アプリケーション マッピング用のグローバル設定の確立
アプリケーション マッピングに影響するグローバル設定を確認します。アプリケーション マッピングの動作をカスタマイズするために必要な調整を行います。アプリケーション マッピングに影響するグローバル設定には、以下のオプションがあります。
nfa1000
アプリケーション マッピングに影響するグローバル設定を確認します。アプリケーション マッピングの動作をカスタマイズするために必要な調整を行います。アプリケーション マッピングに影響するグローバル設定には、以下のオプションがあります。
- TCP Rebase ポート:リダイレクトされる TCP トラフィックのターゲット ポート。アプリケーション マッピング ルールが、TCP トラフィックを、ネイティブ(マップされていない)トラフィックがすでにあるポートに送信する場合、そのネイティブ トラフィックは TCP Rebase ポートにリダイレクトされます。
- ToS マスク:すべての ToS ビットを ToS 値に使用するかどうかを判断するための設定。
- UDP Rebase ポート:リダイレクトされる UDP トラフィックのターゲット ポート。UDP Rebase ポートは、TCP Rebase ポートがリダイレクトされたネイティブ TCP トラフィックを受信するのと同じ方法で、リダイレクトされたネイティブ UDP トラフィックを受信します。
- ToS マップ プロトコルの保持:プロトコル値が ToS 値と併せてレポートされるかどうかの設定。
以下の手順に従います。
- [アプリケーション定義]ページを開きます。
- NFA Console メニューから[環境管理]を選択します。[環境管理]ページが表示されます。
- ページ左側のメニューから[アプリケーションの定義]-[アプリケーション定義]を選択します。[アプリケーション定義]ページが開きます。
- [追加の設定]をクリックします。[アプリケーション設定]ページが開きます。
- アプリケーション マッピングに影響するグローバル設定を確認し修正します。
- TCP Rebase ポート: ネイティブ TCP トラフィックをリダイレクトするためのターゲット ポート。アプリケーション マッピング ルールが、ネイティブ(マップされていない)トラフィックをすでに受信しているポートに TCP トラフィックを送信する場合に使用します。たとえば、宛先ポートとしてポート 655 を使用するアプリケーション マッピング ルールを作成するとします。TCP Rebase ポート値は 630 に設定しました。ポート 655 が、ネイティブ(マップされていない)トラフィックを受信している場合、ネイティブ トラフィックはポート 630 にリダイレクトされます。Rebase ポートは、マップされたトラフィックとほかのタイプのトラフィックとが結合されるのを防ぐために使用されます。アプリケーション マッピング ルールが未使用の宛先ポートで設定された場合、Rebase ポートは使用されません。レポートには、Rebase ポート上のトラフィックは表示されません。レポートに Rebase ポート上のトラフィックが表示されている場合、マップされたトラフィック用に新しい宛先ポートを指定する必要がある場合があります。どのルールが関係しているかを判断するには、Rebase ポート トラフィックを確認します。
- ToS マスク: フローに対してレポートされる 8 ビット ToS 値を制限します。この設定のデフォルト値は 255 です。この値は ToS ビットをすべて有効にします。
- UDP Rebase ポート: TCP Rebase ポート設定がネイティブ TCP トラフィックをリダイレクトするのと同じ方法で、ネイティブ UDP トラフィックをリダイレクトします。
- ToS マップ プロトコルの保持: プロトコル値が ToS 値と併せてレポートされるかどうかの設定。「Y」の場合、使用されるプロトコルを保持し、ToS データを個別にレポートします。「N」の場合、トラフィックの ToS 値を表示しますが、ユーザはどのプロトコルが関連するかを確認できません。デフォルトの設定は、Yです。
- [保存]をクリックします。変更内容が保存されます。[アプリケーション設定]ページは開いたままになります。