enable
- モード
- DPIモード
- カテゴリー
- UTM / アプリケーションコントロール(DPI)
構文
(config-dpi)# [no] enable
コマンド説明
アプリケーションコントロール(DPI = ディープパケットインスペクション)機能を有効化する。no形式で実行した場合はアプリケーションコントロール(DPI)機能を無効化する。
初期設定は無効。
アプリケーションコントロール(DPI)機能を有効化すると、providerコマンドで指定したアプリケーションシグネチャデータベースにもとづいてDPIエンジンがパケットの内容を検査し、各トラフィックがどのアプリケーションのものかを判別するようになる。
なお、アプリケーションコントロール(DPI)機能は純粋にパケット内容の検査とアプリケーションの判別だけを行う。
アプリケーションコントロール(DPI)機能によって判別されたアプリケーションは動的なアプリケーション定義として利用できるため、下記機能のルール設定時に対応するアプリケーション定義名を指定することにより、該当アプリケーショントラフィックの制御を行うことができる。
(アプリケーション定義については「UTM」/「アプリケーション定義」を参照)
アプリケーションコントロール(DPI)機能が判別できるアプリケーションの情報は、show application detailコマンドのdpiオプションで確認できる。また、アプリケーションコントロール(DPI)機能によって判別されたアプリケーションの統計情報はshow dpi statisticsコマンドで確認できる。
使用例
アプリケーションコントロール(DPI)機能を有効化する。awplus(config)# dpi awplus(config-dpi)# provider built-in awplus(config-dpi)# enable
アプリケーションコントロール(DPI)機能を無効化する。
awplus(config)# dpi awplus(config-dpi)# no enable