內容設定檔可用來建立屬性金鑰值配對,例如第 7 層應用程式識別碼與網域名稱。內容設定檔定義完成後,即可在一或多個分散式防火牆規則和閘道防火牆規則中使用。

在內容設定檔中會用到兩個屬性:「應用程式識別碼」和「網域 (FQDN) 名稱」。選取「應用程式識別碼」時可以有一或多個子屬性,例如 TLS_Version 和 CIPHER_SUITE。在單一內容設定檔中可同時使用應用程式識別碼和網域名稱。在同一個設定檔中可使用多個應用程式識別碼。可以使用一個具有多個子屬性的應用程式識別碼,但若是在單一設定檔中使用多個應用程式識別碼屬性,則會清除子屬性。

目前支援預先定義的網域清單。您在新增屬性類型為網域 (FQDN) 名稱的內容設定檔時,即可看到 FQDN 清單。 您也可以透過執行 API 呼叫 /policy/api/v1/infra/context-profiles/attributes?attribute_key=DOMAIN_NAME 以查看 FQDN 的清單。

程序

  1. 選取詳細目錄 > 內容設定檔
  2. 按一下新增內容設定檔
  3. 輸入設定檔名稱
  4. 在 [屬性] 資料行中按一下設定
  5. 選取某個屬性,或按一下新增屬性,然後選取應用程式識別碼URL 類別網域 (FQDN) 名稱
  6. 選取一或多個屬性。
  7. (選擇性) 如果您已選取某個具有子屬性 (例如 SSL 或 CIFS) 的屬性,請在 [子屬性/值] 資料行中按一下設定
    1. 按一下新增子屬性,然後從下拉式功能表中選取子屬性類別。
    2. 選取一或多個子屬性。
    3. 按一下新增。可以透過按一下新增子屬性來新增另一個子屬性。
    4. 按一下套用
  8. 按一下新增
  9. (選擇性) 若要新增其他類型的屬性,請再按一下新增屬性
  10. 按一下套用
  11. (選擇性) 輸入說明。
  12. (選擇性) 輸入標籤。
  13. 按一下儲存

下一步

將此內容設定檔套用至第 7 層分散式防火牆規則 (適用於第 7 層或網域名稱) 或閘道防火牆規則 (適用於第 7 層)。