protocol

モード: アプリケーションモード
カテゴリー: UTM / アプリケーション定義


(config-application)# protocol {tcp|udp|icmp|ipv6-icmp|<0-255>}

(config-application)# no protocol


対象アプリケーションが使用するIPプロトコル(TCP/UDPなど)を指定する。
no形式で実行した場合はIPプロトコルを未指定に戻す。
初期設定は未指定。


パラメーター

tcp TCP(IPプロトコル番号6を指定しても同じ)
udp UDP(IPプロトコル番号17を指定しても同じ)
icmp ICMPv4(IPプロトコル番号1を指定しても同じ)
ipv6-icmp ICMPv6(IPプロトコル番号58を指定しても同じ)
<0-255> IPプロトコル番号。上記以外のプロトコルを指定する場合に使う


使用例

■ アプリケーションmydbが使用するIPプロトコルとしてTCPを指定する。

awplus(config)# application mydb
awplus(config-application)# protocol tcp

■ アプリケーションmystreamが使用するIPプロトコルとしてUDPを指定する。
awplus(config)# application mystream
awplus(config-application)# protocol udp

■ アプリケーションespが使用するIPプロトコルとして50(ESP)を指定する。
awplus(config)# application esp
awplus(config-application)# protocol 50

■ アプリケーションmydbが使用するIPプロトコルを未指定に戻す。
awplus(config)# application mydb
awplus(config-application)# no protocol


注意・補足事項

■ 1つのアプリケーション定義で指定できるIPプロトコルは1つだけなので、TCPとUDPの両方を使うアプリケーションの場合はたとえば「app-tcp」、「app-udp」のようにTCPとUDPでアプリケーション定義を分けるなどの工夫が必要。

■ アプリケーション定義では必ずIPプロトコルを指定する必要がある。ルール作成時にIPプロトコル未指定のアプリケーション定義を指定した場合、該当ルールは有効にならないので注意すること。


コマンドツリー

application (グローバルコンフィグモード)
    |
    +- protocol(アプリケーションモード)

関連コマンド

dport(アプリケーションモード)
icmp-code(アプリケーションモード)
icmp-type(アプリケーションモード)
show application(特権EXECモード)
show application detail(特権EXECモード)
sport(アプリケーションモード)



(C) 2019 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.C