ポート番号別にトラフィックを分類する (NTA アプリケーション)

ネットワーク上のトラフィックにタグを付けると、NTA アプリケーションライブラリを使用することで、NOC ダッシュボードや詳細レポートでの管理、特定のサービスやアプリケーションとの関連付け、認識が容易になります。また、同じポートが 2 つの異なるサービスによって使用されている場合、または同じアプリケーションの異なるサービスインスタンスが別のネットワークセグメントまたはサブネット上で実行されている場合、トラフィックにタグを付けることもできます。

Tip: これらのタグを適用した後、上位 n アプリケーションまたは上位 n 会話のレポートをチェックして、ソースがこれらのルールに一致するトラフィックを監視しているかどうかを確認できます。一方、これらのアプリケーションマッピングによって、項目は未分類トラフィックレポートから除外されます。

ポート 8383 を使用した 2 つのサービスのアプリケーションライブラリルールの定義 (ポートフィルタが「8383」に設定された状態で表示)

NTA アプリケーションでは、次の項目に基づいてネットワークトラフィックにタグ付けをすることができます。

• 使用中の検出されたトランスポートプロトコル (TCP、UDP、SCTP、DCCP)。
• 使用中の検出されたポート。
• 検出されたネットワーク、ネットワークセグメント、またはサブネット。

NTA アプリケーションライブラリで定義されたマッピングの使用

NTA アプリケーションライブラリには既に、より一般的なアプリケーションとポート間およびトランスポートプロトコルの関連付けが完全にあらかじめ入力されています。その多くは、IETF の既知のポート定義で記述されたより一般的なアプリケーションです (特定のポート番号について IETF 標準団体によって適用された会社のリスト)。

カスタムマッピングの使用

デフォルトの NTA アプリケーションの関連付けを使用した関連付けよりも具体的なラベルを指定する場合は、ネットワーク全体またはサブネット単位でこれらのラベルを上書きしたり、異なるトランスポートプロトコル (UDP 対 TCP など) に対してこれらを再定義したりすることができます。

Important: サブネットとのポートの関連付け (NTA アプリケーション) を指定すると、NTA は指定したサブネット範囲内のデータのグローバルスコープのケース (サブネットを指定しなかった場合の関連付け) を上書きします。

ポートマッピングを追加するには: NTA アプリケーションライブラリを開きます ([設定] > [ネットワークトラフィック分析] > [NTA アプリケーション])。 [NTA アプリケーションライブラリ] ダイアログが表示されます。 [追加] をクリックするか、既存の定義を選択して [編集] をクリックします。 [アプリケーション]。ポートに関連付ける名前/ラベルを入力します。例: Apache Tomcat [ポートまたは範囲]。ポートまたは範囲を追加します。例: 8088 [TCP/UDP/SCTP/DCCP]。予想されるトランスポートプロトコル (1 つ選択します)。例: TCP [サブネット]。これらのルールが特定のネットワークセグメントのみに適用されるようにするには、サブネット IP を追加します。 Important: CIDR 表記を使用してサブネットを指定する必要があります。たとえば、192.0.2.x のネットワーク部分内でホストトラフィックを指定するには、この 192.0.2.0/24 のように範囲を指定する必要があります。この値は、IP アドレスの範囲 192.0.2.0～192.0.2.255 に適用されます。 その他のポートを追加してから [保存] をクリックするか、そのまま [保存] をクリックします。 適用したマッピングの「上位 n のアプリケーション」レポートや「上位 n の会話」レポートなどのレポートデータを確認します。一方、これらのアプリケーションマッピングによって、項目は未分類トラフィックレポートから除外されます。

特定のサブネットのアプリケーションの指定 (iMail WebUI のポートを表示)

ベストプラクティス: 特定のサブネットに対してのみフローで確認されるアプリケーション (ポート) の関連付け

既知のポート/アプリケーションの関連付けに対してより具体的なアプリケーションのラベル付けを上書きまたは適用する場合は、NTA アプリケーションライブラリで、必要最小限のスコープ (サブネットレベル) でこれを行い、ネットワーク運用の一部としてこの変更を文書化することをお勧めします。

指定されたサブネット	指定されたポート	動作
192.0.2.0/24	8383 (iMail Admin UI)	特定のサブネット内で確認されたトラフィックのみが、NTA レポートおよびダッシュボード内の Ipswitch iMail Admin UI アプリケーションでラベル付けされます。このサブネット範囲外およびその他の既知のポートの関連付けの範囲外のその他のトラフィックは、未分類と見なされます。 Note: サブネットを指定しない場合、NTA アプリケーションのポートの関連付けはグローバルになります。つまり、すべての NTA トラフィックに適用されます。

グローバルスコープのケース:サブネットが指定されていません

指定されたサブネット	指定されたポート	動作
なし	8383 (Ipswitch iMail Admin)	検出されたすべてのフロートラフィックは、NTA レポートとダッシュボードで Ipswitch iMail Admin アプリケーションでラベル付けされます。 Note: ポートを指定しない場合、NTA アプリケーションのポートの関連付けはグローバルになります。つまり、すべての NTA トラフィックに適用されます。

Note: ネットワークトラフィック分析 は、ソースとターゲットのポートがどちらも既知のポート範囲外にあるか、アプリケーションライブラリで分類されていない場合、ネットワークトラフィックを「未分類」と見なします。

Tip: 大規模なネットワークセグメントに対して、一般的な NTA アプリケーションルール (ポート 8383 = TCP など) を活用します。次に、同じポートに特定のルールを追加し、それが適切になる特定のサブネットのポート ID を調整します (たとえば、小規模なネットワークセグメントで、[サブネット] = 192.0.2.0/24、[ポート] = 8383 である場合は、Ipswitch iMail としてタグを付けることができます)。

See Also ネットワークトラフィック分析 ネットワーク分析を開始する 始める前に NTA の機能と利点 NTA ソースの選択 ソースに関する収集の設定と有効化 集約ソースの作成 集約ソース トラフィックのグループ化 サービスの種類 (ToS) ID のカスタムラベルの追加 コレクタデータベースの保守 詳細フィルタによるトラフィックの削減と分析 ネットワークトラフィック分析の設定 IP レピュテーションライブラリ リスナーポート、収集、および保管の設定