內容設定檔可用來建立屬性金鑰值配對,例如第 7 層應用程式識別碼與網域名稱。內容設定檔定義完成後,即可在一或多個分散式防火牆規則和閘道防火牆規則中使用。
在內容設定檔中會用到兩個屬性:「應用程式識別碼」和「網域 (FQDN) 名稱」。選取「應用程式識別碼」時可以有一或多個子屬性,例如 TLS_Version 和 CIPHER_SUITE。在單一內容設定檔中可同時使用應用程式識別碼和網域名稱。在同一個設定檔中可使用多個應用程式識別碼。可以使用一個具有多個子屬性的應用程式識別碼,但若是在單一設定檔中使用多個應用程式識別碼屬性,則會清除子屬性。
目前支援預先定義的網域清單。您在新增屬性類型為網域 (FQDN) 名稱的內容設定檔時,即可看到 FQDN 清單。 您也可以透過執行 API 呼叫 /policy/api/v1/infra/context-profiles/attributes?attribute_key=DOMAIN_NAME
以查看 FQDN 的清單。
程序
- 選取 。
- 按一下新增內容設定檔。
- 輸入設定檔名稱。
- 在 [屬性] 資料行中按一下設定。
- 選取某個屬性,或按一下新增屬性,然後選取應用程式識別碼、URL 類別或網域 (FQDN) 名稱。
- 選取一或多個屬性。
- (選擇性) 如果您已選取某個具有子屬性 (例如 SSL 或 CIFS) 的屬性,請在 [子屬性/值] 資料行中按一下設定。
- 按一下新增子屬性,然後從下拉式功能表中選取子屬性類別。
- 選取一或多個子屬性。
- 按一下新增。可以透過按一下新增子屬性來新增另一個子屬性。
- 按一下套用。
- 按一下新增。
- (選擇性) 若要新增其他類型的屬性,請再按一下新增屬性。
- 按一下套用。
- (選擇性) 輸入說明。
- (選擇性) 輸入標籤。
- 按一下儲存。
下一步
將此內容設定檔套用至第 7 層分散式防火牆規則 (適用於第 7 層或網域名稱) 或閘道防火牆規則 (適用於第 7 層)。