learning

モード: DPIモード
カテゴリー: UTM / アプリケーションコントロール(DPI)

(config-dpi)# learning [cache <50-16000>]

(config-dpi)# no learning

アプリケーションコントロール(DPI = ディープパケットインスペクション)の学習機能を有効にする。
no形式で実行した場合はDPI学習機能を無効にする。
初期設定は無効。

DPI学習機能は、DPIエンジンが特定トラフィックのアプリケーションを判別したときに通信先のサーバー(IP/IPv6アドレス、上位プロトコル、TCP/UDPポート)とアプリケーションの関係をキャッシュに保存しておくことで、それ以降の新規トラフィック発生時に最初のパケットでアプリケーションを判別できるようにする機能。

DPIでは、各アプリケーション固有の通信パターンを検出するために一定量のパケットを検査する必要があることから、特定トラフィックに対する判定が「undecided」(未判別)→「HTTP一般」→「特定アプリケーション」のように段階的に変化する可能性がある。

この動作はポリシーベースルーティング(PBR)の振り分け条件としてDPIアプリケーションを使う場合に同一アプリケーションフローの経路が途中で変更されるという問題を引き起こしうるが、DPI学習機能とPBRの動作オプション「once-only」(application-decisionコマンド)を併用すれば、いったん学習したサーバー宛ての通信については1パケット目からアプリケーションの判別が可能となり、セッション中の経路変動を抑制できる。


パラメーター

cache <50-16000> キャッシュサイズ。省略時は10000


使用例

■ DPI学習機能を有効にする(キャッシュサイズはデフォルトの10000件)。

awplus(config-dpi)# learning

■ DPI学習機能を有効にする。キャッシュサイズは16000件とする。
awplus(config-dpi)# learning cache 16000

■ DPI学習機能を無効にする。
awplus(config-dpi)# no learning


コマンドツリー

dpi (グローバルコンフィグモード)
    |
    +- learning(DPIモード)

関連コマンド

application-decision(ポリシーベースルーティングモード)
show dpi(特権EXECモード)
show dpi statistics(特権EXECモード)


(C) 2022 - 2023 アライドテレシスホールディングス株式会社

PN: 613-003066 Rev.F