アプリケーション マッピング ルールのインポート

ルール タイプに対してフォーマットされた .csv ファイルをインポートすることにより、アプリケーション マッピング ルールを作成または更新できます。いくつかのタイプのアプリケーション マッピング ルール インポートを実行できます。
nfa1000
ルール タイプに対してフォーマットされた
.csv
ファイルをインポートすることにより、アプリケーション マッピング ルールを作成または更新できます。いくつかのタイプのアプリケーション マッピング ルール インポートを実行できます。
ルールのインポートには、以下の効果および特性があります。
  • インポートの後、新しいルールまたは更新されたルールは
    [アプリケーション定義]
    ページ リストに表示されます。
  • レポートには、マップされたトラフィックが、新しいルール名に一致するラベルで表示されます。
  • このタイプのインポート操作はローカルで実行します。インポートをリモートで実行することはできません。
  • Microsoft Excel スプレッドシートでアプリケーション マッピング ルールを作成し、作成したルールを
    .csv
    形式にエクスポートできます。
  • デフォルトの NBAR2 ルール セットをインポートした場合、NBAR2 アプリケーションはそれぞれデフォルトで個別のポートにマップされます。デフォルトのポート範囲はポート 65001 以上です。
デフォルトの NBAR2 アプリケーション マッピング ルールのインポート
一括インポート操作で、デフォルトの NBAR2 アプリケーション マッピング ルールの完全なセットを追加できます。このタスクをコマンド ラインで実行するには、製品に付属する
nbar2.csv
ファイルを使用します。
インポートする NBAR2 アプリケーション マッピング ルールは、NBAR2 Engine 13 と互換性のある NBAR2 アプリケーション定義のセットです。
以下の手順に従います。
  1. 管理者グループのメンバであるユーザとして、NFA コンソール サーバまたはスタンドアロン サーバにログインします。
  2. コマンド プロンプトを開きます。
  3. nbar2.csv
    ファイルが含まれているディレクトリに移動します。
    cd
    install_path
    \reporter\racmd
    項目の説明
    • install_path
      は製品のインストール パスです。デフォルトのパスは、
      C:\CA\NFA
      です。
    • racmd
      は、
      nbar2.csv
      ファイルが含まれるディレクトリです。このファイルは、製品をインストールすると、このディレクトリに書き込まれます。
  4. 以下のコマンドを入力します。
    racmd -import nbar2.csv
    項目の説明
    • nbar2.csv
      は、インポートするアプリケーション マッピング ルール ファイルの名前です。このコマンド文字列は、
      racmd
      コマンドおよび
      .csv
      ファイルがそれらのデフォルトの場所にあるという前提に基づいています。
      .csv
      ファイルを移動した場合は、完全修飾パス(パスおよびファイル名を含む)を指定します。
      インポート中にエラーが発生した場合、エラー メッセージが表示されます。何もメッセージが返されない場合、インポートは問題なく成功しています。
  5. オプション
    )ルールが
    [アプリケーション定義]
    ページにリスト表示されていることを確認します。
    1. NFA Console メニューから
      [環境管理]
      を選択します。
      [環境管理]
      ページが表示されます。
    2. ページ左側のメニューから
      [アプリケーションの定義]-[アプリケーション定義]
      を選択します。
      [アプリケーション定義]
      ページが開きます。新しいルールが
      [アプリケーション定義]
      ページのリストに表示されます。
  6. オプション
    )マップされた NBAR2 アプリケーション トラフィックが以下の場所で適切にラベル付けされていることを確認します。
    • [企業の概要]
      ページ:
      トップ プロトコル
      レポート
    • [インターフェース]
      ページ: プロトコル データ表示するすべてのレポート
    • [カスタム レポート]
      ページと
      [分析]
      ページ:
      プロトコル インデックス
      (新規または編集されたレポートをフィルタするためのプロトコルの選択に使用)
  7. オプション
    )選択したアプリケーションに対してレポートされるトラフィックを結合します。
    1. 結合トラフィックとしてレポートされるようにするアプリケーションのセットを特定します。
    2. 該当するアプリケーション ルールを編集し、1 つの宛先ポートにデータを送信するようにします。
      デフォルトでは、NBAR2 アプリケーションはそれぞれ個別のポートにマップされます。デフォルト ポートは 65000 以上になります。
    3. ルールに適切な名前を使用します。含まれているアプリケーションのタイプを反映した名前を使用します。
      レポートでは、この名前を結合トラフィックのラベルとして使用します。
      ルール名を更新すると、その宛先ポートを使用するすべてのルールの名前が、新しい定義に一致する名前に変更されます。最後にルール名を編集すると、ルール名およびラベルが設定されます。
カスタム アプリケーション マッピング ルールのインポート
正しくフォーマットされた .
csv
ファイルをインポートすることにより、単一タイプのアプリケーション マッピング ルールを作成できます。ルール タイプごとにインポート ファイルに含める必要がある必須フィールドを示す
.csv
ファイルのサンプルが提供されています。
