Классифицирование трафика по номеру порта
Можно улучшить определение трафика, считающегося неклассифицированным, связав порты источника и назначения (или оба) с протоколом или приложением через библиотеку приложений NTA. Анализ сетевого трафика считает сетевой трафик неклассифицируемым, если порты источника и назначения вне известного диапазона порта или не классифицированы в библиотеке приложений.
Чтобы изменить отношение между портом и приложением, выполните следующие действия:
- Откройте Библиотеку приложений NTA (меню ).
Откроется диалоговое окно библиотеки приложений NTA.
- Выберите значение в ячейке таблицы и введите новое значение или нажмите кнопку «Добавить» для привязки дополнительных портов к текущему протоколу.
- Нажмите «Сохранить».
- Проверьте данные отчета, такие как отчет Основные n приложений или Основные n обменов данными о примененном сопоставлении. В противном случае эти сопоставления необходимо удалить их из отчета Неклассифицируемый трафик.
Добавление привязки в порту:
- Откройте Библиотеку приложений NTA (меню ).
Откроется диалоговое окно библиотеки приложений NTA.
- Нажмите «Добавить».
- . Введите имя/метку, которую нужно связать с портом. Пример: Apache Tomcat.
- . Добавить порт или диапазон. Пример: 8088
- . Ожидаемый транспортный протокол (выберите один). Пример: TCP
- . Добавьте IP-адреса подсети, чтобы применить эти правила только к определенным сегментам сети.
- Добавьте дополнительные порты и нажмите или сразу нажмите .
- Проверьте данные отчета, такие как отчет Основные n приложений или Основные n обменов данными о примененном сопоставлении. В противном случае эти сопоставления необходимо удалить их из отчета Неклассифицируемый трафик.