Importation de règles de mappage d'applications
Vous pouvez créer ou mettre à jour des règles de mappage d'applications en important un fichier .csv formaté pour le type de règle. Vous pouvez effectuer plusieurs types d'importations de règles de mappage d'applications :
nfa1000
Vous pouvez créer ou mettre à jour des règles de mappage d'applications en important un fichier
.csv
formaté pour le type de règle. Vous pouvez effectuer plusieurs types d'importations de règles de mappage d'applications :Les effets et caractéristiques suivants sont associés à l'importation de règles :
- Une fois l'importation terminée, les règles créées ou mises à jour apparaissent dans la liste de la pageDéfinitions d'applications.
- Dans les rapports, le trafic mappé est identifié au moyen d'étiquettes correspondant aux nouveaux noms de règles.
- Effectuez ce type d'opération d'importation en local. Vous ne pouvez pas effectuer l'importation à distance.
- Vous pouvez travailler sur les règles de mappage d'applications dans une feuille de calcul Microsoft Excel et ensuite les exporter au formatCSV.
- Si vous importez l'ensemble de règles NBAR2 par défaut, chaque application NBAR2 est mappée par défaut vers un port distinct. La plage de ports par défaut inclut les ports 65001 et supérieurs.
Informations complémentaires :
Importation des règles de mappage d'applications NBAR2 par défaut
Vous pouvez ajouter un ensemble complet de règles de mappage d'applications NBAR2 par défaut dans le cadre d'une opération d'importation par lot. Cette tâche s'effectue dans la ligne de commande au moyen du fichier
nbar2.csv
fourni avec le produit.Les règles de mappage d'applications NBAR2 que vous importez représentent l'ensemble de définitions d'applications NBAR2 compatibles avec le moteur NBAR2 13.
Procédez comme suit :
- Connectez-vous au serveur de la console NFA ou au serveur autonome en tant qu'utilisateur membre du groupe Administrateurs.
- Ouvrez une invite de commande.
- Accédez au répertoire qui contient le fichiernbar2.csv.cdinstall_path\reporter\racmdoù :
- correspond au chemin d'installation du produit. Le chemin par défaut estinstall_pathC:\CA\NFA.
- racmdcorrespond au répertoire qui contient le fichiernbar2.csv. Le fichier est écrit dans ce répertoire lorsque vous installez le produit.
- Entrez la commande suivante :racmd -import nbar2.csvoù :
- nbar2.csvest le nom du fichier de règles de mappage d'applications que vous souhaitez importer. Cette chaîne de commande est définie en partant du principe que les fichiers de commanderacmdet.csvsont à leur emplacement par défaut. Si vous avez déplacé le fichier.csv, spécifiez le chemin complet (le chemin et le nom de fichier).En cas d'erreurs pendant l'importation, des messages d'erreur s'affichent. Si aucun message n'est renvoyé, cela signifie que l'importation s'est déroulée sans problèmes.
- (Facultatif) Vérifiez que les règles figurent dans la liste de la pageDéfinitions d'applications:
- Dans le menu de la console NFA, sélectionnezAdministration.La pageAdministrations'ouvre.
- Dans le menu situé sur le côté gauche de la page, sélectionnezDéfinir une application, Définitions d'applications.La pageDéfinitions d'applicationss'affiche. Les nouvelles règles figurent dans la liste de la pageDéfinitions d'applications.
- (Facultatif) Vérifiez que le trafic d'applications NBAR2 mappé est étiqueté correctement aux emplacements suivants :
- PagePrésentation de l'entreprise: rapportPrincipaux protocoles
- PageInterface: tous les rapports fournissant des données relatives aux protocoles
- PageGénération de rapports personnaliséset pageAnalyse:Index des protocoles, qui permet de sélectionner des protocoles pour filtrer un nouveau rapport ou un rapport modifié.
- (Facultatif) Sélectionnez des applications et regroupez les données relatives à leur trafic dans un même rapport.
- Identifiez un ensemble d'applications dont vous souhaitez regrouper les données de trafic.
- Modifiez les règles d'application correspondantes pour envoyer les données vers un seul port de destination.Par défaut, chaque application NBAR2 est mappée avec un port distinct. Les ports par défaut sont supérieurs à 65000.
- Utilisez un nom approprié pour les règles, autrement dit, choisissez un nom qui reflète le type d'applications incluses.Dans les rapports, ce nom est utilisé pour identifier le trafic groupé.Si vous modifiez le nom d'une règle, toutes les règles qui utilisent ce port de destination sont renommées pour correspondre à la nouvelle définition. Le nom de la règle et l'étiquette sont définis lorsque vous modifiez le dernier nom de règle.
Importation de règles de mappage d'applications personnalisées
Vous pouvez créer des règles de mappage d'applications d'un type unique en important un fichier
.csv
correctement formaté. Des fichiers .csv
d'exemple sont fournis. Ceux-ci montrent les champs à inclure obligatoirement dans le fichier d'importation pour chaque type de règle.Procédez comme suit :
- Connectez-vous au serveur de la console NFA ou au serveur autonome en tant qu'utilisateur membre du groupe Administrateurs.
