Cisco Wide Area Application Services コンフィギュレーション ガイド (Software Version 4.0.3
デフォルトのアプリケーション ポリシー
デフォルトのアプリケーション ポリシー
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

デフォルトのアプリケーション ポリシー

デフォルトのアプリケーション ポリシー

Cisco WAAS には、WAAS システムがネットワーク上の最も共通のトラフィックを分類し、最適化できる 150 以上のデフォルトのアプリケーション ポリシーが組み込まれています。

表A-1 に、WAAS がシステムに組み込まれているポリシーに基づいて、最適化またはパススルーするデフォルトのアプリケーション分類子を示します。

新しいアプリケーション ポリシーを作成する前に、デフォルト ポリシーを参照し、必要に応じて変更することをお勧めします。 一般に、新しいポリシーを作成するより、既存のポリシーを変更する方が簡単です。

表A-1 を参照するときは、次の情報に注意してください。

下位見出しはアプリケーション名を表し、これらの下位見出しの下に、対応する分類子が掲載されています。 たとえば、「認証」はアプリケーションの種類、「Kerberos」はそのアプリケーション用の分類子です。

アプリケーションの横に「 (監視対象) 」と表記されている場合、アプリケーションは WAAS Central Manager の監視対象になります。ただし、一度に 20 のアプリケーションの統計情報しか表示できません。 監視されていないアプリケーションの統計情報を表示するには、次のいずれかの方法を使用します。

WAAS CLI を使用する。WAAS デバイス上のすべてのアプリケーション用の統計情報を表示できます。 詳細については、『 Cisco Wide Area Application Services コマンド リファレンス 』 を参照してください。

WAAS Central Manager GUI が、希望するアプリケーション用の統計情報を表示するように、アプリケーション設定を変更する。 詳細については、「アプリケーション加速の設定」 を参照してください。

WAAS は、トラフィックの種類に応じて、次の最適化技術を使用します。

TFO (伝送の流れの最適化) --ネットワーク経由のすべての TCP トラフィックを最適化する自動ウィンドウ縮尺、バッファ機能の強化、および選択的受信確認のような最適化技術の集合。

RE (冗長性の除去) -- WAN 経由でデータ ストリームを送信する前に冗長な情報を削除して、送信データのサイズを減らす圧縮技術。 RE は、LZ 圧縮よりはるかに大きなストリームを処理し、より大きな圧縮履歴を維持します。

LZ (圧縮) -- RE より小さいデータ ストリームを処理し、維持する圧縮履歴も限られています。

.

表A-1 デフォルトのトラフィック ポリシー

分類子
WAAS 処理
送信先ポート

認証

Kerberos

パススルー

88、 2053、 754、 888、 543、 464、 544、 749

SASL

パススルー

3659

TACACS

パススルー

49

バックアップ (監視対象)

CommVault

TFO

8400~8403

Connected-DataProtector

TFO

16384

IBM-TSM

LZ+TFO+DRE

1500~1502

Legato-NetWorker

TFO

7937、 7938、 7939

Legato-RepliStor

TFO

7144、 7145

Veritas-BackupExec

TFO

6101、 6102、 6106、 3527、 1125

Veritas-NetBackup

TFO

13720、 13721、 13782、 13785

コール管理

Cisco-CallManager

パススルー

2748

SIP-secure

パススルー

5061

VoIP-Control

パススルー

1300、 2428、 2000~2002、 1718~1720、 5060、 11720、 11000~11999

会議機能

CU-SeeMe

パススルー

7640、 7642、 7648、 7649

ezMeeting

パススルー

10101~10103、 26260~26261

GnomeMeeting

パススルー

30000~30010

Intel-Proshare

パススルー

5713~5717

MS-NetMeeting

パススルー

522、 1503、 1720、 1731

VocalTec

パススルー

1490、 6670、 25793、 22555

コンソール

SSL-Shell

パススルー

614

Telnet

パススルー

23、 107、 513

Telnets

パススルー

992

Unix-Remote-Execution

パススルー

514、 512

内容管理 (監視対象)

Documentum

LZ+TFO+DRE

1489

Filenet

LZ+TFO+DRE

32768~32774

ProjectWise-FileTransfer

LZ+TFO+DRE

5800

ディレクトリ サービス (監視対象)

