ポート優先度の使用

デフォルトでは、CA NFA はフロー レコードでサーバ ポートおよびプロトコルをより低い番号として定義します。
nfa1000
デフォルトでは、
Network Flow Analysis
(CA NFA)はフロー レコードでサーバ ポートおよびプロトコルをより低い番号として定義します。
ソース ポート: 80
宛先ポート: 8000
この場合、CA NFA は、より低いポートが 80 であり、よって http であるとみなします。
サーバ ポート(tcp/udp)が高い番号である場合、ポート優先度を使用できます。
以下に例を示します。
サーバ ポート: 8888
クライアント ポート: 6000
デフォルトでは、CA NFA は、より低いポート(6000)をサーバ ポートとして使用します。 ポート優先度機能は、サーバ ポートとして 8888 が使用されるようにします(データに存在する場合)。
ポート優先度ルールの作成
ポート優先度ルールを作成し、正しいプロトコルがポートの各範囲に対して特定されるようにします。
以下の手順に従います。
  1. [アプリケーション定義]
    ページを開きます。
    1. NFA Console メニューから
      [環境管理]
      を選択します。
      [環境管理]
      ページが表示されます。
    2. ページ左側のメニューから
      [アプリケーションの定義]-[アプリケーション定義]
      を選択します。
      [アプリケーション定義]
      ページが開きます。
  2. [ルール]
    リストから
    [ポート優先度]
    を選択します。
    [アプリケーション定義]
    ページが
    ポート優先度
    モードに切り替わり、現在のポート優先度ルールのリストが表示されます。
  3. [ルールの追加]
    をクリックします。
    [ポート優先度の追加]
    ダイアログ ボックスが表示されます。
  4. 以下のようにポートを指定します。
    • プロトコル
      : ルールによって影響を受けるデータのプロトコル(
      TCP
      または
      UDP
      のいずれか)
    • 開始ポート
      : ポート優先度ルール用の開始ポート。
      [開始ポート]
      ボックスにポート番号を入力します。10 進形式で表される 0 から 65535 までの値を使用します。 値を入力しないと、ポート 0 が割り当てられます。
    • 終了ポート
      : ポート優先度ルール用の終了ポート。
      [終了ポート]
      ボックスにポート番号を入力します。10 進形式で表される 0 から 65535 までの値を使用します。 値を入力しないと、ポート 0 が割り当てられます。
      : 開始ポート、終了ポート、およびプロトコルの組み合わせは一意である必要があります。つまり、他の
      ポート優先度
      ルールと一致することはできません。
    • 説明
      : (
      オプション
      )ポート優先度ルールを識別するためのテキスト。 説明は、
      [アプリケーション定義]
      ページ上の
      [ポート優先度]
      ルールのリストに表示されます。
  5. [保存]
    をクリックします。
    有効な開始ポート、終了ポート、およびプロトコルの組み合わせを入力し、ルールの最大数に到達していないと、ダイアログ ボックスが閉じます。 新しいルールが[ポート優先度]ルールのリストに表示されます。
  6. 追加するポート優先度ルールごとに、このプロセスを繰り返します。
    ルールは最大 50 まで指定できます。