- Ouvrez une invite de commande.
- Ouvrez l'exemple de fichier d'importation pour votre type de règle :
- Règle Tout (type de service) :tos.csv
- Règle Hôte avec protocole spécifié :server-protocol.csv
- Règle Hôte sans protocole spécifié :server.csv
- Règle Sous-réseau :subnet.csv
- Règle NBAR2 :nbar2.csv
- Suivez le format dans le fichier d'exemple pour votre type de règle :
- La première ligne dans le fichier est la ligne des noms de colonnes, qui identifie les champs. Laissez-la exactement comme elle est dans le fichier d'exemple. Ne modifiez pas l'orthographe ni l'ordre des noms de colonnes dans la ligne.
- En dessous de la première ligne, ajoutez une ligne pour chaque règle à importer.
- Spécifiez les valeurs pour chaque champ obligatoire.Séparez les valeurs de champ par des virgules. N'insérez pas de virgules dans les chaînes de valeur. Une virgule indique à l'utilitaire d'importation qu'il doit passer au champ suivant.Hormis le champ desc (description), tous les autres sont obligatoires. Pour laisser le champ desc vide, entrez uniquement une virgule (sans espace).
- Les colonnes du fichier d'importation correspondent aux colonnes suivantes de la pageDéfinitions d'applications:
- name =Nom: nom de la règle
- desc =Description(facultative)
- protocolName =ProtocolePour spécifier tous les protocoles, entrez la valeur -1.
- tos =Type de servicePour spécifier tous les types de service, entrez la valeur -1.
- ip =IP/Sous-réseau: adresse IP de l'hôte
- mask = IP/Sous-réseau : ajout du réseau à l'adresse IP de l'hôte
- newPort =Port de destination
- beginPort =Port de début: premier port d'une plage de ports ou numéro de port pour une règle serveur-protocole.
- endPort =Port de fin: dernier port d'une plage de ports.
- applicationID =ID de l'application NBAR2
Certains champs s'appliquent uniquement à des types de règle spécifiques, comme le montre le tableau ci-dessous.
- Accédez au répertoire qui contient le fichier.csv. La commande suivante indique l'emplacement par défaut :cdinstall_path\reporter\racmdoù :
- correspond au chemin d'installation du produit. Par défaut, le chemin d'installation du produit estinstall_pathC:\CA\NFA.
- racmdcorrespond au répertoire qui contient le fichier d'importation.csv. Le fichier est écrit dans ce répertoire lorsque vous installez le produit.
- Lancez l'importation en entrant la commande suivante :racmd -import nbar2.csvoù :
- nbar2.csvest le nom du fichier de règles de mappage d'applications que vous souhaitez importer. Cette chaîne de commande est définie en partant du principe que les fichiers de commande racmd et .csv sont à leur emplacement par défaut. Si vous avez déplacé le fichier .csv, spécifiez le chemin complet (le chemin et le nom de fichier).En cas d'erreurs pendant l'importation, des messages d'erreur s'affichent. Si aucun message n'est renvoyé, cela signifie que l'importation s'est déroulée sans problèmes.
- (Facultatif) Vérifiez que les règles figurent dans la liste de la pageDéfinitions d'applications:
- Dans le menu de la console NFA, sélectionnezAdministration.La pageAdministrations'ouvre.
- Dans le menuDéfinir une application, sélectionnezDéfinitions d'applications.La pageDéfinitions d'applicationss'affiche.
- (Facultatif) Vérifiez que le trafic d'applications est étiqueté correctement aux emplacements suivants :
- PagePrésentation de l'entreprise: rapportPrincipaux protocoles
- PageInterface: tous les rapports fournissant des données relatives aux protocoles
- PageGénération de rapports personnaliséset pageAnalyse:Index des protocoles, qui permet de sélectionner des protocoles pour filtrer un nouveau rapport ou un rapport modifié.
- (Facultatif) Combinez ou séparez le trafic des applications sélectionnées.
Le tableau suivant répertorie les champs qui s'appliquent à chaque type de règle. Placez les champs dans le même ordre que dans l'exemple de fichier d'importation, et non dans l'ordre du tableau.
Type de règle | name | desc | protocolName | tos | ip | mask | newPort | beginPort | endPort | applicationID |
Tout - type de service | O | O | O | O | ||||||
Hôte - serveur | O | O | O | O | ||||||
Hôte - serveur-protocole | O | O | O | O | O | O | O | |||
NBAR2 - nbar2 | O | O | O | O | ||||||
Sous-réseau - sous-réseau | O | O | O | O | O | O | O | O |
Importation de mises à jour de règles de mappage d'applications
Vous pouvez créer des règles de mappage d'applications d'un type unique en important un fichier
.csv
correctement formaté. Des fichiers .csv
d'exemple sont fournis. Ceux-ci montrent les champs à inclure dans chaque type de fichier d'importation.Procédez comme suit :
- Connectez-vous au serveur de la console NFA ou au serveur autonome en tant qu'utilisateur membre du groupe Administrateurs.
