NBAR レポート

NBAR とは

NBAR (Network Based Application Recognition) は、Cisco IOS ソフトウェアの中のインテリジェントクラス化エンジンであり、Web ベースのクライアント/サーバーアプリケーションのような広範なアプリケーションを認識できます。 アプリケーショントラフィックをリアルタイムで解析および分類することができます。 NBAR は、大抵の Cisco 製スイッチおよびルーターでサポートされており、この情報は、SNMP を介して利用可能です。 NBAR で認識されるプロトコルのリストを参照するには、次をクリックしてください。 こちら

なぜ NBAR が必要になるのか？

NBAR は、お使いのネットワークにインテリジェントネットワーク分類を追加することにより、QoS(Quality Of Service) 特性と連動することにより、ネットワーク帯域が有効的に使用されることを保証する際の助けになります。 NBAR を用いると、ネットワークトラフィック分類が可能になり、これにより、例えば、HTTP トラフィックがどのくらい流れているか知ることができます。 この情報により、QoS 標準を設定できます。 アプリケーション分類に関してポートおよびプロトコルに依存する NetFlow と異なり、NBAR は掘り下げられたパケット検査を行うので、動的ポートを使うアプリケーションを認識することが可能になります。 また、NBAR アプローチは、非決定ポートを使う非標準的アプリケーションのみならず、"高優先度のトラフィック"であることを装うために有名ポートを使う悪意あるソフトウェアに対処する際に役立ちます。

NBAR を有効にするには、どうすればよいか？

まず、お使いのルーターが NBAR をサポートしているか確認する必要があります。 NBAR をサポートしているプラットフォームおよび IOS をお知りになりたい場合は、次を参照してください。 こちら NBAR は、NetFlow Analyzer によって識別されるインタフェース上でのみ有効にできます。

お使いのルーターが NBAR をサポートしている場合は、NBAR 統計を収集したい各々のインタフェース上で NBAR を有効にする必要があります。

NBAR は以下の2つの方法で有効化できます。：

• 装置上で有効化
• NetFlow Analyzer ユーザーインタフェースから有効化

装置上で有効化

以下に FastEthernet 0/1 インタフェース上で NBAR を有効にするために、ルーター上で実行されるコマンド群を示します。

赤色の部分は、各インターフェース毎で同様にする必要があることに注意してください。

戻る

NetFlow Analyzer ユーザーインタフェースから有効化

また、ルーターの NBAR サポートステータスを確認し、NetFlow Analyzer のNBAR 設定ページからインタフェース上の NBAR を有効にすることもできます。 ユーザーインタフェースから有効にする手順は以下のようになります。

1. NBAR が有効化されたインタフェース下にて : NBAR データ収集を開始する前に、まずインタフェース上で NBAR を有効化する必要があります。 この手順により、インタフェース上で NBAR を有効化できます。 インタフェース上の NBAR の有効化はSNMP を通してなされ、SNMP 書き込みコミュニティが必要になります。
   1. インタフェース上で NBAR を有効化するために、"こちらをクリック"リンクを使用します。
   2. デフォルトパラメーターを変更したい場合には、SNMP 読み込みコミュニティ、SNMP 書き込みコミュニティおよびポートを設定します。 インストール時に得た値は、スクリーンにて実装されます。
   3. ルーター上のインタフェースにて有効化された NBAR があるかを見るためには、"ステータスの確認"をクリックします。 (様々なルーター下の)全インタフェース上での NBAR サポートステータスを知るためには、画面トップの"全ステータスの確認"をクリックします。 ステータスの終わりに、(各ルーターのウィンドウ枠の)画面下部にてメッセージが表示されます。 NBAR がインターフェース上で有効化されている場合は、次のメッセージ " 成功 : インターフェースの NBAR ステータスは更新されました。" が表示されます。 SNMP エラーあるいはリクエストタイムアウトにより、確認ステータス操作が成功しなかった場合、次のメッセージ"SNMP エラー : インターフェースの NBAR ステータスは更新されませんでした。" が表示されます。 また、NBAR サポートは、'Yes' あるいは場合によっては、ルーター名の下に 'Unknown' と表示されます。
      • 右側のウィンドウ枠にて、各インタフェースのステータスが、"NBAR ステータス" の下に表示されます。 NBAR が全インタフェース上で有効化されている場合は、当該ルーターでの各インタフェースに対するステータスは "有効" として表示されます。
   4. NBAR を有効化したい(現在、有効化されていない)インタフェースを選択します。
   5. "NBAR の有効化" をクリックします。
   6. NBAR がインタフェース上で有効である場合、ステータスは選択された各インタフェースに対して、"有効"として表示されます。 NBAR をインターフェース上で有効化できない場合は、ステータスは赤色で表示されます (不明 あるいは 無効)。

