Configuration du mappage d'applications

Vous pouvez créer des règles de mappage d'applications afin d'identifier les types de trafic dans les rapports. Les règles permettent d'identifier des types de trafic tels qu'un type de service, un hôte, un sous-réseau ou une application NBAR2.
nfa1000
Vous pouvez créer des règles de mappage d'applications afin d'identifier les types de trafic dans les rapports. Les règles permettent d'identifier des types de trafic tels qu'un type de service, un hôte, un sous-réseau ou une application NBAR2.
Vous pouvez utiliser le mappage d'applications pour grouper, différencier ou identifier plus clairement le trafic dans les rapports :
  • Différenciation du trafic : vous pouvez scinder de grands blocs de trafic en remappant des sous-types de trafic avec des ports de destination distincts.
    Supposons par exemple que les rapports montrent un grand bloc de trafic FTP sur le port TCP 20. Vous voulez suivre le trafic FTP de votre serveur FTP indépendamment du trafic Internet. Pour cela, vous pouvez créer une règle de mappage d'applications Hôte nommée
    Trafic FTP interne
    . La valeur Hôte de la règle correspond à l'adresse IP du serveur FTP interne. La valeur du port est 20. Comme port de destination, spécifiez 65000 (port qui ne reçoit actuellement aucun trafic).
    Les rapports affichent maintenant le trafic du serveur FTP sur le port TCP 65000 avec l'étiquette
    Trafic FTP interne
    . Le trafic sur l'autre port TCP 20 est toujours étiqueté
    FTP
    .
  • Groupement de trafic : vous pouvez générer des rapports sur une seule unité regroupant différents types de trafic en remappant ces derniers avec un seul port de destination.
    Supposons par exemple que vos systèmes de messagerie d'entreprise utilisent les protocoles IMAP et POP. Le courriel IMAP utilise le port TCP 443 et le courriel POP utilise les ports TCP 109 et 100. Vous voulez que les rapports affichent le trafic de courriel de façon groupée. Pour ce faire, vous pouvez créer des règles de mappage d'applications qui remappent chaque type de trafic de courriel avec le port 3100. Le trafic est regroupé dans les rapports et est désigné par le nom de la règle, à savoir
    Courriel
    . Même si vous avez créé plusieurs règles, le programme utilise le même nom pour toutes les règles qui mappent le trafic avec le port 3100.
  • Identification du trafic : vous pouvez utiliser le mappage d'applications pour ré-étiqueter du trafic sans le grouper ni le scinder.
Le mappage d'applications a un impact sur les rapports suivants :
  • Page
    Présentation de l'entreprise
    : rapport
    Principaux protocoles
  • Page
    Interface
    : tous les rapports fournissant des données relatives aux protocoles
  • Page
    Génération de rapports personnalisés
    et page
    Analyse
    :
    Index des protocoles
    , qui permet de sélectionner des protocoles pour filtrer un nouveau rapport ou un rapport modifié.
Remarques :
  • Le mappage d'applications n'a aucun impact sur les rapports d'examen de flux.
    Pour poursuivre l'exemple sur la différenciation des types de trafic FTP, les rapports de
    protocoles de session d'examen de flux
    montrent le trafic FTP tel qu'il était avant le mappage du sous-type de trafic FTP.
    Les rapports d'examen de flux qui affichent des données NBAR2 montrent le nom et l'ID officiels de l'application, indépendamment des éventuelles règles de mappage d'applications que vous avez configurées.
  • Les rapports montrent les résultats du mappage au cours de la période d'application des règles. Si vous créez des règles aujourd'hui, les rapports sur les données de la semaine dernière ne montrent pas les effets des règles. Si vous créez, supprimez ou modifiez des règles de mappage d'applications pendant la période d'analyse, il se peut que le rapport montre un changement spectaculaire au moment de la modification des règles.
Vous pouvez effectuer les opérations de mappage d'applications suivantes :
  • Utiliser les fonctions d'administration de la console NFA pour configurer ou modifier des règles de mappage d'applications afin de regrouper ou de scinder des données :
    • Créer une règle de mappage d'applications Tout (type de service)
    • Créer une règle de mappage d'applications Hôte
    • Créer une règle de mappage d'applications Sous-réseau
    • Créer une règle de mappage d'applications NBAR2
    • Modifier des règles de mappage d'applications
  • Configurer des paramètres globaux pour la prise en charge des règles de mappage dans les rapports
  • Comprendre le fonctionnement des priorités pour les règles de mappage d'applications
  • Effectuer des opérations d'importation par lots à l'aide d'un fichier
    .csv
    :
    • Importation des règles de mappage d'applications NBAR2 par défaut
    • Importation de règles de mappage d'applications personnalisées
    • Importation de mises à jour de règles de mappage d'applications
    • Passer en revue les erreurs d'importation de règles