protocol
- モード
- アプリケーションモード
- カテゴリー
- UTM / アプリケーション定義
構文
(config-application)# protocol {tcp|udp|icmp|ipv6-icmp|<0-255>}
(config-application)# no protocol
コマンド説明
対象アプリケーションが使用するIPプロトコル(TCP/UDPなど)を指定する。no形式で実行した場合はIPプロトコルを未指定に戻す。
初期設定は未指定。
パラメーター
tcp- TCP(IPプロトコル番号6を指定しても同じ)
udp- UDP(IPプロトコル番号17を指定しても同じ)
icmp- ICMPv4(IPプロトコル番号1を指定しても同じ)
ipv6-icmp- ICMPv6(IPプロトコル番号58を指定しても同じ)
<0-255>- IPプロトコル番号。上記以外のプロトコルを指定する場合に使う
使用例
アプリケーションmydbが使用するIPプロトコルとしてTCPを指定する。awplus(config)# application mydb awplus(config-application)# protocol tcp
アプリケーションmystreamが使用するIPプロトコルとしてUDPを指定する。
awplus(config)# application mystream awplus(config-application)# protocol udp
アプリケーションespが使用するIPプロトコルとして50(ESP)を指定する。
awplus(config)# application esp awplus(config-application)# protocol 50
アプリケーションmydbが使用するIPプロトコルを未指定に戻す。
awplus(config)# application mydb awplus(config-application)# no protocol
注意・補足事項
1つのアプリケーション定義で指定できるIPプロトコルは1つだけなので、TCPとUDPの両方を使うアプリケーションの場合はたとえば「app-tcp」、「app-udp」のようにTCPとUDPでアプリケーション定義を分けるなどの工夫が必要。通常のアプリケーション定義では必ずIPプロトコルを指定する必要がある。ルール作成時にIPプロトコル未指定のアプリケーション定義を指定した場合、該当ルールは有効にならないので注意すること。
なお、DPI Webカテゴライズ機能(web-categorizationコマンド)のカスタムWebカテゴリーとして使用するアプリケーション定義ではhostnameコマンドの指定だけが必要で、IPプロトコルの指定は不要。