Comments
Description
Transcript
AppRF on AirWave
Aruba Macnica Day AppRF Supplement 2014年7月18日 マクニカネットワークス株式会社 Aruba製品担当 Copyright © 2014 Macnica Networks Corp. All rights reserved. AppRF (PEF Visibility) WLANクライアントが使用しているアプリケーション等の情報を Admin Web UIで可視化する機能 AOS 6.2 でβ機能のPEF Visibilityとして追加 PEF NG Licenseが必要 3000シリーズ以上のコントローラでのみ利用可 AOS 6.3からAppRFとして正式搭載 AOS 6.4 w/ 7200シリーズコントローラでAppRF 2.0にエンハンス 7200シリーズ以外はDPIを非サポート Copyright © 2014 Macnica Networks Corp. All rights reserved. 2 AOS 6.2 & 6.3 AppRF 1.0 各グラフの項目をクリックすると、 詳細情報が一覧で表示される。 Copyright © 2014 Macnica Networks Corp. All rights reserved. 3 AOS 6.4 AppRF 2.0 各グラフの項目をクリックすると、 クリックした項目でFilterがかかる。 Copyright © 2014 Macnica Networks Corp. All rights reserved. 4 AOS 6.4 - 7200 vs Others Action Buttonsが追加 3200XM 7210 Copyright © 2014 Macnica Networks Corp. All rights reserved. 5 AppRF 2.0 - レイヤー7 ファイアーウォール ポリシー(ACL)のオプション拡張 source, dest, proto-port/service以外にapplication/application-group Application groupはアプリケーションのリスト 例: Application group “social”をFacebook, Twitter, Linkedin などにて定義 Application識別にはパケットのコンテンツ確認 アクションを適用する前に複数のパケットを解析 最大9回の通信まで確認 特定できなかった場合はNot-Classified applicationルール以前に試されるルールはアプリケーションパケットを Permitしておく Aruba社提供資料より引用 Copyright © 2014 Macnica Networks Corp. All rights reserved. 6 AppRF 2.0 - 対応アプリケーション 対応「アプリケーション」の確認 #show dpi application all Applications -----------Name ---01net 050plus 0zz0 10050net 10086cn 104com 1111tw .....以下略 App ID App Category Default Ports Applied ------ -----------------------------948 web tcp 80 0 1123 streaming tcp 80 443 0 584 web tcp 80 0 1339 web tcp 80 0 949 web tcp 80 443 0 1336 web tcp 80 0 1338 web tcp 80 0 「アプリケーションカテゴリ」と属するアプリケーションの確認 #show dpi application category all #show dpi application category social-networking Application Categories ---------------------Name App Category ID Applied ------------------ ------antivirus 1 0 authentication 2 0 cloud-file-storage 3 0 collaboration 4 0 encrypted 5 0 enterprise-apps 6 0 gaming 7 0 im-file-transfer 8 0 instant-messaging 9 0 mail-protocols 10 0 mobile-app-store 11 0 network-service 12 0 peer-to-peer 13 0 .....以下略 List of Applications -------------------Name App ID App Category Default Ports Applied --------- ------------ ------------- ------123people 953 social-networking tcp 80 0 answers 970 social-networking tcp 80 0 babycenter 364 social-networking tcp 80 0 blogger 974 social-networking tcp 80 0 blogspot 975 social-networking tcp 80 0 classmates 378 social-networking tcp 80 0 college-blender 380 social-networking tcp 80 0 couch-surfing 381 social-networking tcp 80 0 facebook 244 social-networking tcp 80 443 0 flixster 402 social-networking tcp 80 0 foursquare 404 social-networking tcp 80 443 0 .....以下略 Aruba社提供資料より引用 Copyright © 2014 Macnica Networks Corp. All rights reserved. 7 Session ACL Roleを選択して Applicationや Action Buttonsから Block/Unblockを選択 Copyright © 2014 Macnica Networks Corp. All rights reserved. 8 Session ACL ・sacl → Session ACLの略 Application情報を用いたACL ・Global policy = global-sacl →全User Roleに割り当てられるSession ACL ・Per-role policy = apprf-<Role name>-sacl →特定のRoleに割り当てられるSession ACL ・saclの削除やポジションの変更は不可 前頁で作成したRuleがsaclに反映 Copyright © 2014 Macnica Networks Corp. All rights reserved. 9 Firewall DPI Session ACL使用時など、ApplicationやApplication Categoryの 情報を用いる場合は”Deep Packet Inspection (DPI)” 機能を有効 にする必要あり DPIの設定を変更するには再起動が必要 Deep Packet Inspection → Default:Disable Stateful Firewall -> Global Setting (Aruba7210) (config) #firewall dpi Warning: Application visibility is enabled, this change would take effect after controller reload (Aruba7210) (config) # Copyright © 2014 Macnica Networks Corp. All rights reserved. 10 AppRF on AirWave AirWaveを導入する事で過去の情報を確認する事が可能 ※Controllerではリアルタイムな情報のみ参照可能 Copyright © 2014 Macnica Networks Corp. All rights reserved. 11 AppRF on AirWave 項目ごとに表示する事で、トレンドの把握が可能 Copyright © 2014 Macnica Networks Corp. All rights reserved. 12 AppRF on AirWave AirWaveでのレポート Top applicationはdevice type, WLAN, Roleにブレークダウン Aruba社提供資料より引用 Copyright © 2014 Macnica Networks Corp. All rights reserved. 13 AppRF on AirWave Visual RF Overlay機能 Top Ten Appsの中から、選択したアプリケーションに対するクライアント毎 の関与度合いを表示 関与度合いの高いクライアントは赤、中程度はオレンジ、低は緑で表示 Aruba社提供資料より引用 Copyright © 2014 Macnica Networks Corp. All rights reserved. 14 お問い合わせ先 マクニカネットワークス株式会社 ネットワーク第2事業部 プロダクト第3技術部 第2課 アルバ製品担当 E-mail : [email protected] 本資料に記載の事項について万全を期しておりますが、全てを保証するものではありません。 本資料に誤り等がございましたら、弊社までご連絡ください。 Copyright © 2014 Macnica Networks Corp. All rights reserved. 15