Création d'une règle de mappage d'applications de sous-réseau

Créez une règle de mappage d'applications de sous-Réseau pour regrouper, différencier ou identifier plus clairement le trafic provenant d'un sous-réseau ou masque particulier. Par exemple, une règle de sous-Réseau peut permettre d'afficher le trafic total d'une application dans les rapports.
nfa1000
Créez une règle de mappage d'applications de sous-Réseau pour regrouper, différencier ou identifier plus clairement le trafic provenant d'un sous-réseau ou masque particulier. Par exemple, une règle de sous-Réseau peut permettre d'afficher le trafic total d'une application dans les rapports.
Network Flow Analysis
applique les règles de mappage d'applications de sous-réseau en recherchant d'abord la correspondance de sous-réseau la plus précise, puis en examinant toutes les plages de ports définies pour ce sous-réseau. Si aucune correspondance n'est trouvée, par sous-réseau ou par plage de ports dans le sous-réseau correspondant le plus précisément, toutes les règles définies pour le sous-réseau 0.0.0.0/0 sont évaluées. Si des sous-réseaux de chevauchement sont définis (autres que 0.0.0.0/0), seules les plages de ports pour la correspondance de sous-réseau la plus précise sont prises en compte.
Procédez comme suit :
  1. Ouvrez la page
    Définitions d'applications
    :
    1. Dans le menu de la console NFA, sélectionnez
      Administration
      .
      La page
      Administration
      s'ouvre.
    2. Dans le menu situé sur le côté gauche de la page, sélectionnez
      Définir une application
      ,
      Définitions d'application
      .
      La page
      Définitions d'applications
      s'affiche.
  2. Vérifiez que la valeur
    Mappage d'applications
    est sélectionnée pour
    Règles
    .
  3. Cliquez sur
    Ajouter une règle
    .
    La boîte de dialogue
    Ajouter un mappage d'applications
    s'ouvre.
  4. Sélectionnez
    Sous-réseau
    comme type de règle dans la partie supérieure de la boîte de dialogue. (
    Sous-réseau
    est sélectionné par défaut).
    La boîte de dialogue
    Ajouter un mappage d'applications
    affiche les options disponibles pour les règles de mappage d'applications de sous-réseau.
  5. Saisissez des valeurs pour les paramètres suivants :
    • Sous-réseau
      : adresse IP de la source de données, au format décimal séparé par des points. Pour spécifier un sous-réseau qui correspond à toutes les adresses, utilisez 0.0.0.0/0 comme sous-réseau et comme masque.
    • Masque
      : masque à appliquer au sous-réseau.
    • Protocole
      : protocole des données affecté par la règle (TCP ou UDP).
    • Port de début
      : premier port de la plage de ports pour la collecte de données, au format décimal de base 10. Le port de début est inclus dans la plage de ports. La valeur de port maximum permise est 65535.
    • Port de fin
      : dernier port de la plage à utiliser pour la collecte de données. Le port de fin est inclus dans la plage de ports.
    • Port de destination
      : port cible de collecte des données mappées.
      Si vous spécifiez un port de destination qui est déjà utilisé par d'autres règles, le trafic auquel s'appliquent les règles en question est groupé.
      (
      Facultatif
      ) Cliquez sur
      Vérifier
      afin d'exécuter un contrôle général pour déterminer si le port spécifié reçoit déjà des données. Le contrôle échoue si le port reçoit des données natives, autrement dit, des données qui ne sont pas mappées par des règles de mappage d'applications. Si le port de destination spécifié reçoit des données natives, ces dernières sont redirigées vers le port de redirection.
    • Nom
      : identificateur de la règle répertorié dans la page
      Définitions d'applications
      .
      Dans certains rapports, le nom de la règle est également l'étiquette du trafic mappé. Si d'autres règles mappent du trafic avec le même port de destination que celui spécifié pour cette règle, indiquez le nom à utiliser pour le trafic groupé.
    • Description
      : (
      champ facultatif
      ) texte descriptif supplémentaire permettant d'identifier le type de règle et son utilisation et qui est affiché uniquement sur la page
      Définitions d'applications
      .
  6. Cliquez sur
    Enregistrer
    .
    La boîte de dialogue se ferme. La nouvelle règle est ajoutée à la liste des règles
    Mappage d'applications
    . Si une autre règle mappe du trafic avec le même port et que vous spécifiez un nouveau nom de règle, les autres noms de règle sont mis à jour.
  7. (
    Facultatif
    ) Exécutez des rapports pour vérifier que le trafic sur le port cible de destination spécifié la règle.
  8. (
    Facultatif
    ) Examinez les effets des règles de mappage d'applications créées ou modifiées sur les rapports, puis renommez éventuellement la règle afin d'identifier plus clairement le trafic mappé dans les rapports.