[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.5
モード: DPIモード
カテゴリー: UTM / アプリケーションコントロール(DPI)
(config-dpi)# provider procera
アプリケーションコントロール(DPI = ディープパケットインスペクション)機能が使うアプリケーションシグネチャデータベースの提供元を指定する。
プロセラネットワークス社が提供するアプリケーションシグネチャデータベースには、さまざまなアプリケーションに特有な通信パターンが登録されている。
シグネチャデータベースのバージョン情報はshow dpiコマンドで確認可能。また、アプリケーションコントロール(DPI)機能の有効時には、show application detailコマンドのdpiオプションでアプリケーションコントロール(DPI)機能が判別できるアプリケーションの情報を確認できる。
なお、アプリケーションコントロール(DPI)機能は純粋にトラフィックの判別だけを行う。判別されたトラフィックの制御はファイアウォールルール、トラフィックシェーピングルールで行うこと。
Note - NAT機能でもルール設定時にアプリケーションの指定を行うが、NATルールではアプリケーションコントロール(DPI)によって判別されたアプリケーションは指定できない。ruleコマンド(NATモード)でNAT対象トラフィックを指定するときは、あらかじめ定義されている事前定義済みアプリケーションか、applicationコマンドで定義するカスタムアプリケーション、あるいは、すべてを意味する「any」キーワードを指定すること。
■ アプリケーションコントロール(DPI)機能が使うアプリケーションシグネチャデータベースの提供元を指定する。
awplus(config)# dpi ↓ awplus(config-dpi)# provider procera ↓ |
■ enableコマンドでアプリケーションコントロール(DPI)機能を有効化するには、あらかじめ本コマンドでアプリケーションシグネチャデータベースの提供元を指定しておく必要がある。
■ アプリケーションコントロール(DPI)機能とファイアウォール機能を併用する場合は、アプリケーションシグネチャデータベースを更新するため、本製品からインターネットへのDNS通信とHTTPS通信を許可する必要がある。
■ 同じ名前のアプリケーション定義が存在する場合の優先度は、カスタムアプリケーション > DPIアプリケーション > 事前定義済みアプリケーションの順になる。すなわち、DPIアプリケーションや事前定義済みアプリケーションと同じ名前のカスタムアプリケーション定義を作成した場合、DPIおよび事前定義済みアプリケーションは使われなくなる。また、アプリケーションコントロール(DPI)機能を有効化すると、「dns」など一部の事前定義アプリケーションが同名のDPIアプリケーションによって上書きされ使われなくなる。
dpi (グローバルコンフィグモード)
|
+- provider procera(DPIモード)
enable(DPIモード)
show application detail(特権EXECモード)
show dpi(特権EXECモード)
(C) 2015 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.F