LDAP

LZ+TFO+DRE

389、 8404

LDAP-Global-Catalog

LZ+TFO+DRE

3268

LDAP-Global-Catalog-Secure

パススルー

3269

LDAP-secure

パススルー

636

電子メールとメッセージング (監視対象)

HP-OpenMail

LZ+TFO+DRE

5755、 5757、 5766、 5767、 5768、 5729

Internet-Mail

LZ+TFO+DRE

25、 110、 143、 220

Internet-Mail-secure

TFO

995、 993、 465

Lotus-Notes

LZ+TFO+DRE

1352

MAPI 1

LZ+TFO+DRE

UUID:a4f1db00-ca47-1067-b31f-00dd010662da

MDaemon

LZ+TFO+DRE

3000、 3001

NNTP

LZ+TFO+DRE

119

NNTP-secure

TFO

563

Novell-Groupwise

LZ+TFO+DRE

1677、 1099、 9850、 7205、 3800、 7100、 7180、 7101、 7181、 2800

PCMail-Server

LZ+TFO+DRE

158

QMTP

LZ+TFO+DRE

209

X400

LZ+TFO+DRE

102

企業アプリケーション (監視対象)

SAP

LZ+TFO+DRE

3200~3399、 3600~3699

Siebel

LZ+TFO+DRE

8448、 2320、 2321

ファイル システム (監視対象)

AFS

LZ+TFO+DRE

7000~7009

Apple-AFP

LZ+TFO+DRE

548

CIFS-non-wafs

LZ+TFO+DRE

139、 445

NFS-non-wafs

LZ+TFO+DRE

2049

Novell-NetWare

LZ+TFO+DRE

524

ファイル転送 (監視対象)

BFTP

LZ+TFO+DRE

152

FTP-Control 2

パススルー

src20、 21

FTP-Data 2

LZ+TFO+DRE

src20、 21

FTPS 2

TFO

src989、 990

Simple-FTP

LZ+TFO+DRE

115

TFTP

LZ+TFO+DRE

69

TFTPS

TFO

3713

インスタント メッセージング

AOL

パススルー

5190~5193

Apple-iChat

パススルー

5297、 5298

IRC

パススルー

531、 6660~6669

Jabber

パススルー

5222、 5269

Lotus-Sametime-Connect

パススルー

1533

MS-Chat

パススルー

6665、 6667

MSN-Messenger

パススルー

1863、 6891~6900

Yahoo-Messenger

パススルー

5000、 5001、 5050、 5100

ネーム サービス

DNS

パススルー

53

iSNS

パススルー

3205

Service-Location

パススルー

427

WINS

パススルー

42、 137、 1512

ネットワーク分析

Cisco-NetFlow

パススルー

7544、 7545

その他 (監視対象)

Basic-TCP-services

パススルー

1~19

MS-EndPointMapper

EPM

135

MS-Message-Queuing

LZ+TFO+DRE

1801、 2101、 2103、 2105

NTP

パススルー

123

Other-Secure

パススルー

261、 448、 684、 695、 994、 2252、 2478、 2479、 2482、 2484、 2679、 2762、 2998、 3077、 3078、 3183、 3191、 3220、 3410、 3424、 3471、 3496、 3509、 3529、 3539、 3660、 3661、 3747、 3864、 3885、 3896、 3897、 3995、 4031、 5007、 5989、 5990、 7674、 9802、 11751、 12109

SOAP

LZ+TFO+DRE

7627

Symantec-AntiVirus

LZ+TFO+DRE

2847、 2848、 2967、 2968、 38037、 38292

未分類

LZ+TFO+DRE

その他

P2P (監視対象)

BitTorrent

パススルー

6881~6889、 6969

eDonkey

パススルー

4661、 4662

Gnutella

パススルー

6346~6349、 6355、 5634

Grouper

パススルー

8038

HotLine

パススルー

5500~5503

Kazaa

パススルー

1214

Laplink-ShareDirect

パススルー

2705

Napster

パススルー

8875、 8888、 7777、 6700、 6666、 6677、 6688

Qnext

パススルー

44、 5555

SoulSeek

パススルー

2234、 5534

WASTE

パススルー

1337

WinMX

パススルー

6699

印刷 (監視対象)

AppSocket

LZ+TFO+DRE

9100

IPP

LZ+TFO+DRE

631

SUN-Xprint

LZ+TFO+DRE

8100

Unix-Printing

LZ+TFO+DRE

515、 170

リモート デスクトップ (監視対象)