以下の手順に従います。
  1. 管理者グループのメンバであるユーザとして、NFA コンソール サーバまたはスタンドアロン サーバにログインします。
  2. コマンド プロンプトを開きます。
  3. ルール タイプに対するインポート ファイルのサンプルを開きます。
    • すべての(ToS)ルール -
      tos.csv
    • プロトコルが指定されたホスト ルール -
      server-protocol.csv
    • プロトコルが指定されていないホスト ルール -
      server.csv
    • サブネット ルール -
      subnet.csv
    • NBAR2 ルール -
      nbar2.csv
  4. 使用するルール タイプ用のサンプル ファイル内の形式に従います。
    • ファイル内の最初の行は列名行で、フィールドを特定します。最初の行は、サンプル ファイルで示されている通りに残します。列名行の文字(スペル)または順序を変更しないでください。
    • インポートする各ルールの最上位の行の下に行を追加します。
    • 各必須フィールドに対する値を入力します。
      フィールド値が複数ある場合はカンマで区切ります。値の文字列にはカンマを一切含めないでください。カンマがあると、インポート ユーティリティに次のフィールドに移動するよう指示したことになります。
      desc (説明)フィールド以外のすべてのフィールドは必須です。空白の desc 値を指定するには、カンマのみ(スペースなし)を入力します。
    • インポート ファイルの列は、
      [アプリケーション定義]
      ページ上の以下の列に該当します。
      • name =
        名前
        : ルール名
      • desc = (
        オプション
        説明
      • protocolName -
        プロトコル
        すべてのプロトコルを指定するには、値「-1」を入力します。
      • tos =
        ToS
        (サービスのタイプ)
        すべての ToS を指定するには、値「-1」を入力します。
      • IP =
        IP/サブネット
        : ホスト IP アドレス
      • mask = IP/サブネット: ホスト IP アドレスに追加されるサブネット
      • newPort =
        宛先ポート
      • beginPort =
        開始ポート
        : サーバ プロトコル ルール用のポート範囲またはポート番号の開始ポート
      • endPort =
        終了ポート
        : ポート範囲の終了ポート
      • applicationID =
        NBAR2 アプリケーション ID
      一部のフィールドは特定のルール タイプにのみ適用されます(これらの手順の最後の表を参照)。
  5. .csv
    ファイルが含まれるディレクトリに移動します。以下のコマンドはデフォルトの場所を示しています。
    cd
    install_path
    \reporter\racmd
    項目の説明
    • install_path
      は製品のインストール パスです。製品のインストール パスはデフォルトで
      C:\CA\NFA
      です。
    • racmd
      は .
      csv
      インポート ファイルが含まれるディレクトリです。このファイルは、製品をインストールすると、このディレクトリに書き込まれます。
  6. 以下のコマンドを入力して、インポートを実行します。
    racmd -import nbar2.csv
    項目の説明
    • nbar2.csv
      は、インポートするアプリケーション マッピング ルール ファイルの名前です。このコマンド文字列は、racmd コマンドおよび .csv ファイルがそれらのデフォルトの場所にあるという前提に基づいています。.csv ファイルを移動した場合は、完全修飾パス(パスおよびファイル名を含む)を指定します。
      インポート中にエラーが発生した場合、エラー メッセージが表示されます。何もメッセージが返されない場合、インポートは問題なく成功しています。
  7. オプション
    )ルールが
    [アプリケーション定義]
    ページにリスト表示されていることを確認します。
    1. NFA Console メニューから
      [環境管理]
      を選択します。
      [環境管理]
      ページが表示されます。
    2. [アプリケーションの定義]
      メニューで
      [アプリケーション定義]
      を選択します。
      [アプリケーション定義]
      ページが開きます。
  8. オプション
    )アプリケーション トラフィックが以下の場所で適切にラベル付けされていることを確認します。
    • [企業の概要]
      ページ:
      トップ プロトコル
      レポート
    • [インターフェース]
      ページ: プロトコル データ表示するすべてのレポート
    • [カスタム レポート]
      ページと
      [分析]
      ページ:
      プロトコル インデックス
      (新規または編集されたレポートをフィルタするためのプロトコルの選択に使用)
  9. オプション
    )選択したアプリケーションのトラフィックを結合または分離します。
以下の表は、各ルール タイプに適用されるフィールドのリストを示しています。フィールドは、表に表示される順ではなく、インポート ファイルのサンプルに表示される順にリストします。
ルール タイプ
名前
desc
protocolName
tos
ip
mask
newPort
beginPort
endPort
applicationID
All - tos
Y
Y
 
