컨텍스트 프로파일은 방화벽 규칙에서 사용됩니다.

컨텍스트 프로파일에는 애플리케이션 ID, 사용자 지정 URL, 도메인(FQDN) 이름, URL 범주 및 URL 신뢰도의 4가지 특성을 사용할 수 있습니다.

애플리케이션 ID를 선택하면 TLS_Version 및 CIPHER_SUITE와 같은 하나 이상의 하위 특성이 있을 수 있습니다. 애플리케이션 ID와 FQDN은 둘 다 단일 컨텍스트 프로파일에서 사용될 수 있습니다. 동일한 프로파일에서 여러 애플리케이션 ID가 사용될 수 있습니다. 하위 특성이 있는 하나의 애플리케이션 ID를 사용할 수 있습니다. 하위 특성은 여러 애플리케이션 ID 특성이 단일 프로파일에서 사용될 때 지워집니다.

시스템 정의 및 사용자 정의 FQDN(정규화된 도메인 이름)이 모두 지원됩니다. 특성 유형 "도메인(FQDN) 이름" 의 새 컨텍스트 프로파일을 추가할 때 FQDN 목록을 볼 수 있습니다. 또한 FQDN 목록과 인벤토리 > 프로파일 > FQDN으로 이동하여 사용되는 위치를 확인할 수 있습니다.

프로시저

  1. 인벤토리 > 프로파일을 선택합니다.
  2. 보안 > 프로파일을 선택합니다.
  3. 컨텍스트 프로파일 탭을 선택하고 컨텍스트 프로파일 추가를 클릭합니다.
  4. 프로파일 이름과 선택적 설명을 입력합니다.
  5. [특성] 열에서 설정을 클릭합니다.
  6. 특성 추가를 클릭하고 드롭다운 메뉴에서 애플리케이션 ID, 사용자 지정 URL, 도메인(FQDN) 이름, URL 범주 또는 URL 신뢰도 중 하나 이상의 특성을 선택합니다.
    특성 절차
    NSX 애플리케이션 ID에서 찾을 수 있는 애플리케이션 ID - 고급 애플리케이션 ID에는 사용자 지정 프로파일이 필요합니다.
    1. 방화벽 규칙에 사용할 고급 애플리케이션 ID의 이름을 입력합니다.
    2. 추가를 클릭합니다.
    3. 적용을 클릭합니다.
    사용자 지정 URL

    사용자 지정 URL을 생성하려면 다음을 수행합니다.

    1. 3개 점 메뉴 ""를 클릭하고 사용자 지정 URL 추가를 선택합니다.
    2. URL을 입력합니다.
    3. 저장을 클릭합니다.
    도메인(FQDN) 이름 목록 아래로 스크롤하여 시스템 FQDN을 선택합니다.

    사용자 정의 FQDN을 생성하려면:

    1. 3개 점 메뉴 ""를 클릭하고 FQDN 추가를 선택합니다.
    2. *.[hostname].[domain] 형식으로 도메인 이름을 입력합니다. 예를 들어, *.abracadabra.com을 입력합니다. Http:// 또는 다른 헤더는 포함하지 마십시오.
    3. 저장을 클릭합니다. 새로 생성된 FQDN이 특성 값 열에 표시됩니다.
    4. FQDN을 검색하고 추가합니다.
    5. 적용을 클릭합니다.
    URL 범주
    1. 목록 아래로 스크롤하여 하나 이상의 URL 범주를 선택합니다.
    2. 추가를 클릭합니다.
    3. 적용을 클릭합니다.
    URL 신뢰도
    1. 상자를 클릭하여 하나 이상의 특성을 선택합니다.
    2. 추가를 클릭합니다.
    3. 적용을 클릭합니다.

    URL 신뢰도에 대한 자세한 내용은 FQDN 분석 대시보드 항목을 참조하십시오.

  7. (선택 사항) SSL 또는 CIFS와 같은 하위 특성이 있는 특성을 선택한 경우 [하위 특성/값] 열에서 설정을 클릭합니다.
    1. 하위 특성 추가를 클릭하고 TLS_VERSION, TLS_CIPHER_SUITE 또는 CIFS_SMB_VERSION을 선택합니다.
    2. 하나 이상의 하위 특성을 선택합니다.
    3. 추가를 클릭합니다. 다른 하위 특성은 하위 특성 추가를 클릭하여 추가할 수 있습니다.
    4. 적용을 클릭합니다.
  8. (선택 사항) 태그 또는 범위를 입력합니다. 자세한 내용은 NSX 태그 항목을 참조하십시오.
  9. 저장을 클릭합니다.

다음에 수행할 작업

이 컨텍스트 프로파일을 계층 7 분산 방화벽 규칙(계층 7 또는 도메인 이름의 경우) 또는 게이트웨이 방화벽 규칙(계층 7의 경우)에 적용합니다.