Altiris-CarbonCopy

パススルー

1680

Apple-NetAssistant

パススルー

3283

Citrix-ICA

LZ+TFO+DRE

1494

ControlIT

TFO

799

Danware-NetOp

TFO

6502

Laplink-Host

TFO

1547

Laplink-PCSync

TFO

8444

Laplink-PCSync-secure

TFO

8443

MS-Terminal-Services

TFO

3389

Netopia-Timbuktu

TFO

407、 1417~1420

PCAnywhere

TFO

73、 5631、 5632、 65301

RAdmin

TFO

4899

Remote-Anything

TFO

3999、 4000

Vmware-VMConsole

TFO

902

VNC

TFO

5800~5809、 6900~6909

XWindows

TFO

6000~6063

複製 (監視対象)

MS-AD-Replication 1

LZ+TFO+DRE

UUID:e3514235-4b06-11d1-ab04-00c04fc2dcd2

MS-Content-Replication-Service

TFO

560、 507

MS-FRS 1

LZ+TFO+DRE

UUID:f5cc59b4-4264-101a-8c59-08002b2f8426

Netapp-SnapMirror

LZ+TFO+DRE

10566

Remote-Replication-Agent

TFO

5678

Rsync

TFO

873

SQL (監視対象)

Borland-Interbase

LZ+TFO+DRE

3050

IBM-DB2

LZ+TFO+DRE

523

InterSystems-Cache

LZ+TFO+DRE

1972

MS-SQL

LZ+TFO+DRE

1433

MS-SQL-RPC 1

LZ+TFO+DRE

UUID:3f99b900-4d87-101b-99b7-aa0004007f07

MySQL

LZ+TFO+DRE

3306

Oracle

LZ+TFO+DRE

66、 1525、 1521

Pervasive-SQL

LZ+TFO+DRE

1583

PostgreSQL

LZ+TFO+DRE

5432

Scalable-SQL

LZ+TFO+DRE

3352

SQL-Service

LZ+TFO+DRE

156

Sybase-SQL

LZ+TFO+DRE

1498、 2638、 2439、 3968

UniSQL

LZ+TFO+DRE

1978、 1979

SSH

SSH

TFO

22

ストレージ (監視対象)

FCIP

LZ+TFO+DRE

3225

iFCP

LZ+TFO+DRE

3420

iSCSI

LZ+TFO+DRE

3260

ストリーミング (監視対象)

Liquid-Audio

LZ+TFO+DRE

18888

MS-NetShow

LZ+TFO+DRE

1755

RTSP

LZ+TFO+DRE

554、 8554

VDOLive

LZ+TFO+DRE

7000

システム管理 (監視対象)

BMC-Patrol

パススルー

6161、 6162、 8160、 8161、 6767、 6768、 10128

HP-OpenView

パススルー

7426~7431、 7501、 7510

HP-Radia

LZ+TFO+DRE

3460、 3461、 3464、 3466

IBM-NetView

パススルー

729~731

IBM-Tivoli

LZ+TFO+DRE

94、 627、 1965、 1500、 1580、 1581

LANDesk

LZ+TFO+DRE

9535、 9593~9595

NetIQ

パススルー

2220、 2735、 10113~10116

Netopia-netOctopus

パススルー

1917、 1921

Novell-ZenWorks

LZ+TFO+DRE

1761-1763、 517、 2544、 8039、 2037、 2638

WBEM

パススルー

5987、 5988

バージョン管理 (監視対象)

Clearcase

LZ+TFO+DRE

371

CVS

LZ+TFO+DRE

2401

VPN

L2TP

TFO

1701

OpenVPN

TFO

1194

PPTP

TFO

1723

WAFS (監視対象)

WAFS

LZ+TFO+DRE

139、 145

Web (監視対象)

HTTP

LZ+TFO+DRE

80、 8080、 8000、 8001、 3128

HTTPS

TFO

443

1.これらの分類子は、WAAS の EPM サービスを使用してトラフィックを加速します。 EPM に基づくアプリケーションは定義済みのポートがないため、アプリケーションの UUID を使用してトラフィックを識別する必要があります。

2.これらの分類子は、送信先ポートの代わりに送信元ポートを識別します。