PowerPoint プレゼンテーション

Similar documents
Cisco ASA Firepower ASA Firepower

Symantec AntiVirus の設定

URL ACL(Enhanced)導入ガイド

Cisco Start Firewall Cisco ASA 5506-X PAT(Port Address Translation) の設定 2016 年 3 月 23 日 第 1.1 版 株式会社ネットワールド

SRXシリーズおよびJシリーズのネットワークアドレス変換

SCREENOS NAT ScreenOS J-Series(JUNOS9.5 ) NAT ScreenOS J-Series(JUNOS9.5 ) NAT : Destination NAT Zone NAT Pool DIP IF NAT Pool Egress IF Loopback Grou

詳細設定

ガイドブック

8021.X 認証を使用した Web リダイレクトの設定

PowerPoint プレゼンテーション

許可したアプリケーションのレポート

R80.10_FireWall_Config_Guide_Rev1

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

障害およびログの表示

ユーザ デバイス プロファイル エクス ポートの使用方法

PIM-SSMマルチキャストネットワーク

Managed Firewall NATユースケース

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド

FQDN を使用した ACL の設定

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 5 日ネットワールド 新規 I

Congress Deep Dive

R76 Application Control & URL Filtering Guide

Oracle Identity Managementの概要およびアーキテクチャ

ウイルスバスター2012 クラウド ガイドブック

ソフトバンクC&S

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

Juniper Networks Corporate PowerPoint Template

---> 1 <------IP configurationの1を選択 2. IP address: Subnet mask: > 2 < IP addressの1を選択 Enter IP address: 192.

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 9 日ネットワールド 新規 I

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

VPN の IP アドレス

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 9 日ネットワールド 新規 I

ハイブリッド デバイス管理 ~Microsoft Intune~

目次 第1章 はじめに 本書の位置付け 関連ドキュメント 連絡先 第2章 Aruba Instant Instant の概要 サポート対象の製品 Instant の管理画面 Instant の CLI..

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

Oracle ESB レッスン03: ESB CustomerData SOAP

FW Migration Guide(ipsec2)

契約№2020-XXXX

PowerPoint プレゼンテーション


改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I

Trend Micro Deep Security ライセンスについて ラインナップ価格表 課金単位ライセンス名称新規更新 Deep Security Agent Enterprise( 1) 213, ,500 サーバ課金 Deep Security Agent Virtual Pat

スケジューリングおよび通知フォーム のカスタマイズ

intra-mart WebPlatform/AppFramework


migrating_to_2-node_cluster_flyer.ps

VMware Horizon

制御メッセージ

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 3 日ネットワールド 新規 I

電話機のエクスポート

Blue Asterisk template

改訂履歴 版番号改訂日改訂者改訂内容 年 3 月 3 日ネットワールド 新規 I

VPN 接続の設定

FW Migration Guide(ipsec1)


untitled

簡単設定でスマホをブロック!仮想化時代の情報漏えい対策に最適なツール

Systemwalker IT Service Management Systemwalker IT Service Management V11.0L10 IT Service Management - Centric Manager Windows

Cisco Hyperlocation

NEC Express5800 シリーズ N /158 Fibre Channel コントローラ ドライバインストール手順書 A

平成22年度「技報」原稿の執筆について

ワイヤレス設定の管理

QualysGuard(R) Release Notes

ISE 2.0: ASA CLI TACACS+ 認証およびコマンド認可の設定例


スライド 1

Microsoft Word - PSM51 and ontap83_config_831jp.doc

WeChat 認証ベースのインターネット アクセス

SRX IDP Full IDP Stateful Inspection 8 Detection mechanisms including Stateful Signatures and Protocol Anomalies Reassemble, normalize, eliminate ambi

Win XP SP3 Japanese Ed. NCP IPSec client Hub L3 SW SRX100 Policy base VPN fe-0/0/0 vlan.0 Win 2003 SVR /

Cisco Unity と Unity Connection Server の設定

目次 1. 本書の目的 3 2. 基本情報 提供する機能 ( 基本設計ポリシーの明記 ) sample 2-2. ハードウェアスペック デバイス情報 システム構成要素 ネットワーク設計 ルーティング設計 sample 2-6. 高

ユーザ デバイス プロファイルの ファイル形式

Microsoft PowerPoint - 検証レポート_ARUBA.ppt

使用説明書

ip nat outside source list コマンドを使用した設定例

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

最も一般的な手法: ファイアウォールによってノード間の MPI 通信がブロックされた場合の対応方法

TRENDMICRO TREND MICRO ウイルスバスター InterScan INTERSCAN VIRUSWALL InterScanWebManager InterScan Web Security Suite PortalProtect Trend Micro Control Manag

LDAP サーバと統合するための ISE の設定

untitled

データシート ARUBA モビリティ マスター 理化されたオペレーション 強化されたパフォーマンスを提供します Arubaの既存のお客様は マスター コントローラーの構成とライセンスをモビリティ マスターに移行することで これらのユニークな機能のメリットを活用できます 職場環境はデジタル ワークプレ

PowerPoint Presentation

homes01_P _chousa_sai.indd

新:コミュ障レポート.pages

Hitachi Storage Adapter -Hitachi Storage Adapter for VMware vCenter- サポートマトリックス


DELL Digital Locker 使用手順書 August 2016

IBM Proventia Management/ISS SiteProtector 2.0

 

NetScaler AppFlow アプリケーションの可視化とは

IBM Presentations: Smart Planet Template

FW Migration Guide (Single)

