进行其他自定义 › 设置应用程序映射 › 创建 NBAR2 应用程序映射规则

创建 NBAR2 应用程序映射规则

创建 NBAR2（下一代基于网络的应用程序识别）应用程序映射规则，以便在报告中标识 NBAR2 应用程序流量。 NBAR2 规则可以标识各个应用程序的流量，组合多个应用程序的流量，或者将 NBAR2 流量与其他流量分隔开。

如果多个规则都将流量映射到同一目标端口，程序将为这些规则指定同一名称，也就是您最近指定的名称。 报告中的 NBAR2 流量将使用该规则名称作为标签。

本主题介绍如何在“应用程序定义”页面上单独创建 NBAR2 应用程序映射规则。 您还可以通过使用命令行工具批量导入 NBAR2 应用程序规则。 有关命令行导入选项的详细信息，请参阅导入应用程序映射规则以及后面的主题。

注意：

• 要在报告中显示 NBAR2 数据，必须将您的路由器配置为返回包含相应 NBAR2 字段的 IPFIX 数据流。
• 应用程序映射支持由标准 Cisco NBAR2 引擎（NBAR2 引擎 13）标识的应用程序的规则，但不支持由自定义 NBAR2 引擎标识的应用程序的规则。

请执行以下步骤：

1. 打开“应用程序定义”页面：
   1. 从 NFA 控制台菜单中选择“管理”。

      此时将打开“管理”页面。

   2. 从“管理”菜单中选择“应用程序定义”。

   将打开“应用程序定义”页面。

2. 验证在“规则”中选择的值为“应用程序映射”。
3. 单击“添加规则”。

   将打开“添加应用程序映射”对话框。

4. 从规则类型列表中选择 NBAR2。

   该对话框将切换到 NBAR2 规则模式。

5. 为以下设置指定值：
   • NBAR2 应用程序 ID：由标准 NBAR2 引擎定义的应用程序 ID。

     指定正确的应用程序 ID，否则规则将无法按预期运行。 应用程序 ID 包含在以下文件夹下的 nbar2.csv 文件中：<install_path>/reporter/racmd。

   • 目标端口：用于收集映射数据的目标端口。

     如果您指定的目标端口已由其他规则使用，相关规则的流量将组合在一起。

     （可选）单击“检查”运行常规检查，以便检测指定端口是否已在接收数据。 如果该端口正在接收本机数据（即应用程序映射规则未映射的数据），则检查失败。 如果所有本机数据都位于指定的目标端口上，则这些数据将被重定向至重设基准端口。

   • 名称：当规则列出在“应用程序定义”页面上时的标识符

     在特定报告中，规则名称还是所映射流量的标签。 如果其他规则将流量映射到了为该规则指定的同一目标端口，则请指定要用于组合流量的名称。

   • 说明：（可选）用于标识规则类型和用途的其他描述性文本，仅在“应用程序定义”页面上显示

   注意：NBAR2 引擎 ID 值是预填充的，无法编辑。 该值为 13，表示标准 NBAR2 引擎。

6. 单击“保存”。

   此时对话框关闭。 该新规则将添加到“应用程序映射”规则列表中。 如果任何其他规则将流量映射到同一端口，并且您指定了新的规则名称，则其他规则名称将会更新。

7. （可选）运行报告来验证指定的目标端口上的流量是否符合该规则。
8. （可选）查看新的或更改的应用程序映射规则对报告的影响，然后考虑重命名规则以便在报告中更加明确地标记映射流量。