Cisco 멀티 클라우드 방어 사용 가이드

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

책 콘텐츠
이 책에서 일치하는 항목 찾기

결과

업데이트:
2024년 6월 5일

장: FQDN 개체

FQDN 개체

FQDN 일치 개체

FQDN(Fully Qualified Domain Name) 일치 개체는 TLS 암호화 트래픽과 관련된 SNI(Server Name Indication)를 평가합니다. 규칙 일치에 대한 평가의 결과를 사용합니다. 트래픽이 규칙과 연결된 모든 일치 개체(주소, FQDN, 서비스)와 일치하는 경우 규칙은 트래픽 처리에 사용됩니다. FQDN을 평가하려면 트래픽이 TLS로 암호화되어야 하며 TLS hello 헤더에 SNI를 포함해야 합니다. FQDN에서는 전달 또는 전달 프록시 규칙에 의해 처리된 트래픽을 평가할 수 있습니다. 프로파일의 FQDN 집합은 전체 도메인을 나타내는 문자열 또는 PCRE(Perl Compatible Regular Expression)로 표시되는 문자열로 지정됩니다.


Note

FQDN 일치 개체는 FQDN(user-specified row)을 포함하는 테이블로 구성됩니다.

행에는 수행할 로그 관련 작업이 포함되지 않습니다. 이는 FQDN 일치 개체가 첫 번째 레벨 일치 기준이기 때문입니다. 허용하려는 FDQN의 명확한 목록이 있는 경우 FQDN 일치 개체를 사용할 수 있습니다. 규칙 일치 후 기준에 따라 허용하려는 범주가 있는 경우 FQDN 필터링을 사용합니다. 자세한 내용은 FQDN(Fully Qualified Domain Name) 필터 프로파일를 참고하십시오.

각 FQDN 일치 개체의 제한은 다음과 같습니다.

  • 사용자 지정 최대 행: 254(독립형 또는 독립형 그룹)

  • 행당 최대 FQDN 수: 60

  • 최대 FQDN 문자 길이: 255

다단계 도메인(예: www.example.com)을 지정할 때 . 문자를 이스케이프해야 합니다(예: www\.example\.com). 그렇지 않으면 단일 문자에 대한 와일드카드로 처리합니다.

독립형 및 그룹

FQDN 일치 개체는 독립형 또는 그룹 유형으로 지정할 수 있습니다.

FQDN 일치 독립형 개체에는 FQDN이 포함되어 있습니다. 개체가 하나 이상의 정책 규칙 집합 규칙 집합에 직접 적용되거나 FQDN 일치 그룹 개체와 연결됩니다.

FQDN 일치 그룹 개체에는 여러 용도로 정의하고 그룹 개체로 함께 결합할 수 있는 독립형 FQDN 개체의 순서가 지정된 목록이 포함되어 있습니다. 그룹 개체는 하나 이상의 정책 규칙 집합 규칙에 직접 적용할 수 있습니다. 각 팀은 특정 독립형 프로파일을 생성하고 관리할 수 있습니다. 이러한 독립형 프로파일은 그룹 프로파일로 결합하여 활용 사례에 따라 계층 구조 또는 다양한 조합을 생성할 수 있습니다. 모든 항목에 적용되는 전역 FQDN 목록, 서로 다른 CSP에 적용되는 CSP 관련 목록, 그리고 애플리케이션에 적용되는 애플리케이션 관련 목록 등의 조합을 예로 들 수 있습니다.

독립형 FQDN 일치 개체 생성

Procedure

Step 1

Manage(관리) > Security Policies(보안 정책) > FQDNs로 이동합니다.

Step 2

Create(생성)를 클릭합니다.

Step 3

프로파일 이름 및 설명을 제공합니다

Step 4

Type(유형)을 Standalone(독립형)으로 지정합니다.

Step 5

Add(추가)를 클릭하여 새 행을 생성합니다.

Step 6

개별 FQDN 지정합니다(예: www.twitter.com,.*.google.com).

  1. 각 FQDN은 PCRE(Perl Compatible Regular Expression)로 지정됩니다.

  2. . 문자를 이스케이프하지 않으면 단일 문자 와일드카드로 처리됩니다.

Step 7

(선택 사항) 암호 해독이 바람직하지 않거나 가능한 FQDN에 대해 Decryption Exception(암호 해독 예외)을 지정합니다. 암호 해독 예외를 고려해야 하는 가능한 이유는 다음과 같습니다.

Step 8

암호화된 트래픽(금융 서비스, 방위, 의료 등)의 검사에 대한 거부 요청

Step 9

암호 해독이 불가능한 SSO 인증 트래픽

Step 10

프록시 설정할 수 없는 NTLM 트래픽

Step 11

완료되면 Save(저장)를 클릭합니다.

그룹 FQDN 일치 개체 생성

Procedure

Step 1

Manage(관리) > Security Policies(보안 정책) > FQDNs로 이동합니다.

Step 2

Create(생성)를 클릭합니다.

Step 3

프로파일 이름 및 설명을 제공합니다

Step 4

Type(유형)을 Group(그룹)으로 지정합니다.

Step 5

초기 독립형 프로파일을 선택합니다(하나 이상의 독립형 프로파일이 필요함).

Step 6

추가 독립형 프로파일을 지정합니다.

Step 7

Add FQDN Profile(FQDN 프로파일 추가)을 클릭하여 새 행을 생성합니다.

Step 8

독립형 프로파일을 선택합니다.

Step 9

완료되면 Save(저장)를 클릭합니다.

개체 연결

정책 규칙을 생성/편집하려면 이 문서를 확인합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의