enable

モード: DPIモード
カテゴリー: UTM / アプリケーションコントロール（DPI）

(config-dpi)# [no] enable

アプリケーションコントロール（DPI = ディープパケットインスペクション）機能を有効化する。
no形式で実行した場合はアプリケーションコントロール（DPI）機能を無効化する。
初期設定は無効。

アプリケーションコントロール（DPI）機能を有効化すると、プロセラネットワークス社が提供する最新のアプリケーションシグネチャデータベースにもとづいてDPIエンジンがパケットの内容を検査し、各トラフィックがどのアプリケーションのものかを判別するようになる。

なお、アプリケーションコントロール（DPI）機能は純粋にパケット内容の検査とアプリケーションの判別だけを行う。

アプリケーションコントロール（DPI）機能によって判別されたアプリケーションは動的なアプリケーション定義として利用できるため、ファイアウォールルール（rule）、NATルール（rule）、トラフィックシェーピングルール（rule）で対応するアプリケーション定義名を指定することにより、該当アプリケーショントラフィックの制御を行うことができる。
（アプリケーション定義については「UTM」/「アプリケーション定義」を参照）

アプリケーションコントロール（DPI）機能が判別できるアプリケーションの情報は、show application detailコマンドのdpiオプションで確認できる。また、アプリケーションコントロール（DPI）機能によって判別されたアプリケーションの統計情報はshow dpi statisticsコマンドで確認できる。

使用例

■ アプリケーションコントロール（DPI）機能を有効化する。

awplus(config)# dpi ↓ awplus(config-dpi)# provider procera ↓ awplus(config-dpi)# enable ↓

■ アプリケーションコントロール（DPI）機能を無効化する。

awplus(config)# dpi ↓ awplus(config-dpi)# no enable ↓

注意・補足事項

■ アプリケーションコントロール（DPI）機能を有効化するには、あらかじめprovider proceraコマンドでアプリケーションシグネチャデータベースの提供元を指定しておく必要がある。

コマンドツリー

dpi (グローバルコンフィグモード) | +- enable（DPIモード）

enable

使用例

注意・補足事項

コマンドツリー

関連コマンド