执行高级管理 › 映射应用程序 › 创建子网应用程序映射规则

创建子网应用程序映射规则

创建子网应用程序规则，以组合源自特定子网和掩码的流量。 应用程序规则使用户可以轻松报告应用程序标识的总流量。

请执行以下步骤：

1. 从 NFA 控制台菜单栏中选择“管理”。

   此时将打开“管理”页面。

2. 从“管理”菜单中选择“应用程序定义”。

   将打开“应用程序定义”页面，并显示当前定义的规则列表。

3. 验证在“规则”中选择的值为“应用程序映射”。
4. 单击“添加规则”。

   将打开“添加应用程序映射”对话框。

5. 确认在对话框顶部将“子网”选为规则类型。 （默认情况下选中“子网”。）

   “添加应用程序映射”对话框将显示用于“子网”应用程序映射规则的选项。

6. 为以下设置指定值：
   • 子网：数据源的 IP 地址，采用点分隔的十进制格式表示。 要指定与所有地址匹配的子网，请使用 0.0.0.0/0 作为子网和掩码。
   • 掩码：要应用于子网的掩码。
   • 协议：要映射的数据的协议（TCP 或 UDP）。
   • 开始端口：收集的数据端口范围的起始端口，用基数为 10 的十进制格式表示。 端口范围中包括“开始端口”。 允许的最大端口值是 65535。
   • 结束端口：在用于收集数据范围内的最后端口。 端口范围中包括“结束端口”。
   • 目标端口：用于收集映射数据的目标端口。
   • 名称：显示在“应用程序定义”页面列表中的规则的标识符。
   • 说明：（可选）提供可以标识规则类型和用途的其他描述性文本。
7. 为所有必填字段设置正确的值后，单击“保存”。

   将关闭“添加应用程序映射”对话框。 该新规则将包含在“应用程序映射”规则列表中。

8. （可选）运行报告来验证指定的目标端口上的所有流量是否都符合该规则。
9. （可选）一旦您注意到新的或更改的应用程序映射规则对报告产生了影响，您可能希望重命名该协议，以便其他用户能更清楚地识别它。