aruba macnica day apprf supplement情報を用いる場合は”deep packet inspection (dpi)”...

Copyright © 2014 Macnica Networks Corp. All rights reserved.

Aruba Macnica Day

AppRF Supplement

2014年7月18日

マクニカネットワークス株式会社

Aruba製品担当


AppRF (PEF Visibility)

WLANクライアントが使用しているアプリケーション等の情報をAdmin Web UIで可視化する機能

AOS 6.2 でβ機能のPEF Visibilityとして追加

PEF NG Licenseが必要

3000シリーズ以上のコントローラでのみ利用可

AOS 6.3からAppRFとして正式搭載

AOS 6.4 w/ 7200シリーズコントローラでAppRF 2.0にエンハンス

7200シリーズ以外はDPIを非サポート

2


AOS 6.2 & 6.3 AppRF 1.0

3

各グラフの項目をクリックすると、

詳細情報が一覧で表示される。


AOS 6.4 AppRF 2.0

4

各グラフの項目をクリックすると、

クリックした項目でFilterがかかる。


AOS 6.4 - 7200 vs Others

5

3200XM

7210

Action Buttonsが追加


AppRF 2.0 - レイヤー7 ファイアーウォール

ポリシー(ACL)のオプション拡張

source, dest, proto-port/service以外にapplication/application-group

Application groupはアプリケーションのリスト

例: Application group “social”をFacebook, Twitter, Linkedin などにて定義

Application識別にはパケットのコンテンツ確認

アクションを適用する前に複数のパケットを解析

最大９回の通信まで確認

特定できなかった場合はNot-Classified

applicationルール以前に試されるルールはアプリケーションパケットをPermitしておく

6

Aruba社提供資料より引用


AppRF 2.0 - 対応アプリケーション

対応「アプリケーション」の確認

「アプリケーションカテゴリ」と属するアプリケーションの確認

7

#show dpi application all Applications ------------ Name App ID App Category Default Ports Applied ---- ------ ------------ ------------- ------- 01net 948 web tcp 80 0 050plus 1123 streaming tcp 80 443 0 0zz0 584 web tcp 80 0 10050net 1339 web tcp 80 0 10086cn 949 web tcp 80 443 0 104com 1336 web tcp 80 0 1111tw 1338 web tcp 80 0 .....以下略

#show dpi application category social-networking List of Applications -------------------- Name App ID App Category Default Ports Applied ---- ------ ------------ ------------- ------- 123people 953 social-networking tcp 80 0 answers 970 social-networking tcp 80 0 babycenter 364 social-networking tcp 80 0 blogger 974 social-networking tcp 80 0 blogspot 975 social-networking tcp 80 0 classmates 378 social-networking tcp 80 0 college-blender 380 social-networking tcp 80 0 couch-surfing 381 social-networking tcp 80 0 facebook 244 social-networking tcp 80 443 0 flixster 402 social-networking tcp 80 0 foursquare 404 social-networking tcp 80 443 0 .....以下略

#show dpi application category all Application Categories ---------------------- Name App Category ID Applied ---- --------------- ------- antivirus 1 0 authentication 2 0 cloud-file-storage 3 0 collaboration 4 0 encrypted 5 0 enterprise-apps 6 0 gaming 7 0 im-file-transfer 8 0 instant-messaging 9 0 mail-protocols 10 0 mobile-app-store 11 0 network-service 12 0 peer-to-peer 13 0 .....以下略



Session ACL

8

Applicationや

Action ButtonsからBlock/Unblockを選択

Roleを選択して


Session ACL

9

・sacl → Session ACLの略 Application情報を用いたACL

・Global policy = global-sacl →全User Roleに割り当てられるSession ACL

・Per-role policy = apprf-<Role name>-sacl →特定のRoleに割り当てられるSession ACL

・saclの削除やポジションの変更は不可

前頁で作成したRuleがsaclに反映


Firewall DPI

10

(Aruba7210) (config) #firewall dpi Warning: Application visibility is enabled, this change would take effect after controller reload (Aruba7210) (config) #

Session ACL使用時など、ApplicationやApplication Categoryの情報を用いる場合は”Deep Packet Inspection (DPI)” 機能を有効にする必要あり

DPIの設定を変更するには再起動が必要

Deep Packet Inspection → Default：Disable

Stateful Firewall -> Global Setting


AppRF on AirWave

11

AirWaveを導入する事で過去の情報を確認する事が可能 ※Controllerではリアルタイムな情報のみ参照可能


AppRF on AirWave

AirWaveでのレポート Top applicationはdevice type, WLAN, Roleにブレークダウン

13



AppRF on AirWave

Visual RF Overlay機能 Top Ten Appsの中から、選択したアプリケーションに対するクライアント毎の関与度合いを表示

関与度合いの高いクライアントは赤、中程度はオレンジ、低は緑で表示

14



お問い合わせ先

マクニカネットワークス株式会社

ネットワーク第2事業部

プロダクト第3技術部第2課

アルバ製品担当

E-mail : [email protected]

本資料に記載の事項について万全を期しておりますが、全てを保証するものではありません。

本資料に誤り等がございましたら、弊社までご連絡ください。

15

mailto:[email protected]

aruba macnica day apprf supplement情報を用いる場合は”deep packet inspection (dpi)”...

Documents