Aruba Macnica Day AppRF Supplement 2014 年 7 月 18 日 マクニカネットワークス株式会社 Aruba 製品担当
AppRF (PEF Visibility) WLAN クライアントが使用しているアプリケーション等の情報を Admin Web UI で可視化する機能 AOS 6.2 で β 機能の PEF Visibility として追加 PEF NG License が必要 3000 シリーズ以上のコントローラでのみ利用可 AOS 6.3 から AppRF として正式搭載 AOS 6.4 w/ 7200 シリーズコントローラで AppRF 2.0 にエンハンス 7200 シリーズ以外は DPI を非サポート 2
AOS 6.2 & 6.3 AppRF 1.0 各グラフの項目をクリックすると 詳細情報が一覧で表示される 3
AOS 6.4 AppRF 2.0 各グラフの項目をクリックすると クリックした項目で Filter がかかる 4
AOS 6.4-7200 vs Others Action Buttons が追加 3200XM 7210 5
AppRF 2.0 - レイヤー 7 ファイアーウォール ポリシー (ACL) のオプション拡張 source, dest, proto-port/service 以外に application/application-group Application group はアプリケーションのリスト 例 : Application group social を Facebook, Twitter, Linkedin などにて定義 Application 識別にはパケットのコンテンツ確認 アクションを適用する前に複数のパケットを解析 最大 9 回の通信まで確認 特定できなかった場合は Not-Classified application ルール以前に試されるルールはアプリケーションパケットを Permit しておく Aruba 社提供資料より引用 6
AppRF 2.0 - 対応アプリケーション 対応 アプリケーション の確認 #show dpi application all Applications ------------ Name App ID App Category Default Ports Applied ---- ------ ------------ ------------- ------- 01net 948 web tcp 80 0 050plus 1123 streaming tcp 80 443 0 0zz0 584 web tcp 80 0 10050net 1339 web tcp 80 0 10086cn 949 web tcp 80 443 0 104com 1336 web tcp 80 0 1111tw 1338 web tcp 80 0... 以下略 アプリケーションカテゴリ と属するアプリケーションの確認 #show dpi application category all Application Categories ---------------------- Name App Category ID Applied ---- --------------- ------- antivirus 1 0 authentication 2 0 cloud-file-storage 3 0 collaboration 4 0 encrypted 5 0 enterprise-apps 6 0 gaming 7 0 im-file-transfer 8 0 instant-messaging 9 0 mail-protocols 10 0 mobile-app-store 11 0 network-service 12 0 peer-to-peer 13 0... 以下略 #show dpi application category social-networking List of Applications -------------------- Name App ID App Category Default Ports Applied ---- ------ ------------ ------------- ------- 123people 953 social-networking tcp 80 0 answers 970 social-networking tcp 80 0 babycenter 364 social-networking tcp 80 0 blogger 974 social-networking tcp 80 0 blogspot 975 social-networking tcp 80 0 classmates 378 social-networking tcp 80 0 college-blender 380 social-networking tcp 80 0 couch-surfing 381 social-networking tcp 80 0 facebook 244 social-networking tcp 80 443 0 flixster 402 social-networking tcp 80 0 foursquare 404 social-networking tcp 80 443 0... 以下略 Aruba 社提供資料より引用 7
Session ACL Role を選択して Application や Action Buttons から Block/Unblock を選択 8
Session ACL sacl Session ACL の略 Application 情報を用いた ACL Global policy = global-sacl 全 User Role に割り当てられる Session ACL Per-role policy = apprf-<role name>-sacl 特定の Role に割り当てられる Session ACL sacl の削除やポジションの変更は不可 前頁で作成した Rule が sacl に反映 9
Firewall DPI Session ACL 使用時など Application や Application Category の情報を用いる場合は Deep Packet Inspection (DPI) 機能を有効にする必要あり DPI の設定を変更するには再起動が必要 Deep Packet Inspection Default:Disable (Aruba7210) (config) #firewall dpi Warning: Application visibility is enabled, this change would take effect after controller reload (Aruba7210) (config) # Stateful Firewall -> Global Setting 10
AppRF on AirWave AirWave を導入する事で過去の情報を確認する事が可能 Controller ではリアルタイムな情報のみ参照可能 11
AppRF on AirWave 項目ごとに表示する事で トレンドの把握が可能 12
AppRF on AirWave AirWave でのレポート Top application は device type, WLAN, Role にブレークダウン Aruba 社提供資料より引用 13
AppRF on AirWave Visual RF Overlay 機能 Top Ten Apps の中から 選択したアプリケーションに対するクライアント毎の関与度合いを表示 関与度合いの高いクライアントは赤 中程度はオレンジ 低は緑で表示 Aruba 社提供資料より引用 14
お問い合わせ先 マクニカネットワークス株式会社 ネットワーク第 2 事業部 プロダクト第 3 技術部第 2 課 アルバ製品担当 E-mail : aruba@cs.macnica.net 本資料に記載の事項について万全を期しておりますが 全てを保証するものではありません 本資料に誤り等がございましたら 弊社までご連絡ください 15