계층 7 애플리케이션 ID는 분산 방화벽 규칙을 사용하여 컨텍스트 프로파일을 생성하는 데 사용됩니다. 게이트웨이 방화벽 규칙의 경우 계층 7 애플리케이션 ID는 컨텍스트 프로파일 또는 L7 액세스 프로파일을 생성하는 데 사용됩니다.

NSX는 공통 인프라 및 엔터프라이즈 애플리케이션을 위한 기본 제공 애플리케이션 ID를 제공합니다. 애플리케이션 ID에는 버전(SSL/TLS 및 CIFS/SMB)과 암호 그룹(SSL/TLS)이 포함됩니다. 분산 방화벽의 경우 애플리케이션 ID는 컨텍스트 프로파일을 통해 규칙에서 사용되며 FQDN 허용 목록 및 거부 목록과 함께 사용할 수 있습니다.

참고:
  • 게이트웨이 방화벽 규칙은 컨텍스트 프로파일에서 FQDN 특성 또는 기타 하위 특성의 사용을 지원하지 않습니다.
  • 컨텍스트 프로파일은 Tier-0 게이트웨이 방화벽 정책에서 지원되지 않습니다.
지원되는 애플리케이션 ID 및 FQDN:
  • FQDN의 경우 사용자는 포트 53에서 지정된 DNS 서버의 DNS 애플리케이션 ID로 높은 우선 순위 규칙을 구성해야 합니다.
  • SYSLOG 애플리케이션 ID는 표준 포트에서만 감지됩니다.

계층 7과 ICMP 또는 다른 프로토콜의 조합을 사용하는 경우 계층 7 방화벽 규칙을 마지막에 배치해야 합니다. 계층 7 위의 모든 규칙은 실행되지 않습니다.

컨텍스트 프로파일에 대한 설계 지침:
  • 성능 및 보안상의 이유로 단일 애플리케이션 ID를 포함한 단일 컨텍스트 프로파일을 L4 서비스 필드에 정의된 해당 포트와 결합해야 합니다.
  • L4 서비스 필드에 정의된 여러 포트를 포함하는 단일 분산 방화벽 규칙은 컨텍스트 프로파일에 L4 서비스 필드의 정의된 포트에 대한 해당 애플리케이션 ID가 포함된 단일 컨텍스트 프로파일에서만 지원됩니다.
  • 방화벽 규칙당 여러 컨텍스트 프로파일이 필요하고 위에서 언급한 의미가 평가되는 드문 특정 사용 사례에서 L4 서비스 필드는 임의 구성을 지원합니다.

프로시저

  1. 사용자 지정 컨텍스트 프로파일을 생성합니다. 프로파일.
  2. 분산 방화벽 규칙 또는 게이트웨이 방화벽 규칙에서 컨텍스트 프로파일을 사용합니다. 분산 방화벽 추가 또는 게이트웨이 방화벽 정책 및 규칙 추가.