Utilisation des priorités de port
Par défaut, CA NFA définit le port et le protocole du serveur sur le nombre le plus faible dans l'enregistrement de flux.
nfa1000
Par défaut,
Network Flow Analysis
(CA NFA) définit le port et le protocole du serveur sur le nombre le plus faible dans l'enregistrement de flux.Port source : 80
Port de destination : 8000
Dans ce cas, CA NFA déduit que le port le plus faible est 80 et donc de type HTTP.
Vous pouvez utiliser la priorité de port lorsque le port de serveur (TCP/UDP) utilise un nombre élevé.
Par exemple :
Port de serveur : 8888
Port client : 6000
Par défaut, CA NFA utilise le port le plus faible (6000) comme port de serveur. La fonctionnalité Priorité du port indique au logiciel d'utiliser le port 8888 comme port de serveur lorsqu'il est présent dans les données.
Création de règles de priorité du port
La création de règles de priorité du port garantit l'identification des protocoles appropriés pour chaque plage de ports.
Procédez comme suit :
- Ouvrez la pageDéfinitions d'applications:
- Dans le menu de la console NFA, sélectionnezAdministration. La pageAdministrations'ouvre.
- Dans le menu situé sur le côté gauche de la page, sélectionnezDéfinir une application, Définitions d'applications. La pageDéfinitions d'applicationss'affiche.
- Dans la listeRègles, sélectionnezPriorité du port.La pageDéfinitions d'applicationsbascule en modePriorité du portet affiche une liste des règles de priorité de port actuelles.
- Cliquez surAjouter une règle.La boîte de dialogueAjouter une priorité de ports'ouvre.
- Spécifiez les ports de la manière suivante :
- Protocole: protocole des données affecté par la règle (TCPouUDP).
- Port de début: port de début cible pour la règle de priorité de port. Dans la zonePort de début, entrez le numéro du port. Il doit s'agir d'une valeur comprise entre 0 et 65 535 et exprimée au format décimal de base 10. Si vous n'entrez aucune valeur, le port 0 est affecté.
- Port de fin: port de fin cible pour la règle de priorité de port. Dans la zonePort de fin, entrez le numéro du port. Il doit s'agir d'une valeur comprise entre 0 et 65 535 et exprimée au format décimal de base 10. Si vous n'entrez aucune valeur, le port 0 est affecté.Remarque :La combinaison de port de début, port de fin et protocole doit être unique, c'est-à-dire qu'elle ne doit correspondre à aucune autre règle depriorité de port.
- Description(champ facultatif) : texte d'identification de la règle de priorité de port. La description s'affiche dans la liste des règles depriorité de portde la pageDéfinitions d'applications.
- Cliquez surEnregistrer.Si vous avez entré une combinaison port de début, port de fin et protocole valide et que le nombre maximum de règles n'a pas été atteint, la boîte de dialogue se ferme. La nouvelle règle s'affiche dans la liste des règles de priorité de port.
- Répétez ce processus pour chaque règle de priorité de port à ajouter.Vous pouvez spécifier un maximum de 50 valeurs.