Création d'une règle de mappage d'applications d'hôte
Vous pouvez créer une règle de mappage d'applications Hôte pour regrouper, différencier ou identifier plus clairement du trafic sur la base de son h^te source. Par exemple, une règle d'application Hôte peut permettre d'inclure dans les rapports le trafic total d'un serveur spécifique ou d'une application sur le serveur.
nfa1000
Vous pouvez créer une règle de mappage d'applications Hôte pour regrouper, différencier ou identifier plus clairement du trafic sur la base de son h^te source. Par exemple, une règle d'application Hôte peut permettre d'inclure dans les rapports le trafic total d'un serveur spécifique ou d'une application sur le serveur.
Procédez comme suit :
- Ouvrez la pageDéfinitions d'applications:
- Dans le menu de la console NFA, sélectionnezAdministration.La pageAdministrations'ouvre.
- Dans le menu situé sur le côté gauche de la page, sélectionnezDéfinir une application, Définitions d'applications.La pageDéfinitions d'applicationss'affiche.
- Vérifiez que la valeurMappage d'applicationsest sélectionnée pourRègles.
- Cliquez surAjouter une règle.La boîte de dialogueAjouter un mappage d'applicationss'ouvre.
- Dans la liste de types de règle qui se trouve dans la partie supérieure de la boîte de dialogue, sélectionnezHôte.La boîte de dialogueAjouter un mappage d'applicationspasse en mode derègle Hôte.
- Saisissez des valeurs pour les paramètres suivants :
- Hôte: adresse IP du serveur pour lequel vous mappez le trafic réseau.
- Type de service: type de service à utiliser comme filtre pour les données collectées. Pour que toutes les valeurs de type de service correspondent, acceptez la valeur par défautToutou laissez la zone Type de service vide.
- Protocole: protocole des données affecté par la règle (TCP ou UDP).
- Port: port à utiliser pour la collecte de données. Pour que toutes les valeurs de port correspondent, acceptez la valeur par défautToutou laissez la zone Port vide.
- Port de destination: port cible de collecte des données mappées.Si vous spécifiez un port de destination qui est déjà utilisé par d'autres règles, le trafic auquel s'appliquent les règles en question sera groupé.(Facultatif) Cliquez surVérifierafin d'exécuter un contrôle général pour déterminer si le port spécifié reçoit déjà des données. Le contrôle échoue si le port reçoit des données natives, autrement dit, des données qui ne sont pas mappées par des règles de mappage d'applications. Si le port de destination spécifié reçoit des données natives, ces dernières sont redirigées vers le port de redirection.
- Nom: identificateur de la règle répertorié dans la pageDéfinitions d'applications.Dans certains rapports, le nom de la règle est également l'étiquette du trafic mappé. Si d'autres règles mappent du trafic avec le même port de destination que celui spécifié pour cette règle, indiquez le nom à utiliser pour le trafic groupé.
- Description: (champ facultatif) texte descriptif supplémentaire permettant d'identifier le type de règle et son utilisation et qui est affiché uniquement sur la pageDéfinitions d'applications.
- Cliquez surEnregistrer.La boîte de dialogue se ferme. La nouvelle règle est ajoutée à la liste des règlesMappage d'applications. Si une autre règle mappe du trafic avec le même port et que vous spécifiez un nouveau nom de règle, les autres noms de règle sont mis à jour.
- (Facultatif) Exécutez des rapports pour vérifier que le trafic sur le port cible de destination spécifié la règle.
- (Facultatif) Examinez les effets des règles de mappage d'applications créées ou modifiées sur les rapports, puis renommez éventuellement la règle afin d'identifier plus clairement le trafic mappé dans les rapports.