dport
- モード
- アプリケーションモード
- カテゴリー
- UTM / アプリケーション定義
構文
(config-application)# [no] dport <1-65535>
(config-application)# [no] dport <1-65535> to <1-65535>
(config-application)# [no] dport <1-65535> to max
(config-application)# [no] dport any
コマンド説明
対象アプリケーションの通信に合致するTCP/UDPの終点ポート(範囲指定も可能)を追加する。no形式で実行した場合は指定した終点ポートを削除する。
初期状態は未設定。
パラメーター
<1-65535>- 終点ポートを1つだけ指定するときの書式
<1-65535> to <1-65535>- 終点ポートを範囲指定するときの書式。「下限値 to 上限値」の形で指定する。下限値が上限値より大きい場合はエラーになる
<1-65535> to max- 終点ポートの範囲指定において上限値が65535のときは「to 65535」の代わりに「to max」と書くこともできる
any- すべてのポート。対象アプリケーションのトラフィックを識別するにあたり、終点ポートの情報を使わないことを示す
使用例
アプリケーションmydbの終点ポートとしてTCP 8704を指定する。awplus(config)# application mydb awplus(config-application)# protocol tcp awplus(config-application)# dport 8704
アプリケーションmystreamの終点ポートとしてUDP 50000~50099と51024を指定する。
awplus(config)# application mystream awplus(config-application)# protocol udp awplus(config-application)# dport 50000 to 50099 awplus(config-application)# dport 51024
アプリケーションmystreamの終点ポート指定からUDP 51024を削除する。
awplus(config)# application mydb awplus(config-application)# no dport 51024
注意・補足事項
1つのアプリケーション定義において、終点ポートおよび終点ポート範囲は複数指定できる。その場合、指定したうちのどれか1つに合致すれば終点ポートのマッチは成功する。1つのアプリケーション定義で指定可能な終点ポートおよび終点ポート範囲の数は、以下に述べる数え方で 15カウントまでがサポート対象となる。
- 終点ポートを1つだけ指定 → 1カウント
dport 50001 // 1つだけ指定 dport 50001 to 50001 // 範囲指定であっても下限と上限が同じ場合はコンフィグ上1つだけの指定に自動変換される
- 終点ポートを範囲指定 → 2カウント
dport 50001 to 50010 // 通常の範囲指定 dport 50001 to max // キーワード max はコンフィグ上 65535 に自動変換される
本コマンド未設定時はanyを指定したときと同じ動作、すなわち「すべてのポート」になる。