Opérations supplémentaires de personnalisation › Configuration du mappage d'applications › Création d'une règle de mappage d'applications NBAR2

Création d'une règle de mappage d'applications NBAR2

Vous pouvez créer des règles de mappage d'applications NBAR2 (Next Generation Network-Based Application Recognition) pour identifier le trafic des applications NBAR2 dans les rapports. Les règles NBAR2 permettent d'identifier le trafic d'applications distinctes, de grouper le trafic de plusieurs applications ou de dissocier le trafic NBAR2 d'autres trafics.

Si plusieurs règles mappent du trafic avec le même port de destination, le programme donne le même nom à ces règles (dernier nom spécifié). Le nom de la règle sert d'étiquette pour identifier le trafic NBAR2 dans les rapports.

Cette rubrique explique comment créer des règles de mappage d'applications NBAR2 dans la page Définitions d'applications. Vous également importer des lots de règles de mappage d'applications NBAR2 à l'aide de la ligne de commande. Pour plus d'informations sur les options d'importation via la ligne de commande, reportez-vous aux rubriques commençant par Importation de règles de mappage d'applications.

Remarques :

• Pour pouvoir afficher des données NBAR2 dans des rapports, vos routeurs doivent être configurés pour renvoyer des flux IPFIX incluant les champs NBAR2 appropriés.
• Le mappage d'applications prend en charge les règles pour les applications identifiées par le moteur NBAR2 Cisco standard (moteur NBAR2 13). En revanche, les règles pour les applications identifiées par des moteurs NBAR2 personnalisés ne sont pas prises en charge.

Procédez comme suit :

1. Ouvrez la page Définitions d'application :
   1. Dans le menu de console NFA, sélectionnez Administration.

      La page Administration s'ouvre.

   2. Dans le menu Administration, sélectionnez Définitions d'application.

   La page Définitions d'application s'affiche.

2. Vérifiez que Mappage d'applications est la valeur sélectionnée pour Règles.
3. Cliquez sur Ajouter une règle.

   La boîte de dialogue Ajouter un mappage d'applications s'ouvre.

4. Sélectionnez NBAR2 dans la liste des types de règle.

   La boîte de dialogue passe en mode de règle NBAR2.

5. Saisissez des valeurs pour les paramètres suivants :
   • ID de l'application NBAR2 : ID d'application défini par le moteur NBAR2 standard.

     Veillez à indiquer correctement l'ID d'application, faute de quoi la règle ne fonctionnera pas comme prévu. Les ID d'application sont inclus dans le fichier nbar2.csv situé dans le dossier <chemin_installation>/reporter/racmd.

   • Port de destination : port cible qui collecte les données mappées.

     Si vous spécifiez un port de destination qui est déjà utilisé par d'autres règles, le trafic auquel s'appliquent les règles en question sera groupé.

     (Facultatif) Cliquez sur Vérifier afin d'exécuter un contrôle général pour déterminer si le port spécifié reçoit déjà des données. Le contrôle échoue si le port reçoit des données natives, autrement dit, des données qui ne sont pas mappées par des règles de mappage d'applications. Si le port de destination spécifié reçoit des données natives, ces dernières sont redirigées vers le port de redirection.

   • Nom : identificateur de la règle tel qu'elle est répertoriée dans la page Définitions d'application.

     Dans certains rapports, le nom de la règle est également l'étiquette du trafic mappé. Si d'autres règles mappent du trafic avec le même port de destination que celui spécifié pour cette règle, indiquez le nom à utiliser pour le trafic groupé.

   • Description : (facultatif) texte descriptif supplémentaire permettant d'identifier le type de règle et son utilisation, qui est affiché uniquement dans la page Définitions d'applications.

   Remarque : La valeur du champ ID du moteur NBAR2 est prédéfinie et ne peut pas être modifiée. Cette valeur est définie sur 13, à savoir le moteur NBAR2 standard.

6. Cliquez sur Enregistrer.

   La boîte de dialogue se ferme. La nouvelle règle est ajoutée à la liste des règles de mappage d'applications. Si une autre règle mappe du trafic avec le même port et que vous spécifiez un nouveau nom de règle, les autres noms de règle sont mis à jour.

7. (Facultatif) Exécutez des rapports pour vérifier que le trafic sur le port cible de destination spécifié la règle.
8. (Facultatif) Examinez les effets des règles de mappage d'applications créées ou modifiées sur les rapports, puis renommez éventuellement la règle afin d'identifier plus clairement le trafic mappé dans les rapports.