アプリケーション マッピングの設定
レポートでトラフィックを特定するためのアプリケーション マッピング ルールを作成します。ルールは、ToS、ホスト、サブネット、または NBAR2 アプリケーションなどのトラフィック タイプを識別します。
nfa1000
レポートでトラフィックを特定するためのアプリケーション マッピング ルールを作成します。ルールは、ToS、ホスト、サブネット、または NBAR2 アプリケーションなどのトラフィック タイプを識別します。
アプリケーション マッピングを使用することにより、レポートでトラフィックを結合または区別したり、より明確に識別したりすることができます。
- トラフィックの区別: トラフィックのサブタイプを別々の宛先ポートにマップし直すことにより、大きなトラフィック ブロックを分離します。たとえば、レポートに TCP ポート 20 上の FTP トラフィックの大容量ブロックが表示されているとします。そこで、内部 FTP サーバからの FTP トラフィックをインターネット トラフィックとは別に追跡します。これを実行するため、「ホスト」アプリケーション マッピング ルールを作成し、「内部 FTP トラフィック」という名前を付けます。ルールの「ホスト」値は、内部 FTP サーバの IP アドレスに一致します。ポート値は 20 です。宛先ポートとして 65000 を指定します。これは、現在トラフィックを一切受信していないポートです。レポートには、TCP ポート 65000 上の FTP サーバからのトラフィックが「内部 FTP トラフィック」というラベルで表示されます。TCP ポート 20 のトラフィックには、これまで通り「FTP」というラベルが付いています。
- トラフィックの結合: 異なるタイプのトラフィックを 1 つの宛先ポートにマップし直すことにより、1 つの単位としてレポートします。たとえば、企業のメール システムで IMAP および POP のプロトコルを使用しているとします。IMAP メールは TCP ポート 443 を使用し、POP メールは TCP ポート 109 と 100 を使用します。メールのトラフィックをまとめてレポートに表示するには、メール トラフィックの各タイプをポート 3100 に再マップするアプリケーション マッピング ルールを作成します。トラフィックはレポートで結合され、ルール名「メール」というラベルが付けられます。いくつかのルールを作成した場合でも、ポート 3100 にトラフィックをマップするすべてのルールには同じ名前が使用されます。
- トラフィックの識別: アプリケーション マッピングを使用して、トラフィックを結合または区別せずにラベルを付け直します。
アプリケーション マッピングは以下のレポートに影響します。
- [企業の概要]ページ:トップ プロトコルレポート
- [インターフェース]ページ: プロトコル データ表示するすべてのレポート
- [カスタム レポート]ページと[分析]ページ:プロトコル インデックス(新規または編集されたレポートをフィルタするためのプロトコルの選択に使用)
注:
- アプリケーション マッピングは、フロー監視レポートには影響しません。FTP トラフィックのタイプを区別する例を引き続き使用すると、「フロー監視セッション プロトコル」レポートには、FTP サブカテゴリをマップする前の FTP トラフィックが表示されます。NBAR2 データを表示する「フロー監視」レポートには、アプリケーション マッピング ルールに関係なく、公式なアプリケーション名と ID が表示されます。
- レポートには、ルールが有効である期間内のマッピング結果が表示されます。たとえば、今日ルールを作成した場合、先週のデータのレポートにはルールの影響が示されません。レポート期間内にアプリケーション マッピング ルールを作成、削除、または編集した場合、ルールを変更した時点での顕著な変化がレポートに表示される可能性があります。
以下のアプリケーション マッピング タスクを実行できます。
- NFA Console で環境管理機能を使用して、以下のようにデータの集約や分離を行うためのアプリケーション マッピング ルールを設定または変更できます。
- 「すべての ToS」アプリケーション マッピング ルールの作成
- 「ホスト」アプリケーション マッピング ルールの作成
- 「サブネット」アプリケーション マッピング ルールの作成
- 「NBAR2」アプリケーション マッピング ルールの作成
- アプリケーション マッピング ルールの編集
- レポートでアプリケーション マッピング ルールをサポートするためのグローバル設定
- アプリケーション マッピング ルール優先度の仕組みの確認
- .csvファイルを以下の目的で使用して一括インポート操作を実行します。
- デフォルトの NBAR2 アプリケーション マッピング ルールのインポート
- カスタム アプリケーション マッピング ルールのインポート
- アプリケーション マッピング ルール更新のインポート
- 失敗したルール インポートのエラーの確認