[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.5
モード: DPIモード
カテゴリー: UTM / アプリケーションコントロール(DPI)
(config-dpi)# [no] enable
アプリケーションコントロール(DPI = ディープパケットインスペクション)機能を有効化する。
no形式で実行した場合はアプリケーションコントロール(DPI)機能を無効化する。
初期設定は無効。
アプリケーションコントロール(DPI)機能を有効化すると、プロセラネットワークス社が提供する最新のアプリケーションシグネチャデータベースにもとづいてDPIエンジンがパケットの内容を検査し、各トラフィックがどのアプリケーションのものかを判別するようになる。
なお、アプリケーションコントロール(DPI)機能は純粋にパケット内容の検査とアプリケーションの判別だけを行う。
アプリケーションコントロール(DPI)機能によって判別されたアプリケーションは動的なアプリケーション定義として利用できるため、ファイアウォールルール(rule)、トラフィックシェーピングルール(rule)で対応するアプリケーション定義名を指定することにより、該当アプリケーショントラフィックの制御を行うことができる。
(アプリケーション定義については「UTM」/「アプリケーション定義」を参照)
Note - NAT機能でもルール設定時にアプリケーションの指定を行うが、NATルールではアプリケーションコントロール(DPI)によって判別されたアプリケーションは指定できない。ruleコマンド(NATモード)でNAT対象トラフィックを指定するときは、あらかじめ定義されている事前定義済みアプリケーションか、applicationコマンドで定義するカスタムアプリケーション、あるいは、すべてを意味する「any」キーワードを指定すること。
■ アプリケーションコントロール(DPI)機能を有効化する。
awplus(config)# dpi ↓ awplus(config-dpi)# provider procera ↓ awplus(config-dpi)# enable ↓ |
awplus(config)# dpi ↓ awplus(config-dpi)# no enable ↓ |
■ アプリケーションコントロール(DPI)機能を有効化するには、あらかじめprovider proceraコマンドでアプリケーションシグネチャデータベースの提供元を指定しておく必要がある。
dpi (グローバルコンフィグモード)
|
+- enable(DPIモード)
provider procera(DPIモード)
show dpi(特権EXECモード)
show dpi statistics(特権EXECモード)
(C) 2015 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.F