アプリケーションシグネチャの追加と管理

名前

英数字、コロン、ピリオド、ダッシュ、アンダースコアからなる文字列である一意の名前を入力します。スペースは使用できません。最大長は63文字です。

形容

アプリケーションシグネチャの説明を入力します。最大長は255文字です。

シグネチャの順序と優先順位

命令

カスタムアプリケーションシグネチャの順序を1から50000の範囲で入力します。値が低いほど優先度が高くなります。このオプションは、同じタイプの複数のカスタムアプリケーションシグネチャが同じトラフィックに一致する場合に使用されます。ただし、このオプションを使用して、TCPストリームベースのアプリケーションに対してTCPポートベースのアプリケーションや、IPアドレスベースのアプリケーションに対してポートベースのアプリケーションなど、異なるタイプのアプリケーション間で優先順位を付けることはできません。

優先権

他のアプリケーションシグネチャに対するアプリケーションシグネチャの優先度(高または低)を指定します。

シグネチャ分類

カテゴリ

アプリケーションシグネチャのカテゴリを入力します。メッセージング、Web、インフラストラクチャ、リモートアクセス、マルチメディアなどです。

サブカテゴリ

アプリケーションシグネチャのサブカテゴリを入力します。たとえば、Wiki、ファイル共有、マルチメディア、ソーシャルネットワーキング、ニュースなどです。

リスク

アプリケーションシグネチャに関連するリスクのレベルを選択します。たとえば、低、中、高、重大、不安全です。

特性

アプリケーションシグネチャの特性を1つ以上入力します。例えば、ファイル転送をサポートし、生産性の低下などを行います。

アプリケーション基準

1つ以上のアプリケーション一致基準を有効にします。

• ICMPマッピング

• IPプロトコルマッピング

• アドレスマッピング

• L7シグネチャ

ICMPマッピング

トグルボタンをクリックして、アプリケーションのICMP(Internet Control Message Protocol)値を指定し、アプリケーション識別用のカスタムアプリケーションシグネチャを設定します。

ICMPマッピング技術は、標準のICMPメッセージタイプとオプションのコードを固有のアプリケーション名にマッピングします。ICMPコードとタイプは、アプリケーション定義内のパケット一致のための追加の仕様を提供します。

ICMPタイプ

アプリケーションのICMP値を入力します。ICMPマッピング技術は、標準のICMPメッセージタイプとオプションのコードを固有のアプリケーション名にマッピングします。

範囲は0-254です。

ICMPコード

アプリケーションのICMPコードを入力します。このフィールドには、ICMPタイプフィールドに関する詳細情報(RFCなど)が記載されています。

範囲は0-254です。

IPプロトコルマッピング

トグルボタンをクリックして、アプリケーションのIPプロトコル値を指定します。このパラメーターは、IPプロトコル値に基づいてアプリケーションを識別するために使用され、IPトラフィックのみを対象としています。適切なセキュリティを確保するために、信頼できるサーバーに対してプライベートネットワークでのみIPプロトコルマッピングを使用します。

IPプロトコル

アプリケーションのIPプロトコル番号を入力します。標準IPプロトコル番号は、アプリケーションをIPトラフィックにマッピングします。適切なセキュリティを確保するために、信頼できるサーバーに対してプライベートネットワークでのみIPプロトコルマッピングを使用します。

範囲は0-254です。

業界標準プロトコル番号の全リストは、 IANAのWebサイトで確認できます。

アドレスマッピング

トグルボタンをクリックして、アドレスマッピング情報を指定します。レイヤー3およびレイヤー4アドレスマッピングは、トラフィックの宛先IPアドレスまたはポート範囲(オプション)を一致させることでアプリケーションを定義します。プライベートネットワークの設定が信頼できるサーバー間のアプリケーショントラフィックを予測する場合、アドレスマッピングオプションを使用してカスタムアプリケーションシグネチャを設定します。