新サービス「Azure App Service」で変わる新しい Web/モバイル アプリケーション開発

PowerPoint プレゼンテーション

R76/Gaia ブリッジ構成設定ガイド

Mental ray for Maya インストール手順 1 Mental ray plug-in のインストール 1.1 下記リンクの NVIDIA mental ray の製品ページにて必要事項を記入し 必要なバージョンのチェックボックスを入れてから 今すぐダウンロード をクリックすると 記載し

Agileイベント・フレームワークとOracle BPELを使用したPLMワークフローの拡張

Transcription:

Aruba Macnica Day AppRF Supplement 2014 年 7 月 18 日 マクニカネットワークス株式会社 Aruba 製品担当

AppRF (PEF Visibility) WLAN クライアントが使用しているアプリケーション等の情報を Admin Web UI で可視化する機能 AOS 6.2 で β 機能の PEF Visibility として追加 PEF NG License が必要 3000 シリーズ以上のコントローラでのみ利用可 AOS 6.3 から AppRF として正式搭載 AOS 6.4 w/ 7200 シリーズコントローラで AppRF 2.0 にエンハンス 7200 シリーズ以外は DPI を非サポート 2

AOS 6.2 & 6.3 AppRF 1.0 各グラフの項目をクリックすると 詳細情報が一覧で表示される 3

AOS 6.4 AppRF 2.0 各グラフの項目をクリックすると クリックした項目で Filter がかかる 4

AOS 6.4-7200 vs Others Action Buttons が追加 3200XM 7210 5

AppRF 2.0 - レイヤー 7 ファイアーウォール ポリシー (ACL) のオプション拡張 source, dest, proto-port/service 以外に application/application-group Application group はアプリケーションのリスト 例 : Application group social を Facebook, Twitter, Linkedin などにて定義 Application 識別にはパケットのコンテンツ確認 アクションを適用する前に複数のパケットを解析 最大 9 回の通信まで確認 特定できなかった場合は Not-Classified application ルール以前に試されるルールはアプリケーションパケットを Permit しておく Aruba 社提供資料より引用 6

AppRF 2.0 - 対応アプリケーション 対応 アプリケーション の確認 #show dpi application all Applications ------------ Name App ID App Category Default Ports Applied ---- ------ ------------ ------------- ------- 01net 948 web tcp 80 0 050plus 1123 streaming tcp 80 443 0 0zz0 584 web tcp 80 0 10050net 1339 web tcp 80 0 10086cn 949 web tcp 80 443 0 104com 1336 web tcp 80 0 1111tw 1338 web tcp 80 0... 以下略 アプリケーションカテゴリ と属するアプリケーションの確認 #show dpi application category all Application Categories ---------------------- Name App Category ID Applied ---- --------------- ------- antivirus 1 0 authentication 2 0 cloud-file-storage 3 0 collaboration 4 0 encrypted 5 0 enterprise-apps 6 0 gaming 7 0 im-file-transfer 8 0 instant-messaging 9 0 mail-protocols 10 0 mobile-app-store 11 0 network-service 12 0 peer-to-peer 13 0... 以下略 #show dpi application category social-networking List of Applications -------------------- Name App ID App Category Default Ports Applied ---- ------ ------------ ------------- ------- 123people 953 social-networking tcp 80 0 answers 970 social-networking tcp 80 0 babycenter 364 social-networking tcp 80 0 blogger 974 social-networking tcp 80 0 blogspot 975 social-networking tcp 80 0 classmates 378 social-networking tcp 80 0 college-blender 380 social-networking tcp 80 0 couch-surfing 381 social-networking tcp 80 0 facebook 244 social-networking tcp 80 443 0 flixster 402 social-networking tcp 80 0 foursquare 404 social-networking tcp 80 443 0... 以下略 Aruba 社提供資料より引用 7

Session ACL Role を選択して Application や Action Buttons から Block/Unblock を選択 8

Session ACL sacl Session ACL の略 Application 情報を用いた ACL Global policy = global-sacl 全 User Role に割り当てられる Session ACL Per-role policy = apprf-<role name>-sacl 特定の Role に割り当てられる Session ACL sacl の削除やポジションの変更は不可 前頁で作成した Rule が sacl に反映 9

Firewall DPI Session ACL 使用時など Application や Application Category の情報を用いる場合は Deep Packet Inspection (DPI) 機能を有効にする必要あり DPI の設定を変更するには再起動が必要 Deep Packet Inspection Default:Disable (Aruba7210) (config) #firewall dpi Warning: Application visibility is enabled, this change would take effect after controller reload (Aruba7210) (config) # Stateful Firewall -> Global Setting 10

AppRF on AirWave AirWave を導入する事で過去の情報を確認する事が可能 Controller ではリアルタイムな情報のみ参照可能 11

AppRF on AirWave 項目ごとに表示する事で トレンドの把握が可能 12

AppRF on AirWave AirWave でのレポート Top application は device type, WLAN, Role にブレークダウン Aruba 社提供資料より引用 13

AppRF on AirWave Visual RF Overlay 機能 Top Ten Apps の中から 選択したアプリケーションに対するクライアント毎の関与度合いを表示 関与度合いの高いクライアントは赤 中程度はオレンジ 低は緑で表示 Aruba 社提供資料より引用 14

お問い合わせ先 マクニカネットワークス株式会社 ネットワーク第 2 事業部 プロダクト第 3 技術部第 2 課 アルバ製品担当 E-mail : aruba@cs.macnica.net 本資料に記載の事項について万全を期しておりますが 全てを保証するものではありません 本資料に誤り等がございましたら 弊社までご連絡ください 15

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック