Klassifizieren des Datenverkehrs nach Portnummer
Sie können bei der Identifizierung von als nicht klassifiziert geltendem Datenverkehr helfen, indem Sie Quell- bzw. Zielport mit Hilfe der NTA-Anwendungsbibliothek einem Protokoll oder einer Anwendung zuweisen. Netzwerkdatenverkehrsanalyse Netzwerkdatenverkehr gilt als „nicht klassifiziert“, wenn sowohl Quell- als auch Zielport außerhalb des bekannten Portbereichs liegen oder wenn die Ports nicht in der Anwendungsbibliothek klassifiziert sind.
So bearbeiten Sie einen Port hinsichtlich der Anwendungsverknüpfung:
- Öffnen Sie die NTA-Anwendungsbibliothek (Menü ).
Es erscheint das Dialogfeld „NTA-Anwendungsbibliothek“.
- Klicken Sie auf einen Wert in der Tabellenzelle und geben Sie einen neuen Wert ein. Alternativ können Sie auch auf die Schaltfläche „Hinzufügen“ klicken, um dem aktuellen Protokoll zusätzliche Ports zuzuordnen.
- Klicken Sie auf „Speichern“.
- Überprüfen Sie die Berichtsdaten aus Berichten wie Top-n-Anwendungen oder Top-n-Konversationen hinsichtlich der von Ihnen angewendeten Zuordnung. Umgekehrt sollte der Datenverkehr aufgrund dieser Zuordnungen nicht mehr im Bericht Nicht klassifizierter Datenverkehr erscheinen.
So fügen Sie eine Portzuordnung hinzu:
- Öffnen Sie die NTA-Anwendungsbibliothek ().
Es erscheint das Dialogfeld „NTA-Anwendungsbibliothek“.
- Klicken Sie auf „Hinzufügen“.
- . Geben Sie einen Namen/eine Bezeichnung ein, der/die dem Port zugeordnet werden soll. Beispiel: Apache Tomcat.
- . Fügen Sie einen Port oder einen Bereich hinzu. Beispiel: 8088
- . Erwartetes Transportprotokoll (wählen Sie eines aus). Beispiel: TCP
- . Wenn diese Regeln nur für bestimmte Netzwerksegmente gelten sollen, fügen Sie Subnetz-IPs hinzu.
- Fügen Sie weitere Ports hinzu und klicken Sie auf . Wenn keine weiteren Ports hinzugefügt werden sollen, können Sie auch nur auf klicken.
- Überprüfen Sie die Berichtsdaten aus Berichten wie Top-n-Anwendungen oder Top-n-Konversationen hinsichtlich der von Ihnen angewendeten Zuordnung. Umgekehrt sollte der Datenverkehr aufgrund dieser Zuordnungen nicht mehr im Bericht Nicht klassifizierter Datenverkehr erscheinen.