アドレスマッピングは、既知のアプリケーションからのトラフィックを処理しながら効率性と精度を提供します。

L7シグネチャ

トグルボタンをクリックして、同じL7プロトコル上で実行されている複数のアプリケーションを識別するために必要なレイヤー7ベースのカスタムアプリケーションシグネチャを指定します。例えば、FacebookやYahoo Messengerなどのアプリケーションは、両方ともHTTPを介して実行できますが、同じレイヤー7プロトコル上で実行される2つの異なるアプリケーションとして識別する必要があります。

キャッシュ可能

トグルボタンをクリックすると、デバイス上のアプリケーション識別結果のキャッシュが有効になります。

カスタムシグネチャでL7シグネチャが単独で設定されている場合にのみ、このオプションを True にします。このオプションは、アドレスベース、IPプロトコルベース、およびICMPベースのカスタムアプリケーションシグネチャではサポートされていません。

名前

英数字、コロン、ピリオド、ダッシュ、アンダースコアからなる一意の文字列を入力します。スペースは使用できません。最大長は63文字です。

IPアドレス

アプリケーションの宛先IPv4またはIPv6アドレスを入力します。

CIDR

アプリケーションに割り当てるIPアドレスのCIDR値を入力します。

IPv4アドレスの範囲は1〜32です。

IPv6アドレスの範囲は1〜128です。

TCPポート範囲

(オプション)レイヤー3およびレイヤー4アドレスベースのカスタムアプリケーションのTCP宛先ポートに一致するポートまたはポート範囲のスペース区切りリストを入力します。

範囲は 0-65535 です。

例:80-82 443。

UDPポート範囲

(オプション)レイヤー3およびレイヤー4アドレスベースのカスタムアプリケーションのUDP宛先ポートに一致するポートまたはポート範囲のスペース区切りリストを入力します。範囲は 0-65535 です。

例:160-162 260。

プロトコル経由

アプリケーションプロトコルに一致するシグネチャを表示します。

例:HTTP。

シグネチャ名

英数字、コロン、ピリオド、ダッシュ、アンダースコアからなる文字列である一意の名前を入力します。スペースは使用できません。最大長は63文字です。

ポート範囲

アプリケーションのポート範囲を入力します。

範囲は0-65535です

例:80-82 443

メンバーを追加

プラスアイコン()をクリックして、メンバーの詳細を追加します。

会員番号

カスタムアプリケーションシグネチャのメンバー名を表示します。カスタムシグネチャには、アプリケーションの属性を定義する複数のメンバーを含めることができます。(サポートされているメンバー名の範囲はm01—m15です。)

文脈

サービス固有のコンテキストを選択します。

• HTTPを介したL7シグネチャについては、以下のコンテキストを選択します。

  • http-get-url-parsed-param-parsed

  • httpヘッダー-コンテンツタイプ

  • HTTPヘッダーCookie

  • HTTPヘッダーホスト

  • HTTPヘッダーユーザーエージェント

  • http-post-url-parsed-param-parsed

  • http-post-variable-parsed

  • http-url-parsed

  • http-url-parsed-param-parsed

• SSLを介したL7シグネチャでは、サービス固有のコンテキストを ssl-server-nameとして選択します。

• TCPを介したL7シグネチャでは、サービス固有のコンテキストを ストリームとして選択します。

• UDPを介したL7シグネチャでは、サービス固有のコンテキストを ストリームとして選択します。

L7アプリケーション作成のコンテキストと方向性の組み合わせについては、 コンテキスト(アプリケーション識別)を参照してください。

方向

シグネチャに一致させる必要があるパケットフローの方向を選択します。

• 任意—パケットフローの方向は、クライアント側からサーバー側、またはサーバー側からクライアント側のいずれかです。

• クライアントからサーバー—パケットフローの方向はクライアント側からサーバー側です。

• サーバーからクライアント—パケットフローの方向はサーバー側からクライアント側です。

パターン

コンテキストで一致する決定論的有限自動機械子(DFA)パターンを入力します。DFAパターンは、シグネチャに一致するパターンを指定します。最大長は128です。