Klassifizieren des Datenverkehrs nach Portnummer

Sie können bei der Identifizierung von als nicht klassifiziert geltendem Datenverkehr helfen, indem Sie Quell- bzw. Zielport mit Hilfe der NTA-Anwendungsbibliothek einem Protokoll oder einer Anwendung zuweisen. Netzwerkdatenverkehrsanalyse Netzwerkdatenverkehr gilt als „nicht klassifiziert“, wenn sowohl Quell- als auch Zielport außerhalb des bekannten Portbereichs liegen oder wenn die Ports nicht in der Anwendungsbibliothek klassifiziert sind.

So bearbeiten Sie einen Port hinsichtlich der Anwendungsverknüpfung:

1. Öffnen Sie die NTA-Anwendungsbibliothek (Menü EINSTELLUNGEN > Netzwerkdatenverkehrsanalyse > NTA-Anwendungen).

   Es erscheint das Dialogfeld „NTA-Anwendungsbibliothek“.

2. Klicken Sie auf einen Wert in der Tabellenzelle und geben Sie einen neuen Wert ein. Alternativ können Sie auch auf die Schaltfläche „Hinzufügen“ klicken, um dem aktuellen Protokoll zusätzliche Ports zuzuordnen.
3. Klicken Sie auf „Speichern“.
4. Überprüfen Sie die Berichtsdaten aus Berichten wie Top-n-Anwendungen oder Top-n-Konversationen hinsichtlich der von Ihnen angewendeten Zuordnung. Umgekehrt sollte der Datenverkehr aufgrund dieser Zuordnungen nicht mehr im Bericht Nicht klassifizierter Datenverkehr erscheinen.

So fügen Sie eine Portzuordnung hinzu:

1. Öffnen Sie die NTA-Anwendungsbibliothek (Einstellungen > Netzwerkdatenverkehrsanalyse > NTA-Anwendungen).

   Es erscheint das Dialogfeld „NTA-Anwendungsbibliothek“.

2. Klicken Sie auf „Hinzufügen“.
   • Anwendung. Geben Sie einen Namen/eine Bezeichnung ein, der/die dem Port zugeordnet werden soll. Beispiel: Apache Tomcat.
   • Port oder Bereich. Fügen Sie einen Port oder einen Bereich hinzu. Beispiel: 8088
   • TCP/UDP/SCTP/DCCP. Erwartetes Transportprotokoll (wählen Sie eines aus). Beispiel: TCP
   • Subnetze. Wenn diese Regeln nur für bestimmte Netzwerksegmente gelten sollen, fügen Sie Subnetz-IPs hinzu.
3. Fügen Sie weitere Ports hinzu und klicken Sie auf Speichern. Wenn keine weiteren Ports hinzugefügt werden sollen, können Sie auch nur auf Speichern klicken.
4. Überprüfen Sie die Berichtsdaten aus Berichten wie Top-n-Anwendungen oder Top-n-Konversationen hinsichtlich der von Ihnen angewendeten Zuordnung. Umgekehrt sollte der Datenverkehr aufgrund dieser Zuordnungen nicht mehr im Bericht Nicht klassifizierter Datenverkehr erscheinen.

Zusätzliche Informationen: Netzwerkdatenverkehrsanalyse NTA-Systemüberblick NTA-Systemanforderungen NTA-Kurzanleitung Auswahl der NTA-Quellen Konfigurieren und Aktivieren der Erfassung an Quellen Zusammenführen von Quellen Gruppieren von Datenverkehr Hinzufügen benutzerdefinierter Kennzeichnungen für Diensttyp-IDs (ToS) Einstellungen für Listener-Port, Erfassung und Speicherung Wartung der Collector-Datenbank Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter