sport
- モード
- アプリケーションモード
- カテゴリー
- UTM / アプリケーション定義
構文
(config-application)# [no] sport <1-65535>
(config-application)# [no] sport <1-65535> to <1-65535>
(config-application)# [no] sport <1-65535> to max
(config-application)# [no] sport any
コマンド説明
対象アプリケーションの通信に合致するTCP/UDPの始点ポート(範囲指定も可能)を追加する。no形式で実行した場合は指定した始点ポートを削除する。
初期状態は未設定。
パラメーター
<1-65535>- 始点ポートを1つだけ指定するときの書式
<1-65535> to <1-65535>- 始点ポートを範囲指定するときの書式。「下限値 to 上限値」の形で指定する。下限値が上限値より大きい場合はエラーになる
<1-65535> to max- 始点ポートの範囲指定において上限値が65535のときは「to 65535」の代わりに「to max」と書くこともできる
any- すべてのポート。対象アプリケーションのトラフィックを識別するにあたり、始点ポートの情報は使わないことを示す
使用例
アプリケーションmydbの始点ポートとしてTCP 1024~65535を指定する。awplus(config)# application mydb awplus(config-application)# protocol tcp awplus(config-application)# sport 1024 to 65535
アプリケーションmystreamの始点ポートとしてUDP 1024~65535を指定する。上限値が65535のときは次のようにキーワードmaxで指定することも可能。
awplus(config)# application mystream awplus(config-application)# protocol udp awplus(config-application)# sport 1024 to max
アプリケーションmydbの始点ポートを未指定に戻す。
awplus(config)# application mydb awplus(config-application)# no sport 1024 to 65535
注意・補足事項
1つのアプリケーション定義において、始点ポートおよび始点ポート範囲は複数指定できる。その場合、指定したうちのどれか1つに合致すれば始点ポートのマッチは成功する。1つのアプリケーション定義で指定可能な始点ポートおよび始点ポート範囲の数は、以下に述べる数え方で 15カウントまでがサポート対象となる。
- 始点ポートを1つだけ指定 → 1カウント
sport 50001 // 1つだけ指定 sport 50001 to 50001 // 範囲指定であっても下限と上限が同じ場合はコンフィグ上1つだけの指定に自動変換される
- 始点ポートを範囲指定 → 2カウント
sport 50001 to 50010 // 通常の範囲指定 sport 50001 to max // キーワード max はコンフィグ上 65535 に自動変換される
本コマンド未設定時はanyを指定したときと同じ動作、すなわち「すべてのポート」になる。