Vous pouvez baliser le trafic sur votre réseau pour qu'il soit plus facile à gérer, à associer à des services ou applications spécifiques et à reconnaître dans les tableaux de bord NOC et les rapports détaillés en utilisant la bibliothèque d'applications NTA. Vous pouvez également marquer le trafic pour les cas où le même port est utilisé par deux services différents ou quand des instances de service différentes de la même application tournent sur des segments de réseau ou des sous-réseaux séparés.
Tip: Après avoir appliqué ces balises, vous pouvez vérifier si vos sources ont observé un trafic qui correspond à ces règles en consultant les rapports n applications récurrentes ou n conversations récurrentes. Inversement, ces mappages d'applications supprimeront des éléments du rapport Trafic non classifié.
Définition des règles de la bibliothèque d'applications pour deux services utilisant le port 8383 (affiché avec le filtre de port réglé sur « 8383 »)
Les applications NTA vous permettent de baliser le trafic réseau en fonction de :
La bibliothèque d'applications NTA est déjà entièrement pré-renseignée avec les associations d'application à port et de protocole de transport les plus courantes. Beaucoup sont les applications les plus courantes décrites dans les définitions de ports bien connues de l'IETF (une liste d'entreprises qui ont postulé avec l'organisme de normalisation IETF ayant un numéro de port spécifique).
Si vous souhaitez fournir une étiquette plus spécifique que celle qui serait associée en utilisant les associations d'applications NTA par défaut, vous pouvez également les remplacer sur l'ensemble du réseau ou sous-réseau par sous-réseau ou les redéfinir pour différents protocoles de transport (UDP versus TCP, par exemple).
Important: Chaque fois que vous spécifiez une association de port (application NTA) avec un sous-réseau, NTA remplace cas de portée globale (une association où vous n'avez pas spécifié de sous-réseau) pour les données dans la plage de sous-réseau spécifiée.
Pour ajouter une nouvelle cartographie de port :
|
Spécification d'une demande pour un sous-réseau spécifique (port pour iMail WebUI indiqué) |
Lorsque vous remplacez ou appliquez un étiquetage d'application plus spécifique pour une association port/application bien connue, il est préférable de le faire dans la bibliothèque d'applications NTA au niveau le plus bas possible (niveau sous-réseau), puis de documenter ce changement dans le cadre de vos opérations réseau.
Sous-réseau spécifié |
Port spécifié |
Comportement |
192.0.2.0/24 |
8383 (iMail Admin UI) |
Seul le trafic vu dans un sous-réseau spécifique sera étiqueté avec l'application Ipswitch iMail Admin UI dans les rapports et tableaux de bord NTA. Tout autre trafic en dehors de cette plage de sous-réseaux et en dehors d'autres associations de ports bien connues sera considéré comme non classé. Note: Si vous ne spécifiez pas de sous-réseau, l'association des ports d'application NTA devient globale. En d'autres termes, elle s'applique à tout le trafic NTA. |
Sous-réseau spécifié |
Port spécifié |
Comportement |
Aucun |
8383 (Ipswitch iMail admin) |
Tous les flux de trafic détectés seront étiquetés avec l'application Ipswitch iMail Admin dans les rapports et tableaux de bord NTA. Note: Si vous ne spécifiez pas de port, l'association des ports d'application NTA devient globale. En d'autres termes, elle s'applique à tout le trafic NTA. |
Note: Analyse du trafic réseau considère que le trafic réseau est « non classé » lorsque les ports source et destination se situent en dehors de la plage de ports bien connue ou ne sont pas classés dans la bibliothèque d'applications.
Tip: Exploitez les règles générales d'application NTA (port 8383 = TCP, par exemple) pour les grands segments de réseau. Ensuite, ajoutez des règles spécifiques pour le même port et ajustez les identifications de port pour certains sous-réseaux lorsque cela a un sens (par exemple, pour un segment de réseau plus petit, le port = 8383 sur le sous-réseau = 192.0.2.0/24 pourrait être marqué comme Ipswitch iMail).