ポート優先度の使用
デフォルトでは、CA NFA はフロー レコードでサーバ ポートおよびプロトコルをより低い番号として定義します。
nfa1000
デフォルトでは、
Network Flow Analysis
(CA NFA)はフロー レコードでサーバ ポートおよびプロトコルをより低い番号として定義します。ソース ポート: 80
宛先ポート: 8000
この場合、CA NFA は、より低いポートが 80 であり、よって http であるとみなします。
サーバ ポート(tcp/udp)が高い番号である場合、ポート優先度を使用できます。
以下に例を示します。
サーバ ポート: 8888
クライアント ポート: 6000
デフォルトでは、CA NFA は、より低いポート(6000)をサーバ ポートとして使用します。 ポート優先度機能は、サーバ ポートとして 8888 が使用されるようにします(データに存在する場合)。
ポート優先度ルールの作成
ポート優先度ルールを作成し、正しいプロトコルがポートの各範囲に対して特定されるようにします。
以下の手順に従います。
- [アプリケーション定義]ページを開きます。
- NFA Console メニューから[環境管理]を選択します。[環境管理]ページが表示されます。
- ページ左側のメニューから[アプリケーションの定義]-[アプリケーション定義]を選択します。[アプリケーション定義]ページが開きます。
- [ルール]リストから[ポート優先度]を選択します。[アプリケーション定義]ページがポート優先度モードに切り替わり、現在のポート優先度ルールのリストが表示されます。
- [ルールの追加]をクリックします。[ポート優先度の追加]ダイアログ ボックスが表示されます。
- 以下のようにポートを指定します。
- プロトコル: ルールによって影響を受けるデータのプロトコル(TCPまたはUDPのいずれか)
- 開始ポート: ポート優先度ルール用の開始ポート。[開始ポート]ボックスにポート番号を入力します。10 進形式で表される 0 から 65535 までの値を使用します。 値を入力しないと、ポート 0 が割り当てられます。
- 終了ポート: ポート優先度ルール用の終了ポート。[終了ポート]ボックスにポート番号を入力します。10 進形式で表される 0 から 65535 までの値を使用します。 値を入力しないと、ポート 0 が割り当てられます。注: 開始ポート、終了ポート、およびプロトコルの組み合わせは一意である必要があります。つまり、他のポート優先度ルールと一致することはできません。
- 説明: (オプション)ポート優先度ルールを識別するためのテキスト。 説明は、[アプリケーション定義]ページ上の[ポート優先度]ルールのリストに表示されます。
- [保存]をクリックします。有効な開始ポート、終了ポート、およびプロトコルの組み合わせを入力し、ルールの最大数に到達していないと、ダイアログ ボックスが閉じます。 新しいルールが[ポート優先度]ルールのリストに表示されます。
- 追加するポート優先度ルールごとに、このプロセスを繰り返します。ルールは最大 50 まで指定できます。