enable

モード: DPIモード
カテゴリー: UTM / アプリケーションコントロール(DPI)

(config-dpi)# [no] enable

アプリケーションコントロール(DPI = ディープパケットインスペクション)機能を有効化する。
no形式で実行した場合はアプリケーションコントロール(DPI)機能を無効化する。
初期設定は無効。

アプリケーションコントロール(DPI)機能を有効化すると、providerコマンドで指定したアプリケーションシグネチャデータベースにもとづいてDPIエンジンがパケットの内容を検査し、各トラフィックがどのアプリケーションのものかを判別するようになる。

なお、アプリケーションコントロール(DPI)機能は純粋にパケット内容の検査とアプリケーションの判別だけを行う。

アプリケーションコントロール(DPI)機能によって判別されたアプリケーションは動的なアプリケーション定義として利用できるため、ファイアウォールルール(rule)、QoSルール(rule)、PBRルール(ip policy-route / ipv6 policy-routeコマンド)で対応するアプリケーション定義名を指定することにより、該当アプリケーショントラフィックの制御を行うことができる。
(アプリケーション定義については「UTM」/「アプリケーション定義」を参照)

Note
NAT機能でもルール設定時にアプリケーションの指定を行うが、NATルールではアプリケーションコントロール(DPI)によって判別されたアプリケーションは指定できない。ruleコマンド(NATモード)でNAT対象トラフィックを指定するときは、あらかじめ定義されている事前定義済みアプリケーションか、applicationコマンドで定義するカスタムアプリケーション、あるいは、すべてを意味する「any」キーワードを指定すること。

アプリケーションコントロール(DPI)機能が判別できるアプリケーションの情報は、show application detailコマンドのdpiオプションで確認できる。また、アプリケーションコントロール(DPI)機能によって判別されたアプリケーションの統計情報はshow dpi statisticsコマンドで確認できる。


使用例

■ アプリケーションコントロール(DPI)機能を有効化する。

awplus(config)# dpi
awplus(config-dpi)# provider procera
awplus(config-dpi)# enable

■ アプリケーションコントロール(DPI)機能を無効化する。
awplus(config)# dpi
awplus(config-dpi)# no enable


注意・補足事項

■ アプリケーションコントロール(DPI)機能を有効化するには、あらかじめproviderコマンドでアプリケーションシグネチャデータベースの提供元を指定しておく必要がある。


コマンドツリー

dpi (グローバルコンフィグモード)
    |
    +- enable(DPIモード)

関連コマンド

provider(DPIモード)
show dpi(特権EXECモード)
show dpi statistics(特権EXECモード)


(C) 2015 - 2021 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AL