NBAR ソースの追加

ネットワークベースのアプリケーション認識 (NBAR) により、ネットワークでアクティブなトラフィックについてより正確な情報を明確になります。NBAR プロトコル検出は、ルーターで実行されるディープパケットインスペクションを活用します。NBAR は、最終的なプロトコルを特定して、その目的の判定に役立つように、使用するポートだけでなく転送されるパケットを調べます。

Note: クラスベースのサービス品質 (CBQoS) 指標では、ルーターで設定されたルールによって特定のトラフィックの種類に指定されたポリシーまたは優先順位が反映されます。これらのルールは、NBAR 分類に依存します。

NBAR トラフィックの分類を使用する利点を以下に示します。

• 不明なトラフィックを特定する。予期しない、または偽装のトラフィックは、既知のポート (特定のプロトコルの IETF 標準団体によって予約されたポート) を使用することができます。ポート使用によって、実際のパケットデータが正規のものであるとは保証されないため、NBAR によるパケットインスペクションが必要になります。
• UDP および TCP のランダムな使用を特定する。多くの正規アプリケーションセッション (アプリケーションレベルのプロトコル) により UDP または TCP 接続が生成され、これらの接続では、指定したポート範囲内で次に使用可能なポートが使用されます。パケットインスペクションは、UDP または TCP を利用する詳細なプロトコルを明らかにします。
• 混合データの情報を明確にする。使用される元になるプロトコルを明らかにすることで、他 (ファイルの一括アップロードなど) より優先順位が高いトラフィック (音声、ビデオ、および時間の影響を受けるデータ転送) を把握できるだけでなく、組織の傾向、ユーザーの傾向、および組織の行動に対するインサイトを得ることができます。

Tip: NBAR 分類は、ほとんどの Cisco ルーターで使用できます。

ポーリングされた NBAR 統計と、詳細な NetFlow サマリーに組み込まれた統計

NTA ソースライブラリを使用する場合、2 つの異なる方法で ネットワークトラフィック分析 から NBAR レポートを取得することができます。

	NBAR 統計を収集する方法	要件
	組み込み。NetFlow トラフィックサマリーのストリームから NBAR 統計を取得します。 組み込みにより、詳細な [NBAR アプリケーション - フローの詳細] レポートが生成されます。つまり、NBAR データは、検出されたトラフィックデータの NetFlow フローの測定値とともに配信されます。これにより、NBAR パケットインスペクションで明らかになった内容に意味とコンテキストが追加され、関心のある NetFlow データのあらゆる側面をピボットできるようになります。	Flexible NetFlow に設定されたソースデバイスで有効になっている場合は、自動的に行われます。 NetFlow ソースは NTA ソースライブラリ に [有効] としてリストされ、[NBAR 組み込み] の [受信中] のフローは [組み込み] としてリストされます。
	[ポーリング]。SNMP を使用して、ソースで検出されたトラフィックに関連する NBAR 指標についてデバイスをポーリングします。 これは、基本的に、監視ポイント (スイッチ、ルータ、またはその他の有効な NBAR ソース) での使用が確認されたアプリケーションパケットのサマリーまたは概要です。 [NBAR アプリケーション - インターフェイスの合計] レポートが生成されます。	デバイスは、NTA ソースライブラリに追加する必要があります。 ポーリングするうえで適切な SNMP 認証情報が選択されます。 [NBAR 情報のソースをポーリングする] が選択されます。

ポーリングを通じて NBAR/CBQoS 統計を収集する

収集するポーリング NBAR 分類を ネットワークトラフィック分析 ソースに追加するには:

1. NTA ソースライブラリを開きます ([設定] メニュー > [ネットワークトラフィック分析] > [NTA ソース])。
2. [追加] > [NBAR/CBQoS Polling Source (NBAR/CBQoS ポーリングソース)] をクリックします。

   [フローソース] ダイアログが表示されます。

3. 次のフィールドの値を入力します。
   • [ソース IP アドレス]。フローソースデバイスの IP アドレス。
   • [表示名]。(省略可能)ソースと NTA レポートに表示する名前。
4. クリックして [このソースのデータ収集を有効にする] を選択します (有効にすると、現在のソースは ネットワークトラフィック分析 ライセンスに対してカウントされます)。
5. ポーリングソース。
   • [NBAR]。 SNMP による NBAR 分類の合計の収集を有効にする場合にクリックします (Flexible NetFlow の場合や NBAR が既に組み込まれている場合は、ここで NBAR 収集を有効にする必要はありません)。
   • [CBQoS]。(オプション) クリックすると、CBQoS ポリシーに関連した統計の収集が有効になります。

   Tip: QoS のクラスとポリシーは、有意義なレポートデータのソースデバイスで定義される必要があります。

   • [インターフェイストラフィック全体のソースをポーリングする]。このボックスをオンにすると、デバイスがネットワークトラフィック分析の SNMP 統計ソースとして有効になります。
6. [SNMP 認証情報]。ドロップダウンリストから適切な認証情報を選択します。

   WhatsUp Gold ネットワークトラフィック分析は、インターフェイス情報についてソースデバイスにクエリを実行します。インターフェイスフレームには、現在のデバイスの既知のネットワークインターフェイスが表示されます。

7. [アクセス権]。(省略可能) WhatsUp Gold ユーザーをフローデータからブロックすることができる [フローソースのアクセス権] ダイアログが表示されます。
8. [インターフェイス]。1 つ以上のインターフェイスを選択し、[表示] または [非表示] をクリックしてソースの指標にトラフィックを含め、[OK] をクリックします。

   ネットワークトラフィック分析は SNMP ソースを保存します。保存された SNMP ソースは、NTA ソースライブラリにも表示されます。

9. [NBAR アプリケーション - インターフェイスの合計] レポートで、フローデータが WhatsUp Gold によって受信されていることを確認します。

See Also フロー収集のステータスの有効化と表示 NTA ソースライブラリ フローソースの表示、編集、削除、有効化を行う SNMP トラフィック合計の取得 ユーザーアクセス権の範囲を NTA トラフィックデータに指定する NTA データのクイックアクセス