컨텍스트 프로파일은 방화벽 규칙에서 사용됩니다.
컨텍스트 프로파일에는 애플리케이션 ID, 사용자 지정 URL, 도메인(FQDN) 이름, URL 범주 및 URL 신뢰도의 4가지 특성을 사용할 수 있습니다.
애플리케이션 ID를 선택하면 TLS_Version 및 CIPHER_SUITE와 같은 하나 이상의 하위 특성이 있을 수 있습니다. 애플리케이션 ID와 FQDN은 둘 다 단일 컨텍스트 프로파일에서 사용될 수 있습니다. 동일한 프로파일에서 여러 애플리케이션 ID가 사용될 수 있습니다. 하위 특성이 있는 하나의 애플리케이션 ID를 사용할 수 있습니다. 하위 특성은 여러 애플리케이션 ID 특성이 단일 프로파일에서 사용될 때 지워집니다.
시스템 정의 및 사용자 정의 FQDN(정규화된 도메인 이름)이 모두 지원됩니다. 특성 유형 "도메인(FQDN) 이름" 의 새 컨텍스트 프로파일을 추가할 때 FQDN 목록을 볼 수 있습니다. 또한 FQDN 목록과
으로 이동하여 사용되는 위치를 확인할 수 있습니다.프로시저
- 을 선택합니다.
- 을 선택합니다.
- 컨텍스트 프로파일 탭을 선택하고 컨텍스트 프로파일 추가를 클릭합니다.
- 프로파일 이름과 선택적 설명을 입력합니다.
- [특성] 열에서 설정을 클릭합니다.
- 특성 추가를 클릭하고 드롭다운 메뉴에서 애플리케이션 ID, 사용자 지정 URL, 도메인(FQDN) 이름, URL 범주 또는 URL 신뢰도 중 하나 이상의 특성을 선택합니다.
특성 절차 NSX 애플리케이션 ID에서 찾을 수 있는 애플리케이션 ID - 고급 애플리케이션 ID에는 사용자 지정 프로파일이 필요합니다. - 방화벽 규칙에 사용할 고급 애플리케이션 ID의 이름을 입력합니다.
- 추가를 클릭합니다.
- 적용을 클릭합니다.
사용자 지정 URL 사용자 지정 URL을 생성하려면 다음을 수행합니다.
- 3개 점 메뉴 를 클릭하고 사용자 지정 URL 추가를 선택합니다.
- URL을 입력합니다.
- 저장을 클릭합니다.
도메인(FQDN) 이름 목록 아래로 스크롤하여 시스템 FQDN을 선택합니다. 사용자 정의 FQDN을 생성하려면:
- 3개 점 메뉴 를 클릭하고 FQDN 추가를 선택합니다.
- *.[hostname].[domain] 형식으로 도메인 이름을 입력합니다. 예를 들어, *.abracadabra.com을 입력합니다. Http:// 또는 다른 헤더는 포함하지 마십시오.
- 저장을 클릭합니다. 새로 생성된 FQDN이 특성 값 열에 표시됩니다.
- FQDN을 검색하고 추가합니다.
- 적용을 클릭합니다.
URL 범주 - 목록 아래로 스크롤하여 하나 이상의 URL 범주를 선택합니다.
- 추가를 클릭합니다.
- 적용을 클릭합니다.
URL 신뢰도 - 상자를 클릭하여 하나 이상의 특성을 선택합니다.
- 추가를 클릭합니다.
- 적용을 클릭합니다.
URL 신뢰도에 대한 자세한 내용은 FQDN 분석 대시보드 항목을 참조하십시오.
- (선택 사항) SSL 또는 CIFS와 같은 하위 특성이 있는 특성을 선택한 경우 [하위 특성/값] 열에서 설정을 클릭합니다.
- 하위 특성 추가를 클릭하고 TLS_VERSION, TLS_CIPHER_SUITE 또는 CIFS_SMB_VERSION을 선택합니다.
- 하나 이상의 하위 특성을 선택합니다.
- 추가를 클릭합니다. 다른 하위 특성은 하위 특성 추가를 클릭하여 추가할 수 있습니다.
- 적용을 클릭합니다.
- (선택 사항) 태그 또는 범위를 입력합니다. 자세한 내용은 NSX 태그 항목을 참조하십시오.
- 저장을 클릭합니다.
다음에 수행할 작업
이 컨텍스트 프로파일을 계층 7 분산 방화벽 규칙(계층 7 또는 도메인 이름의 경우) 또는 게이트웨이 방화벽 규칙(계층 7의 경우)에 적용합니다.