在防火牆規則中會使用內容設定檔。

內容設定檔中有五個屬性可供使用:應用程式識別碼、自訂 URL、網域 (FQDN) 名稱、URL 類別和 URL 信譽。選取「應用程式識別碼」時可以有一或多個子屬性,例如 TLS_Version 和 CIPHER_SUITE。在單一內容設定檔中可同時使用應用程式識別碼和 FQDN。在同一個設定檔中可使用多個應用程式識別碼。可以使用一個具有多個子屬性的應用程式識別碼,但若是在單一設定檔中使用多個應用程式識別碼屬性,則會清除子屬性。

同時支援系統定義和使用者定義的完整網域名稱 (FQDN)。您在新增屬性類型為網域 (FQDN) 名稱的內容設定檔時,即可看到 FQDN 清單。您還可以透過導覽至詳細目錄 > 設定檔 > FQDN 來查看 FQDN 清單,以及其使用位置。

程序

  1. 選取詳細目錄 > 設定檔
  2. 選取內容設定檔索引標籤,然後按一下新增內容設定檔
  3. 輸入設定檔名稱和選用的說明
  4. 在 [屬性] 資料行中按一下設定
  5. 按一下新增屬性,然後從下拉式功能表中選取一或多個屬性:應用程式識別碼自訂 URL網域 (FQDN) 名稱URL 類別URL 信譽
    屬性 程序
    應用程式識別碼 - 在此處找到的進階應用程式識別碼 (即 NSX 應用程式識別碼) 需要自訂設定檔。
    1. 輸入要在防火牆規則中使用的進階應用程式識別碼名稱。
    2. 按一下新增
    3. 按一下套用
    自訂 URL

    若要建立自訂 URL,請執行以下操作:

    1. 按一下三個點功能表 "",然後選取新增自訂 URL
    2. 輸入 URL。
    3. 按一下儲存
    網域 (FQDN) 名稱 透過向下捲動清單來選取系統 FQDN。

    若要建立使用者定義的 FQDN:

    1. 按一下三個點功能表 "",然後選取新增 FQDN
    2. 以下列格式輸入網域名稱 *.[hostname].[domain]。例如,*.abracadabra.com。請勿包含 http:// 或任何其他標頭。
    3. 按一下儲存。新建立的 FQDN 會顯示在屬性值資料行中。
    4. 搜尋並新增其他 FQDN。
    5. 按一下套用
    URL 類別
    1. 透過向下捲動清單來選取一或多個 URL 類別。
    2. 按一下新增
    3. 按一下套用
    URL 信譽
    1. 按一下該方塊以選取一或多個屬性。
    2. 按一下新增
    3. 按一下套用

    如需 URL 信譽的詳細資訊,請參閱[FQDN 分析] 儀表板

  6. (選擇性) 如果您已選取某個具有子屬性 (例如 SSL 或 CIFS) 的屬性,請在 [子屬性/值] 資料行中按一下設定
    1. 按一下新增子屬性,然後選取 TLS_VERSION、TLS_CIPHER_SUITE 或 CIFS_SMB_VERSION。
    2. 選取一或多個子屬性。
    3. 按一下新增。可以透過按一下新增子屬性來新增另一個子屬性。
    4. 按一下套用
  7. (選擇性) 輸入標籤或範圍。如需詳細資訊,請參閱NSX 標籤
  8. 按一下儲存

下一步

將此內容設定檔套用至第 7 層分散式防火牆規則 (適用於第 7 層或網域名稱) 或閘道防火牆規則 (適用於第 7 層)。