- Identifiez l'ID des règles existantes que vous souhaitez mettre à jour.
- Ouvrez une invite de commande et placez-vous dans le répertoire qui contient le fichier.csv. La commande suivante indique l'emplacement par défaut :cdinstall_path\reporter\racmdoù :
- correspond au chemin d'installation du produit. Par défaut, le chemin d'installation du produit estinstall_pathC:\CA\NFA.
- racmdcorrespond au répertoire qui contient le fichier d'importation.csv. Le fichier est écrit dans ce répertoire lorsque vous installez le produit.
- Exportez les définitions de règles en entrant la commande suivante :racmd -export csvLe fichier d'exportation est nommégetapplicationmapping_<horodatage>.csv. Le fichier se trouve dans le dossier en cours.La commande renvoie le message de statut suivant :Creating csv file(Création du fichier .csv en cours). Une fois l'opération terminée, l'invite de commande réapparaît.
Les ID de règles sont propres au système autonome ou de la console NFA actuel. - Ouvrez le fichier d'exportation dans une feuille de calcul ou un éditeur de texte.Le fichier d'exportation contient une ligne pour chaque règle de mappage d'applications actuelle, qui commence par l'ID de règle. La ligne inclut également des informations complémentaires que vous pouvez ignorer.
- Recherchez et notez l'ID de chaque règle que vous voulez modifier.
- Préparez le fichier d'importation :
- Ouvrez une copie de l'exemple de fichier d'importation pour votre type de règle :
- Règle Tout (type de service) :tos.csv
- Règle Hôte avec protocole spécifié :server-protocol.csv
- Règle Hôte sans protocole spécifié :server.csv
- Règle Sous-réseau :subnet.csv
- Règle NBAR2 :nbar2.csv
- Ajoutez la colonne appID et les valeurs de règle, comme indiqué dans les exemples suivants :Exemple :deux premières lignes d'un fichier d'importation pour l'ajout de règles NBAR2name,desc,newPort,applicationidyoutube,Youtube video streaming,65035,82où :
- name = nom de la règle
- desc = description de la règle
- newPort = port de destination
- applicationID = ID de l'application NBAR2
Exemple :deux premières lignes d'un fichier d'importation pour la modification des règles NBAR2appID,name,desc,newPort,applicationid35,YouTube,Youtube video streaming,65035,82où :- applicationID = ID de la règleSi vous mettez à jour des règles de mappage d'applications NBAR2, ne changez pas la valeur du paramètre ID de l'application NBAR2. Si vous modifiez cette valeur, la règle ne fonctionnera pas comme prévu.
- Plutôt que d'ajouter la colonne appID et des valeurs, suivez les instructions relatives à l'importation de règles de mappage d'applications personnalisées.
- Enregistrez le fichier d'importation.Il est recommandé d'enregistrer le fichier d'importation dans le répertoire qui contient la commande d'importation :.<chemin_installation>\reporter\racmd
- Accédez au répertoire qui contient le fichier .csv :cdinstall_path\reporter\racmdoù :
- correspond au chemin d'installation du produit. Par défaut, le chemin d'installation du produit estinstall_pathC:\CA\NFA.
- racmdcorrespond au répertoire qui contient le fichier d'importation.csv. Le fichier est écrit dans ce répertoire lorsque vous installez le produit.
- Entrez la commande suivante :racmd -import nbar2_updated.csvoù :
- nbar2_updated.csvest le nom du fichier de mises à jour que vous venez de créer. Si vous avez déplacé le fichier.csv, spécifiez le chemin complet (le chemin et le nom de fichier).
En cas d'erreurs pendant l'importation, des messages d'erreur s'affichent. Si aucun message n'est renvoyé, cela signifie que l'importation s'est déroulée sans problèmes. - (Facultatif) Vérifiez que les règles mises à jour figurent bien dans la liste de la pageDéfinitions d'applications:
- Dans le menu de la console NFA, sélectionnezAdministration.La pageAdministrations'ouvre.
- Dans le menu situé sur le côté gauche de la page, sélectionnezDéfinir une application, Définitions d'applications.La pageDéfinitions d'applicationss'affiche.
- (Facultatif) Vérifiez que le trafic d'applications est étiqueté correctement aux emplacements suivants :
- PagePrésentation de l'entreprise: rapportPrincipaux protocoles
- PageInterface: tous les rapports fournissant des données relatives aux protocoles
- PageGénération de rapports personnaliséset pageAnalyse:Index des protocoles, qui permet de sélectionner des protocoles pour filtrer un nouveau rapport ou un rapport modifié.