[index] AT-TQ6702 GEN2-R コマンドリファレンス 5.5.5
モード: DPIモード
カテゴリー: UTM / アプリケーションコントロール(DPI)
(config-dpi)# provider {procera|built-in}
アプリケーションコントロール(DPI = ディープパケットインスペクション)機能が使うアプリケーションシグネチャデータベースの提供元を指定する。
アプリケーションシグネチャデータベースには、さまざまなアプリケーションに特有な通信パターンが登録されており、本機能はこれを利用してトラフィックの判別を行う。アプリケーションコントロール(DPI)機能の有効時には、show application detailコマンドのdpiオプションでアプリケーションコントロール(DPI)機能が判別できるアプリケーションの情報を確認できる。
なお、アプリケーションコントロール(DPI)機能は純粋にトラフィックの判別だけを行う。判別されたトラフィックの制御はファイアウォールルール、QoSルール、PBRルールで行うこと。
NoteNAT機能でもルール設定時にアプリケーションの指定を行うが、NATルールではアプリケーションコントロール(DPI)によって判別されたアプリケーションは指定できない。ruleコマンド(NATモード)でNAT対象トラフィックを指定するときは、あらかじめ定義されている事前定義済みアプリケーションか、applicationコマンドで定義するカスタムアプリケーション、あるいは、すべてを意味する「any」キーワードを指定すること。
procera |
サンドバイン社が提供するアプリケーションシグネチャデータベースを使う。データベースのバージョン情報はshow dpiコマンドで確認可能 | ||||
built-in |
製品に内蔵されているアプリケーションシグネチャデータベースを使う | ||||
■ アプリケーションコントロール(DPI)機能において、製品内蔵のアプリケーションシグネチャデータベースを使用する。
awplus(config)# dpi ↓ awplus(config-dpi)# provider built-in ↓
awplus(config)# dpi ↓ awplus(config-dpi)# provider procera ↓
■ enableコマンドでアプリケーションコントロール(DPI)機能を有効化するには、あらかじめ本コマンドでアプリケーションシグネチャデータベースの提供元を指定しておく必要がある。
■ アプリケーションシグネチャデータベースは procera か built-in のどちらか一方のみ使用可能。
■ アプリケーションコントロール(DPI)機能とファイアウォール機能の併用環境で、サンドバイン社が提供するアプリケーションシグネチャデータベースを使用する場合は、データベースを更新するため、本製品からインターネットへのDNS/HTTPS/SSL/TCP通信を許可する必要がある。
■ アプリケーションシグネチャデータベースを使用する場合は、以下の点に注意すること。
dpi (グローバルコンフィグモード)
|
+- provider(DPIモード)
enable(DPIモード)
show application detail(特権EXECモード)
show dpi(特権EXECモード)
show resource(特権EXECモード)
(C) 2023 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003212 Rev.K