Y
 
 
Y
 
 
 
Host - server
Y
Y
 
 
Y
 
Y
 
 
 
Host - server-protocol
Y
Y
Y
Y
Y
 
Y
Y
 
 
NBAR2 - nbar2
Y
Y
 
 
 
 
Y
 
 
Y
Subnet - subnet
Y
Y
Y
 
Y
Y
Y
Y
Y
 
アプリケーション マッピング ルール更新のインポート
正しくフォーマットされた .
csv
ファイルをインポートすることにより、単一タイプのアプリケーション マッピング ルールを作成できます。インポート ファイルのタイプごとに含める必要があるフィールドを示す
.csv
ファイルのサンプルが提供されています。
以下の手順に従います。
  1. 管理者グループのメンバであるユーザとして、NFA コンソール サーバまたはスタンドアロン サーバにログインします。
  2. 更新する既存ルールに対するルール ID を取得します。
    1. コマンド プロンプトを開き、
      .csv
      ファイルが含まれるディレクトリに移動します。以下のコマンドはデフォルトの場所を示しています。
      cd
      install_path
      \reporter\racmd
      項目の説明
      • install_path
        は製品のインストール パスです。製品のインストール パスはデフォルトで
        C:\CA\NFA
        です。
      • racmd
        .csv
        インポート ファイルが含まれるディレクトリです。このファイルは、製品をインストールすると、このディレクトリに書き込まれます。
    2. 以下のコマンドの入力により、ルール定義をエクスポートします。
      racmd -export csv
      エクスポート ファイルの名前は、
      getapplicationmapping_<タイムスタンプ>.csv
      となります。このファイルは、カレント ディレクトリに置かれます。
      コマンドはステータス メッセージ(
      csv ファイル作成中
      )を返します。操作が完了したら、コマンド プロンプトが再度表示されます。
    ルール ID は、現在のスタンドアロンまたは NFA Console システムに固有です。
  3. エクスポート ファイルをスプレッドシートまたはテキスト エディタで開きます。
    エクスポート ファイルには、現在のアプリケーション マッピング ルールごとに、ルール ID から始まる行が含まれています。行には、無視できる余分な情報も含まれています。
  4. 編集する各ルールの ID を確認して記録します。
  5. インポート ファイルを準備します。
    1. ルール タイプに対するインポート ファイル サンプルのコピーを開きます。
      • すべての(ToS)ルール -
        tos.csv
      • プロトコルが指定されたホスト ルール -
        server-protocol.csv
      • プロトコルが指定されていないホスト ルール -
        server.csv
      • サブネット ルール -
        subnet.csv
      • NBAR2 ルール -
        nbar2.csv
    2. 以下の例に示されるように、appID 列およびルール値を追加します。
      例:
      NBAR2 ルールを追加する最初の 2 行をインポート ファイルに追加
      name,desc,newPort,applicationid
      youtube,Youtube video streaming,65035,82
      項目の説明
      • name = ルール名
      • desc = ルールの説明
      • newPort = 宛先ポート
      • applicationID = NBAR2 アプリケーション ID
      例:
      NBAR2 ルールを更新する最初の 2 行をインポート ファイルに追加
      appID,name,desc,newPort,applicationid
      35,YouTube,Youtube video streaming,65035,82
      項目の説明
      • applicationID = ルール ID
        NBAR2 アプリケーション マッピング ルールを更新する場合、NBAR2 アプリケーション ID 値は変更しないでください。この値を変更すると、ルールが予期したように機能しません。
    3. appID 列と値を追加する以外の残りの手順は、カスタム アプリケーション マッピング ルールのマッピングのインポート ガイドラインに従います。
    4. インポート ファイルを保存します。
      インポート ファイルは、インポート コマンドが含まれるのと同じディレクトリに保存することをお勧めします(
      install_path
      \reporter\racmd
      )。
  6. .csv ファイルが含まれるディレクトリに移動します。
    cd
    install_path
    \reporter\racmd
    項目の説明
    • install_path
      は製品のインストール パスです。製品のインストール パスはデフォルトで
      C:\CA\NFA
      です。
    • racmd
      は .
      csv
      インポート ファイルが含まれるディレクトリです。このファイルは、製品をインストールすると、このディレクトリに書き込まれます。
  7. 以下のコマンドを入力します。
    racmd -import nbar2_updated.csv
    項目の説明
    • nbar2_updated.csv
      は、作成したばかりの更新ファイルの名前です。
      .csv
      ファイルを移動した場合は、完全修飾パス(パスおよびファイル名を含む)を指定します。
    インポート中にエラーが発生した場合、エラー メッセージが表示されます。何もメッセージが返されない場合、インポートは問題なく成功しています。
  8. オプション
    )更新されるルールが
    [アプリケーション定義]
    ページに正しくリスト表示されていることを確認します。
    1. NFA Console メニューから
      [環境管理]
      を選択します。
      [環境管理]
      ページが表示されます。
    2. ページ左側のメニューから
      [アプリケーションの定義]-[アプリケーション定義]
      を選択します。
      [アプリケーション定義]
      ページが開きます。
  9. オプション
    )アプリケーション トラフィックが以下の場所で適切にラベル付けされていることを確認します。
    • [企業の概要]
      ページ:
      トップ プロトコル
      レポート
    • [インターフェース]
      ページ: プロトコル データ表示するすべてのレポート
    • [カスタム レポート]
      ページと
      [分析]
      ページ:
      プロトコル インデックス
      (新規または編集されたレポートをフィルタするためのプロトコルの選択に使用)