| |
アプリケーションの関連付けにより、NetFlow Analyzer によって識別されるアプリケーションを確認できます。 また、新しいアプリケーションを追加したり、既存のものを変更したり、あるいはそれらを削除することができます。 詳細な解説は、アプリケーション関連付けに関する追加メモの項をご参照ください。 IPアドレスとアプリケーションを関連付けることも可能です。
新規のアプリケーションを追加するには、以下の手順を実行します:
 |
ポート番号とプロトコルの組み合わせは必ず一意にしてください。 そうなっていない場合は、古い方のアプリケーショ ン関連付けが削除されます。 |
更新をクリックして変更を保存してください。
アプリケーションを選択し、変更ボタンをクリックして、そのプロパティを変更します。
 |
アプリケーション名のみ変更することができます。 ポートあるいはプロトコルを変更する必要がある場合は、アプリケーションを削除して、新規のアプリケーションとして追加する必要があります。 |
更新をクリックして変更を保存してください。
アプリケーションを選択し、削除ボタンをクリックし、それを削除します。 アプリケーションは永久的に削除され、対応するポートが開放されて、別のアプリケーションに割り当てることができます。
アプリケーションはフローレコードの送信元アドレス、宛先アドレス、送信元ポート、宛先ポートとプロトコルの値ごとに分類されます。 これらの値はアプリケーションマッピングのアプリケーション一覧と対応しています。
最初に2つのポート(送信元/あて先)の小さい方から確認します。合致しない場合は2つのポートの大きい方を関連付けます。
アプリケーション関連付けは IPアドレス、IPネットワーク、IP範囲を指定したほうがIPアドレスを指定しない場合よりも優先度が高くなります。 例えば以下のように2つのアプリケーションを関連付けたとします:
| ポート | プロトコル | IPアドレス/IP範囲 | アプリケーション |
| 80 | TCP | 10.10.1.0( 255.255.255.0) | アプリ1 |
| 80 | TCP | 指定なし | アプリ2 |
送信元アドレス:10.10.10.10 かつポート:TCP-80 からフローを受信した場合はアプリ1になります。 TCP-80 のフローが10.10.10.0ネットワーク以外からの受信のみアプリ2となります。
シングルポートで作成したアプリケーション関連付けは、ポート幅でアプリケーションを関連付けした場合よりも優先度が高くなります。 例えば以下のように2つのアプリケーションを関連付けたとします:
| ポート | プロトコル | IPアドレス/IP範囲 | アプリケーション |
| 80 | TCP | 指定なし | アプリ1 |
| 70-90 | TCP | 指定なし | アプリ2 |
ポート:TCP-80 のフローを受信した場合はアプリ1になります。
アプリケーションはフローレコードの送信元アドレス、宛先アドレス、送信元ポート、宛先ポートとプロトコルの値ごとに分類されます。
2つのポート(送信元/宛先)の小さい方とプロトコルが、アプリケーション関連付けリストのポート-プロトコルに合致します。
合致しない場合、次に2つのポート(送信元/宛先)の大きい方とプロトコルが、アプリケーション関連付けリストのポート-プロトコルに合致します。
合致しない場合、次に2つのポート(送信元/宛先)の小さい方とプロトコルが、アプリケーション関連付けリストのポート範囲-プロトコルに合致します。
合致しない場合、次に2つのポート(送信元/宛先)の大きい方とプロトコルが、アプリケーション関連付けリストのポート範囲-プロトコルに合致します。
合致がない場合、アプリケーションは <protocol>_App に分類されます。(例:TCP_App や UDP_App)
更に、プロトコルのアプリケーション関連付けが有効でない場合は、Unknown_App に分類されます。
関連付けの仕分け順序は以下の通りです:
1. 指定した IPアドレス、IPネットワーク、IP範囲 に合致するか判断
2. IPアドレス、シングルポート番号、ポート幅を指定せずアプリケーションを関連付け。
アプリケーショングループでは、一つ以上のアプリケーションを選択することで、好きなアプリケーションクラスを定義することができます。 例えば、Oracle,Mysql,MS-Sqlなどのデータベースアプリケーションをデータベースグループという一つのグループに振り分けすることができます。 Initially when no application groups have been created a message to that effect is displayed. アプリケーションレポートはそれぞれのインターフェイスのアプリケーションタブで参照することができます。
新規のアプリケーショングループを追加するには、以下の手順を実行します:
追加ボタンを押しm、下記の手順を参照することで、追加のアプリケーショングループを作成できます。
修正したいアプリケーショングループを選択し、"修正"ボタンをクリックします。
|
アプリケーショングループの説明および選択されたアプリケーションの一覧を変更することのみ可能です。 アプリケーショングループ名を変更することはできません。 |
これを行ったら場合、更新をクリックして変更を保存してください。
削除したいアプリケーショングループを選択し"削除"ボタンをクリックします。 削除するか確認の質問をされ、確認すると、そのグループを削除されます。
DSCP 関連付けに関するDiffServ モデルは、トラフィックの相対的な優先度が、ホップ毎ベースで決定することができるように、IP トラフィックを区別するために開発されました。 DSCP 関連付けを用いて、DiffServ コードポイントに名称を付け、DSCP タブの下のトラブルシューティングレポートでのトラフィックを監視することができます。 DSCP レポートは、DSCP タブをクリックすることで、トラブルシューティングページ上で参照されることにご注意ください。
追加ボタンをクリックして、新規DSCP 関連付けを生成します。 ウィンドウが、ポップアップ表示され、グループ名およびコードポイント(6桁のバイナリ数)を入力できます。 例えば: データセンター装置 - 001001。 "追加"ボタンをクリックして、この関連付けを追加します。
|
DSCP 関連付けを修正することはできないことにご注意ください。 |
削除したいDSCP 関連付け(QoS グループ名およびコードポイントの組み合わせ)を選択し、削除ボタンをクリックします。
サービスの質(QoS)は、ネットワーク設定における転送率、エラー率および他の属性を測定し、改善し、そして保証するために用いられます。 DSCP 関連付けに関するDiffServ モデルは、トラフィックの相対的な優先度が、ホップ毎ベースで決定することができるように、IP トラフィックを区別するために開発されました。 DSCP 関連付けを用いて、DiffServ コードポイントに名称を付け、DSCP タブの下のトラブルシューティングレポートでのトラフィックを監視することができます。 DSCP レポートは、DSCP タブをクリックすることで、トラブルシューティングページ上で参照されることにご注意ください。 DSCP グループは、QoS の展開において非常に有用です。
新規のアプリケーショングループを追加するには、以下の手順を実行します:
追加ボタンをクリックし、上記の手順に従うことで、追加のDSCP グループを生成することができます。
修正したDSCP グループを選択し、"修正"ボタンをクリックします。
|
グループの説明および選択されたDSCP 名の一覧を変更することのみ可能です。 DSCP グループ名を変更することはできません。 |
これを行ったら場合、更新をクリックして変更を保存してください。
削除したいDSCP グループを選択し、"削除"ボタンをクリックします。
トップサイト・レポートは、最大ネットワーク・トラフィックに寄与するアプリケーションを表示します。トップサイト・オプションは、アプリケーションをDNS解決名に対応付けます。 このオプションを用いて、予め定義されたIPアドレスおよび対応するアプリケーションを追加、修正、あるいは削除することができます。
トップサイトを追加するには、以下の手順に従います。
ここで当該アプリケーションは、正常に指定IPアドレスに対応付けされています。
トップサイトを修正するには、以下の手順に従います。
ここでサイト名は正常に変更されています。
トップサイトを削除するには、以下の手順に従います。
| |