「NBAR2」アプリケーション マッピング ルールの作成

NBAR2 (Next Generation Network-Based Application Recognition)アプリケーション マッピング ルールを作成し、レポートで NBAR2 アプリケーション トラフィックを特定します。NBAR2 ルールでは、個別のアプリケーションのトラフィックを特定する、複数のアプリケーションのトラフィックを結合する、他のトラフィックから NBAR2 トラフィックを分離する、などが可能です。
nfa1000
NBAR2 (Next Generation Network-Based Application Recognition)アプリケーション マッピング ルールを作成し、レポートで NBAR2 アプリケーション トラフィックを特定します。NBAR2 ルールでは、個別のアプリケーションのトラフィックを特定する、複数のアプリケーションのトラフィックを結合する、他のトラフィックから NBAR2 トラフィックを分離する、などが可能です。
複数のルールが同じ宛先ポートにトラフィックをマップする場合、ルールには同じ名前(最も新しく指定した名前)が付けられます。ルール名はレポートで NBAR2 トラフィック用のラベルになります。
[アプリケーション定義]
ページでは、NBAR2 アプリケーション マッピング ルールを個別に作成できます。コマンド ラインを使用して NBAR2 アプリケーション ルールをまとめてインポートすることもできます。
注:
  • NBAR2 データをレポートに表示するには、適切な NBAR2 フィールドが含まれる IPFIX フローを返すように、お使いのルータを設定する必要があります
  • アプリケーション マッピングは、標準の Cisco NBAR2 エンジン(NBAR2 エンジン 13)によって識別されるアプリケーションに対するルールをサポートしますが、カスタムの NBAR2 エンジンによって識別されるアプリケーションはサポートしません。
以下の手順に従います。
  1. [アプリケーション定義]
    ページを開きます。
    1. NFA Console メニューから
      [環境管理]
      を選択します。
      [環境管理]
      ページが表示されます。
    2. ページ左側のメニューから
      [アプリケーションの定義]
      -
      [アプリケーション定義]
      を選択します。
      [アプリケーション定義]
      ページが開きます。
  2. アプリケーション マッピング
    ルール
    用に選択された値であることを確認します。
  3. [ルールの追加]
    をクリックします。
    [アプリケーション マッピングの追加]
    ダイアログ ボックスが開きます。
  4. ルール タイプのリストから
    NBAR2
    を選択します。ダイアログ ボックスが NBAR2 ルール モードに切り替わります。
  5. 以下の設定の値を指定します。
    • NBAR2 アプリケーション ID
      : 標準の NBAR2 エンジンによって定義されるアプリケーション ID。
      アプリケーション ID を正しく指定しないと、ルールが予期したように機能しません。アプリケーション ID は、
      nbar2.csv
      ファイルに含まれています。
      install_path
      \reporter\racmd\nbar2.csv
    • 宛先ポート
      : マップされたデータを収集するためのターゲット ポート
      他のルールによってすでに使用されている宛先ポートを指定した場合、関連するルールのトラフィックは結合されます。
      オプション
      [確認]
      をクリックして、指定されたポートがすでにデータを受信しているかどうか検出する確認を実行します。ポートがネイティブ データ(アプリケーション マッピング ルールによってマップされていないデータ)を受信している場合、確認は失敗します。指定された宛先ポート上にネイティブ データがある場合、そのデータは Rebase ポートにリダイレクトされます。
    • 名前
      [アプリケーション定義]
      ページにリスト表示されるルールの識別子
      ルール名は、特定のレポートでマップされたトラフィックのラベルとしても使用されます。他のルールが、このルールに対して指定されているのと同じ宛先ポートにトラフィックをマップする場合、結合されたトラフィックに使用する名前を指定します。
    • 説明
      : (
      オプション
      )ルール タイプおよびその使用法を特定する追加のテキスト(
      [アプリケーション定義]
      ページにのみ表示されます)
    [NBAR2 エンジン ID]
    値はあらかじめ入力され、編集できません。値は標準的な NBAR2 エンジンを示す 13 です。
  6. [保存]
    をクリックします。
    ダイアログ ボックスが閉じます。新規ルールは、
    アプリケーション マッピング
    ルール リストに追加されます。他のルールが同じポートにトラフィックをマップしている場合、新しいルール名を指定すると、他のルール名が更新されます。
  7. オプション
    )レポートを実行し、指定した宛先ポート上のトラフィックがルールに適合していることを確認します。
  8. オプション
    )レポート上で、新規作成または変更されたアプリケーション マッピング ルールによる影響を確認し、マップされたトラフィックがレポートでわかりやすく表示されるようにルール名の変更を検討します。