戻る

NBAR を無効にするには、どうすればよいか？

NBAR は以下の2つの方法で無効化できます。

• 装置上で無効化
• NetFlow Analyzer ユーザーインタフェースから無効化

装置上で無効化

以下に FastEthernet 0/1 インタフェース上で NBAR を無効にするために、ルーター上で実行されるコマンド群を示します。

赤色の部分は、各インターフェース毎で同様にする必要があることに注意してください。

NetFlow Analyzer ユーザーインタフェースから無効化

ユーザーインタフェースから無効にする手順は以下のようになります。

1. NBAR が有効化されたインタフェース下にて : この手順により、インタフェース上で NBAR を無効化できます。 装置上での NBAR を無効化は、SNMP を通して行われ、SNMP 書き込みコミュニティを提供することが求められます。
   1. "インターフェースの変更"をクリックします。
   2. SNMP 読み込みコミュニティ、SNMP 書き込みコミュニティおよびポートがまだ未設定であれば、設定します。
   3. NBAR を無効化したいインタフェースを選択し、"NBAR の無効化"をクリックします。
   4. NBAR がインタフェース上で無効である場合、ステータスは選択された各インタフェースに対して、"無効"として表示されます。 NBAR をインタフェース上で無効化できない場合は、ステータスは赤色で表示されます (不明 あるいは 無効)。

ポーリング

ポーリングとは何か - SNMP リクエストを当該装置に情報検索できるように(この場合、トラフィック使用率/インタフェース統計)定期的に送信するプロセスをポーリングと称しています。 低ポーリング間隔(例えば 5分)では、精度の高いレポートが得られますが、多数のインタフェースにポーリングを行えば、サーバーの負荷が増大する可能性があります。 お使いのルーターが離れた場所にある場合は、タイムアウト値はより高い値に設定する必要があります。

NBAR が選択されたインタフェース上で有効化された後、ポーリングをそれらのインタフェース上で開始できます。

ポーリング開始

ポーリングは、NBAR が事前に有効化されたインタフェース上で実行できます。インタフェース上でポーリングを開始するには、次の手順を行います。

1. "NBARデータのポーリング" 下にて :
1. NBARを有効化されたインタフェースを一覧表示する画面を呼び出すために"こちらをクリック"リンクを使います。
2. ポーリングを行いたいインタフェースを選択します。
3. ポーリングパラメーター - ポーリング間隔およびタイムアウトを設定します。 ポーリング間隔は、NetFlow Analyzer サーバーが装置をポーリングする頻度を決定します。 タイムアウトは、NetFlow Analyzer サーバーが装置からの SNMP 応答を待つ時間です。
4. ポーリングパラメーターを更新するには、"更新"をクリックします。

ポーリング停止

ポーリングは、インターフェース上で停止するには、次の手順に従います。

1. "NBARデータのポーリング" 下にて :
   1. 画面を呼び出すには"ポーリングパラメーターの修正"を使います。この画面では、すでにポーリングされたインタフェース(選択済みチェックボックス付き)および"ポーリング"として設定された"ポーリングステータス"を一覧表示します。
   2. ポーリングを停止したいインタフェースを非選択にします。
   3. ポーリングを停止するには"更新"をクリックします。

デフォルトのNBARデータ保持期間は2ヶ月です。 設定 ページのローデータ設定より、保持期間の変更をすることができます。