「NBAR2」アプリケーション マッピング ルールの作成
NBAR2 (Next Generation Network-Based Application Recognition)アプリケーション マッピング ルールを作成し、レポートで NBAR2 アプリケーション トラフィックを特定します。NBAR2 ルールでは、個別のアプリケーションのトラフィックを特定する、複数のアプリケーションのトラフィックを結合する、他のトラフィックから NBAR2 トラフィックを分離する、などが可能です。
nfa1000
NBAR2 (Next Generation Network-Based Application Recognition)アプリケーション マッピング ルールを作成し、レポートで NBAR2 アプリケーション トラフィックを特定します。NBAR2 ルールでは、個別のアプリケーションのトラフィックを特定する、複数のアプリケーションのトラフィックを結合する、他のトラフィックから NBAR2 トラフィックを分離する、などが可能です。
複数のルールが同じ宛先ポートにトラフィックをマップする場合、ルールには同じ名前(最も新しく指定した名前)が付けられます。ルール名はレポートで NBAR2 トラフィック用のラベルになります。
[アプリケーション定義]
ページでは、NBAR2 アプリケーション マッピング ルールを個別に作成できます。コマンド ラインを使用して NBAR2 アプリケーション ルールをまとめてインポートすることもできます。注:
- NBAR2 データをレポートに表示するには、適切な NBAR2 フィールドが含まれる IPFIX フローを返すように、お使いのルータを設定する必要があります
- アプリケーション マッピングは、標準の Cisco NBAR2 エンジン(NBAR2 エンジン 13)によって識別されるアプリケーションに対するルールをサポートしますが、カスタムの NBAR2 エンジンによって識別されるアプリケーションはサポートしません。
以下の手順に従います。
- [アプリケーション定義]ページを開きます。
- NFA Console メニューから[環境管理]を選択します。[環境管理]ページが表示されます。
- ページ左側のメニューから[アプリケーションの定義]-[アプリケーション定義]を選択します。[アプリケーション定義]ページが開きます。
- アプリケーション マッピングがルール用に選択された値であることを確認します。
- [ルールの追加]をクリックします。[アプリケーション マッピングの追加]ダイアログ ボックスが開きます。
- ルール タイプのリストからNBAR2を選択します。ダイアログ ボックスが NBAR2 ルール モードに切り替わります。
- 以下の設定の値を指定します。
- NBAR2 アプリケーション ID: 標準の NBAR2 エンジンによって定義されるアプリケーション ID。アプリケーション ID を正しく指定しないと、ルールが予期したように機能しません。アプリケーション ID は、nbar2.csvファイルに含まれています。install_path\reporter\racmd\nbar2.csv
- 宛先ポート: マップされたデータを収集するためのターゲット ポート他のルールによってすでに使用されている宛先ポートを指定した場合、関連するルールのトラフィックは結合されます。(オプション)[確認]をクリックして、指定されたポートがすでにデータを受信しているかどうか検出する確認を実行します。ポートがネイティブ データ(アプリケーション マッピング ルールによってマップされていないデータ)を受信している場合、確認は失敗します。指定された宛先ポート上にネイティブ データがある場合、そのデータは Rebase ポートにリダイレクトされます。
- 名前:[アプリケーション定義]ページにリスト表示されるルールの識別子ルール名は、特定のレポートでマップされたトラフィックのラベルとしても使用されます。他のルールが、このルールに対して指定されているのと同じ宛先ポートにトラフィックをマップする場合、結合されたトラフィックに使用する名前を指定します。
- 説明: (オプション)ルール タイプおよびその使用法を特定する追加のテキスト([アプリケーション定義]ページにのみ表示されます)
[NBAR2 エンジン ID]値はあらかじめ入力され、編集できません。値は標準的な NBAR2 エンジンを示す 13 です。 - [保存]をクリックします。ダイアログ ボックスが閉じます。新規ルールは、アプリケーション マッピングルール リストに追加されます。他のルールが同じポートにトラフィックをマップしている場合、新しいルール名を指定すると、他のルール名が更新されます。
- (オプション)レポートを実行し、指定した宛先ポート上のトラフィックがルールに適合していることを確認します。
- (オプション)レポート上で、新規作成または変更されたアプリケーション マッピング ルールによる影響を確認し、マップされたトラフィックがレポートでわかりやすく表示されるようにルール名の変更を検討します。