NBAR2 (Next Generation Network-Based Application Recognition)アプリケーション マッピング ルールを作成し、レポートで NBAR2 アプリケーション トラフィックを特定します。 NBAR2 ルールでは、個別のアプリケーションのトラフィックを特定する、複数のアプリケーションのトラフィックを結合する、他のトラフィックから NBAR2 トラフィックを分離する、などが可能です。
複数のルールが同じ宛先ポートにトラフィックをマップする場合、ルールには同じ名前(最も新しく指定した名前)が付けられます。 ルール名はレポートで NBAR2 トラフィック用のラベルになります。
このトピックでは、[アプリケーション定義]ページに NBAR2 アプリケーション マッピング ルールを個別に作成する方法について説明します。 コマンド ラインを使用して NBAR2 アプリケーション ルールをまとめてインポートすることもできます。 コマンド ラインのインポート オプションの詳細については、「アプリケーション マッピング ルールのインポート」で始まるトピックを参照してください。
注:
以下の手順に従います。
[環境管理]ページが表示されます。
[アプリケーション定義]ページが開きます。
[アプリケーション マッピングの追加]ダイアログ ボックスが開きます。
ダイアログ ボックスが NBAR2 ルール モードに切り替わります。
アプリケーション ID を正しく指定しないと、ルールが予期したように機能しません。 アプリケーション ID は nbar2.csv ファイル(場所: <install_path>/reporter/racmd)に含まれています。
他のルールによってすでに使用されている宛先ポートを指定した場合、関連するルールのトラフィックは結合されます。
(オプション)[確認]をクリックして、指定されたポートがすでにデータを受信しているかどうか検出する確認を実行します。 ポートがネイティブ データ(アプリケーション マッピング ルールによってマップされていないデータ)を受信している場合、確認は失敗します。 指定された宛先ポート上にネイティブ データがある場合、そのデータは Rebase ポートにリダイレクトされます。
ルール名は、特定のレポートでマップされたトラフィックのラベルとしても使用されます。 他のルールが、このルールに対して指定されているのと同じ宛先ポートにトラフィックをマップする場合、結合されたトラフィックに使用する名前を指定します。
注: [NBAR2 エンジン ID]値はあらかじめ入力され、編集できません。 値は標準的な NBAR2 エンジンを示す 13 です。
ダイアログ ボックスが閉じます。 新規ルールは、アプリケーション マッピング ルール リストに追加されます。 他のルールが同じポートにトラフィックをマップしている場合、新しいルール名を指定すると、他のルール名が更新されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|