ホスト アプリケーション マッピング ルールの作成
「ホスト」アプリケーション マッピング ルールを作成し、トラフィックをそのソース ホストに基づいて結合、区別、または識別します。たとえば、ホスト アプリケーション マッピング ルールは、特定のサーバからのトラフィック、またはそのサーバ上のアプリケーションからのトラフィックの合計をレポートできます。
nfa1000
「ホスト」アプリケーション マッピング ルールを作成し、トラフィックをそのソース ホストに基づいて結合、区別、または識別します。たとえば、ホスト アプリケーション マッピング ルールは、特定のサーバからのトラフィック、またはそのサーバ上のアプリケーションからのトラフィックの合計をレポートできます。
以下の手順に従います。
- [アプリケーション定義]ページを開きます。
- NFA Console メニューから[環境管理]を選択します。[環境管理]ページが表示されます。
- ページ左側のメニューから[アプリケーションの定義]-[アプリケーション定義]を選択します。[アプリケーション定義]ページが開きます。
- アプリケーション マッピングがルール用に選択された値であることを確認します。
- [ルールの追加]をクリックします。[アプリケーション マッピングの追加]ダイアログ ボックスが開きます。
- ダイアログ ボックスの上部でルール タイプのリストから[ホスト]を選択します。[アプリケーション マッピングの追加]ダイアログ ボックスがホスト ルールモードに切り替わります。
- 以下の設定の値を指定します。
- ホスト: ネットワーク トラフィックをマップしているサーバの IP アドレス
- ToS: 収集されたデータのフィルタとして使用するサービスのタイプ(ToS)。すべての ToS 値に一致させるには、デフォルト値のALLを受け入れるか、[ToS]ボックスをブランクのままにします。
- プロトコル: ルールによって影響を受けるデータのプロトコル(TCP または UDP のいずれか)
- ポート: データの収集に使用するポート。すべてのポートに一致させるには、デフォルト値のALLを受け入れるか、[ポート]ボックスをブランクのままにします。
- 宛先ポート: マップされたデータを収集するためのターゲット ポート他のルールによってすでに使用されている宛先ポートを指定した場合、関連するルールのトラフィックは結合されます。(オプション)[確認]をクリックして、指定されたポートがすでにデータを受信しているかどうか検出する確認を実行します。ポートがネイティブ データ(アプリケーション マッピング ルールによってマップされていないデータ)を受信している場合、確認は失敗します。指定された宛先ポート上にネイティブ データがある場合、そのデータは Rebase ポートにリダイレクトされます。
- 名前:[アプリケーション定義]ページにリスト表示されるルールの識別子ルール名は、特定のレポートでマップされたトラフィックのラベルとしても使用されます。他のルールが、このルールに対して指定されているのと同じ宛先ポートにトラフィックをマップする場合、結合されたトラフィックに使用する名前を指定します。
- 説明: (オプション)ルール タイプおよびその使用法を特定する追加のテキスト([アプリケーション定義]ページにのみ表示されます)
- [保存]をクリックします。ダイアログ ボックスが閉じます。新規ルールは、アプリケーション マッピングルール リストに追加されます。他のルールが同じポートにトラフィックをマップしている場合、新しいルール名を指定すると、他のルール名が更新されます。
- (オプション)レポートを実行し、指定した宛先ポート上のトラフィックがルールに適合していることを確認します。
- (オプション)レポート上で、新規作成または変更されたアプリケーション マッピング ルールによる影響を確認し、マップされたトラフィックがレポートでわかりやすく表示されるようにルール名の変更を検討します。