 분산 방화벽 규칙 또는 게이트웨이 방화벽 규칙에 사용되는 컨텍스트 프로파일을 생성하는 데 사용됩니다. 특성을 기준으로 규칙을 적용하면 사용자는 애플리케이션을 임의의 포트에서 실행하는 것을 허용 또는 거부할 수 있습니다.

NSX-T는 공통 인프라 및 엔터프라이즈 애플리케이션을 위한 기본 제공 애플리케이션 ID를 제공합니다. 애플리케이션 ID에는 버전(SSL/TLS 및 CIFS/SMB)과 암호 그룹(SSL/TLS)이 포함됩니다. 분산 방화벽의 경우 애플리케이션 ID는 컨텍스트 프로파일을 통해 규칙에서 사용되며 FQDN 허용 목록 및 거부 목록과 함께 사용할 수 있습니다. 애플리케이션 ID는 ESXi 및 KVM 호스트에서 지원됩니다.

참고:
  • 게이트웨이 방화벽 규칙은 컨텍스트 프로파일에서 FQDN 특성 또는 기타 하위 특성의 사용을 지원하지 않습니다.
  • 컨텍스트 프로파일은 Tier-0 게이트웨이 방화벽 정책에서 지원되지 않습니다.
지원되는 애플리케이션 ID 및 FQDN:
  • FQDN의 경우 사용자는 포트 53에서 지정된 DNS 서버의 DNS 애플리케이션 ID로 높은 우선 순위 규칙을 구성해야 합니다.
  • ALG 애플리케이션 ID(FTP, ORACLE, DCERPC, TFTP)에는 방화벽 규칙에 해당하는 ALG 서비스가 필요합니다.
  • SYSLOG 애플리케이션 ID는 표준 포트에서만 감지됩니다.
KVM 지원되는 애플리케이션 ID 및 FQDN:
  • 하위 특성은 KVM에서 지원되지 않습니다.
  • FTP 및 TFTP ALG 애플리케이션 ID는 KVM에서 지원됩니다.

계층 7과 ICMP 또는 다른 프로토콜의 조합을 사용하는 경우 계층 7 방화벽 규칙을 마지막에 배치해야 합니다. 계층 7 위의 모든 규칙은 실행되지 않습니다.

프로시저

  1. 사용자 지정 컨텍스트 프로파일을 생성합니다. 프로파일.
  2. 분산 방화벽 규칙 또는 게이트웨이 방화벽 규칙에서 컨텍스트 프로파일을 사용합니다. 분산 방화벽 추가 또는 게이트웨이 방화벽 정책 및 규칙 추가.
    서비스가 임의로 설정된 방화벽 규칙에서는 여러 애플리케이션 ID 컨텍스트 프로파일을 사용할 수 있습니다. ALG 프로파일(FTP, ORACLE, DCERPC, TFTP)의 경우, 규칙당 하나의 컨텍스트 프로파일이 지원됩니다.