高度な管理の実行 › アプリケーションのマッピング › サブネット アプリケーション マッピング ルールの作成

サブネット アプリケーション マッピング ルールの作成

特定のサブネットおよびマスクに基づくトラフィックを結合するサブネット アプリケーション ルールを作成します。 アプリケーション ルールを使用すると、ユーザはアプリケーションで識別される合計トラフィックを簡単にレポートできます。

以下の手順に従います。

1. NFA コンソール メニュー バーから［環境管理］を選択します。

   ［環境管理］ページが表示されます。

2. ［環境管理］メニューから［アプリケーション定義］を選択します。

   ［アプリケーション定義］ページが開き、現在定義されているルールのリストが表示されます。

3. アプリケーション マッピングがルール用に選択された値であることを確認します。
4. ［ルールの追加］をクリックします。

   ［アプリケーション マッピングの追加］ダイアログ ボックスが開きます。

5. ダイアログ ボックスの上部でルール タイプとしてサブネットが選択されていることを確認します。 （サブネットはデフォルトで選択されます。）

   ［アプリケーション マッピングの追加］ダイアログ ボックスに、サブネット アプリケーション マッピング ルール用のオプションが表示されます。

6. 以下の設定の値を指定します。
   • サブネット： データ ソースの IP アドレス（ドット付き 10 進数形式で指定）。 すべてのアドレスに一致するサブネットを指定するには、サブネットおよびマスクとして 0.0.0.0/0 を使用します。
   • マスク： サブネットに適用するマスク。
   • プロトコル： マップするデータのプロトコル（TCP または UDP のいずれか）。
   • 開始ポート： 収集されるデータのポート範囲の開始（Base 10 進数形式で指定）。 開始ポートはポート範囲に含まれます。 有効な最大ポート値は 65535 です。
   • 終了ポート： データ収集に使用する範囲内の最後のポート。 終了ポートはポート範囲に含まれます。
   • 宛先ポート： マップされたデータを収集するためのターゲット ポート。
   • 名前： ［アプリケーション定義］ページ リストに表示されるルールの識別子。
   • 説明： （オプション）ルールのタイプと用途を特定する追加の説明文提供します。
7. すべての必須フィールドの値が正しければ、［保存］をクリックします。

   ［アプリケーション マッピングの追加］ダイアログ ボックスが閉じます。 新規ルールは［アプリケーション マッピング］ルール リストに含まれています。

8. （オプション）レポートを実行し、指定したターゲット ポート上のすべてのトラフィックがルールに適合していることを確認します。
9. （オプション）新しいか変更されたアプリケーション マッピング ルールがレポートに影響することがわかった場合は、プロトコルの名前を変更して、他のユーザが明確に識別できるようにすることが重要な場合があります。