[index] AT-AR4000S-Cloud リファレンスマニュアル 5.5.4
モード: DPIモード
カテゴリー: UTM / アプリケーションコントロール(DPI)
(config-dpi)# [no] enable
アプリケーションコントロール(DPI = ディープパケットインスペクション)機能を有効化する。
no形式で実行した場合はアプリケーションコントロール(DPI)機能を無効化する。
初期設定は無効。
アプリケーションコントロール(DPI)機能を有効化すると、providerコマンドで指定したアプリケーションシグネチャデータベースにもとづいてDPIエンジンがパケットの内容を検査し、各トラフィックがどのアプリケーションのものかを判別するようになる。
なお、アプリケーションコントロール(DPI)機能は純粋にパケット内容の検査とアプリケーションの判別だけを行う。
アプリケーションコントロール(DPI)機能によって判別されたアプリケーションは動的なアプリケーション定義として利用できるため、下記機能のルール設定時に対応するアプリケーション定義名を指定することにより、該当アプリケーショントラフィックの制御を行うことができる。
(アプリケーション定義については「UTM」/「アプリケーション定義」を参照)
NoteNAT機能でもルール設定時にアプリケーションの指定を行うが、NATルールではアプリケーションコントロール(DPI)によって判別されたアプリケーションは指定できない。ruleコマンド(NATモード)でNAT対象トラフィックを指定するときは、あらかじめ定義されている事前定義済みアプリケーションか、applicationコマンドで定義するカスタムアプリケーション、あるいは、すべてを意味する「any」キーワードを指定すること。
■ アプリケーションコントロール(DPI)機能を有効化する。
awplus(config)# dpi ↓ awplus(config-dpi)# provider built-in ↓ awplus(config-dpi)# enable ↓
awplus(config)# dpi ↓ awplus(config-dpi)# no enable ↓
■ アプリケーションコントロール(DPI)機能を有効化するには、あらかじめproviderコマンドでアプリケーションシグネチャデータベースの提供元を指定しておく必要がある。
dpi (グローバルコンフィグモード)
|
+- enable(DPIモード)
provider(DPIモード)
show dpi(特権EXECモード)
show dpi statistics(特権EXECモード)
(C) 2022 - 2025 アライドテレシスホールディングス株式会社
PN: 613-003066 Rev.L