レポートでトラフィックを特定するためのアプリケーション マッピング ルールを作成します。 ルールは、ToS、ホスト、サブネット、または NBAR2 アプリケーションなどのトラフィック タイプを識別します。
アプリケーション マッピングを使用することにより、レポートでトラフィックを結合または区別したり、より明確に識別したりすることができます。
たとえば、レポートに TCP ポート 20 上の FTP トラフィックの大容量ブロックが表示されているとします。 そこで、内部 FTP サーバからの FTP トラフィックをインターネット トラフィックとは別に追跡します。 これを実行するため、「ホスト」アプリケーション マッピング ルールを作成し、「内部 FTP トラフィック」という名前を付けます。 ルールの「ホスト」値は、内部 FTP サーバの IP アドレスに一致します。 ポート値は 20 です。 宛先ポートとして 65000 を指定します。これは、現在トラフィックを一切受信していないポートです。
レポートには、TCP ポート 65000 上の FTP サーバからのトラフィックが「内部 FTP トラフィック」というラベルで表示されます。 TCP ポート 20 のトラフィックには、これまで通り「FTP」というラベルが付いています。
たとえば、企業のメール システムで IMAP および POP のプロトコルを使用しているとします。 IMAP メールは TCP ポート 443 を使用し、POP メールは TCP ポート 109 と 100 を使用します。 メールのトラフィックをまとめてレポートに表示するには、メール トラフィックの各タイプをポート 3100 に再マップするアプリケーション マッピング ルールを作成します。 トラフィックはレポートで結合され、ルール名「メール」というラベルが付けられます。 いくつかのルールを作成した場合でも、ポート 3100 にトラフィックをマップするすべてのルールには同じ名前が使用されます。
アプリケーション マッピングは以下のレポートに影響します。
注:
FTP トラフィックのタイプを区別する例を引き続き使用すると、「フロー監視セッション プロトコル」レポートには、FTP サブカテゴリをマップする前の FTP トラフィックが表示されます。
NBAR2 データを表示する「フロー監視」レポートには、アプリケーション マッピング ルールに関係なく、公式なアプリケーション名と ID が表示されます。
以下のアプリケーション マッピング タスクを実行できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|