Utilisation des priorités de port

Par défaut, CA NFA définit le port et le protocole du serveur sur le nombre le plus faible dans l'enregistrement de flux.
nfa1000
Par défaut,
Network Flow Analysis
(CA NFA) définit le port et le protocole du serveur sur le nombre le plus faible dans l'enregistrement de flux.
Port source : 80
Port de destination : 8000
Dans ce cas, CA NFA déduit que le port le plus faible est 80 et donc de type HTTP.
Vous pouvez utiliser la priorité de port lorsque le port de serveur (TCP/UDP) utilise un nombre élevé.
Par exemple :
Port de serveur : 8888
Port client : 6000
Par défaut, CA NFA utilise le port le plus faible (6000) comme port de serveur. La fonctionnalité Priorité du port indique au logiciel d'utiliser le port 8888 comme port de serveur lorsqu'il est présent dans les données.
Création de règles de priorité du port
La création de règles de priorité du port garantit l'identification des protocoles appropriés pour chaque plage de ports.
Procédez comme suit :
  1. Ouvrez la page
    Définitions d'applications
    :
    1. Dans le menu de la console NFA, sélectionnez
      Administration
      . La page
      Administration
      s'ouvre.
    2. Dans le menu situé sur le côté gauche de la page, sélectionnez
      Définir une application, Définitions d'applications
      . La page
      Définitions d'applications
      s'affiche.
  2. Dans la liste
    Règles
    , sélectionnez
    Priorité du port
    .
    La page
    Définitions d'applications
    bascule en mode
    Priorité du port
    et affiche une liste des règles de priorité de port actuelles.
  3. Cliquez sur
    Ajouter une règle
    .
    La boîte de dialogue
    Ajouter une priorité de port
    s'ouvre.
  4. Spécifiez les ports de la manière suivante :
    • Protocole
      : protocole des données affecté par la règle (
      TCP
      ou
      UDP
      ).
    • Port de début
      : port de début cible pour la règle de priorité de port. Dans la zone
      Port de début
      , entrez le numéro du port. Il doit s'agir d'une valeur comprise entre 0 et 65 535 et exprimée au format décimal de base 10. Si vous n'entrez aucune valeur, le port 0 est affecté.
    • Port de fin
      : port de fin cible pour la règle de priorité de port. Dans la zone
      Port de fin
      , entrez le numéro du port. Il doit s'agir d'une valeur comprise entre 0 et 65 535 et exprimée au format décimal de base 10. Si vous n'entrez aucune valeur, le port 0 est affecté.
      Remarque :
      La combinaison de port de début, port de fin et protocole doit être unique, c'est-à-dire qu'elle ne doit correspondre à aucune autre règle de
      priorité de port
      .
    • Description
      (
      champ facultatif
      ) : texte d'identification de la règle de priorité de port. La description s'affiche dans la liste des règles de
      priorité de port
      de la page
      Définitions d'applications
      .
  5. Cliquez sur
    Enregistrer
    .
    Si vous avez entré une combinaison port de début, port de fin et protocole valide et que le nombre maximum de règles n'a pas été atteint, la boîte de dialogue se ferme. La nouvelle règle s'affiche dans la liste des règles de priorité de port.
  6. Répétez ce processus pour chaque règle de priorité de port à ajouter.
    Vous pouvez spécifier un maximum de 50 valeurs.