Cisco Wide Area Application Services コンフィギュレーション ガイド Software Version 4.1.1
デフォルトのアプリケーション ポリシー
デフォルトのアプリケーション ポリシー
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

デフォルトのアプリケーション ポリシー

デフォルトのアプリケーション ポリシー

WAAS ソフトウェアには、WAAS システムがネットワーク上の最も共通のトラフィックを分類し、最適化できる 150 以上のデフォルトのアプリケーション ポリシーが組み込まれています。

表A-1 に、WAAS がシステムに組み込まれているポリシーに基づいて、最適化またはパススルーするデフォルトのアプリケーション分類子を示します。

新しいアプリケーション ポリシーを作成する前に、デフォルト ポリシーを参照し、必要に応じて変更することを推奨します。一般に、新しいポリシーを作成するより、既存のポリシーを変更する方が簡単です。

表A-1 を参照するときは、次の情報に注意してください。

表内の小見出しはアプリケーション名を表し、これらの小見出しの下に、対応する分類子が掲載されています。たとえば、「認証」はアプリケーションの種類、「Kerberos」はそのアプリケーション用の分類子です。

アプリケーションの横に「 監視対象 」と表記されている場合、アプリケーションは WAAS Central Manager の監視対象になります。ただし、一度に 20 のアプリケーションの統計情報しか表示できません。監視されていないアプリケーションの統計情報を表示するには、次のいずれかの方法を使用します。

WAAS CLI を使用する。WAAS デバイス上のすべてのアプリケーション用の統計情報を表示できます。詳細については、『 Cisco Wide Area Application Services Command Reference 』を参照してください。

WAAS Central Manager GUI が、希望するアプリケーション用の統計情報を表示するように、アプリケーション設定を変更する。詳細については、「アプリケーション アクセラレーションの設定」を参照してください。

WAAS ソフトウェアは、トラフィックの種類に応じて、次の最適化技術を使用します。

TFO(伝送のフローの最適化) ― ネットワーク経由のすべての TCP トラフィックを最適化する自動ウィンドウ縮尺、バッファ機能の強化、および選択的受信確認のような最適化技術の集合。

RE(冗長性の除去) ― WAN 経由でデータ ストリームを送信する前に冗長な情報を削除して、送信データのサイズを減らす圧縮技術。RE は、LZ 圧縮よりはるかに大きなストリームを処理し、より大きな圧縮履歴を維持します。

LZ(圧縮) ― RE より小さいデータ ストリームを処理し、維持する圧縮履歴も限られています。

アプリケーション アクセラレータ ― CIFS、EPM、HTTP、MAPI、NFS、ストリーミング ビデオなどの種類のトラフィックのための、個別のアプリケーション アクセラレータの集合。

 

表A-1 デフォルトのトラフィック ポリシー

分類子
WAAS の処理
送信先ポート

認証

Kerberos

パススルー

88、2053、754、888、543、464、544、749

SASL

パススルー

3659

TACACS

パススルー

49

バックアップ (監視対象)

Amanda

TFO

10080

BackupExpress

TFO

6123

CommVault

TFO

8400 ~ 8403

Connected-DataProtector

TFO

16384

IBM-TSM

LZ+TFO+DRE

1500 ~ 1502

Legato-NetWorker

TFO

7937、7938、7939

Legato-RepliStor

TFO

7144、7145

Veritas-BackupExec

TFO

6101、6102、6106、3527、1125

Veritas-NetBackup

TFO

13720、13721、13782、13785

CAD

PDMWorks

LZ+TFO+DRE

30000、40000

コール管理

Cisco-CallManager

パススルー

2443、2748

SIP-secure

パススルー

5061

VoIP-Control

パススルー

1300、2428、2000 ~ 2002、1718 ~ 1720、5060、11000 ~ 11999

会議機能

CU-SeeMe

パススルー

7640、7642、7648、7649

ezMeeting

パススルー

10101 ~ 10103、26260 ~ 26261

Intel-Proshare

パススルー

5713 ~ 5717

MS-NetMeeting

パススルー

522、1503、1731

VocalTec

パススルー

1490、6670、25793、22555

コンソール

SSL-Shell

パススルー

614

Telnet

パススルー

23、107、513

Telnets

パススルー

992

Unix-Remote-Execution

パススルー

514、512

コンテンツ管理 (監視対象)

Documentum

LZ+TFO+DRE

1489

Filenet

LZ+TFO+DRE

32768 ~ 32774

ProjectWise-FileTransfer

LZ+TFO+DRE

5800

ディレクトリサービス (監視対象)

LDAP

LZ+TFO+DRE

389、8404

LDAP-Global-Catalog

LZ+TFO+DRE

3268

LDAP-Global-Catalog-Secure

パススルー

3269

LDAP-secure

パススルー

636

電子メールとメッセージング (監視対象)

HP-OpenMail

LZ+TFO+DRE

5755、5757、5766、5767、5768、5729

Internet-Mail

LZ+TFO+DRE

25、110、143、220

Internet-Mail-secure

TFO

995、993、465

Lotus-Notes

LZ+TFO+DRE

1352

MAPI 1

LZ+TFO+DRE+ MAPI アクセラレータ

UUID:a4f1db00-ca47-1067-b31f-00dd010662da

MDaemon

LZ+TFO+DRE

3000、3001

NNTP

LZ+TFO+DRE

119

NNTP-secure

TFO

563

Novell-Groupwise

LZ+TFO+DRE

1677、1099、9850、7205、3800、7100、7180、7101、7181、2800

PCMail-Server

LZ+TFO+DRE

158

QMTP

LZ+TFO+DRE

209

X400

LZ+TFO+DRE

102

企業アプリケーション (監視対象)

SAP

LZ+TFO+DRE

3200 ~ 3219、3221 ~ 3224、3226 ~ 3267、3270 ~ 3282、3284 ~ 3305、3307 ~ 3388、3390 ~ 3399、3600 ~ 3659、3662 ~ 3699

Siebel

LZ+TFO+DRE

8448、2320、2321

ファイルシステム (監視対象)

AFS

LZ+TFO+DRE

7000 ~ 7009

Apple-AFP

LZ+TFO+DRE

548

NFS

LZ+TFO+DRE+ NFS アクセラレータ

2049

Novell-NetWare

LZ+TFO+DRE

524

Sun-RPC

パススルー

111

ファイル転送 (監視対象)

BFTP

LZ+TFO+DRE

152

FTP-Control 2

パススルー

21

FTP-Data 2

LZ+TFO+DRE

src20

FTPS 2

TFO

990

FTP-Control 2

パススルー

src989

Simple-FTP

LZ+TFO+DRE

115

TFTP

LZ+TFO+DRE

69

TFTPS

TFO

3713

インスタント メッセージング

AOL

パススルー

5190 ~ 5193

Apple-iChat

パススルー

5297、5298

IRC

パススルー

531、6660 ~ 6669

Jabber

パススルー

5222、5269

Lotus-Sametime-Connect

パススルー

1533

MS-Chat

パススルー

6665、6667

MSN-Messenger

パススルー

1863、6891 ~ 6900

Yahoo-Messenger

パススルー

5000、5001、5050、5100

ネーム サービス

DNS

パススルー

53

iSNS

パススルー

3205

Service-Location

パススルー

427

WINS

パススルー

42、137、1512

その他 (監視対象)

Basic-TCP-services

パススルー

1 ~ 19

BGP

LZ+TFO+DRE

179

MS-EndPointMapper

EPM アクセラレータ

135

MS-Message-Queuing

LZ+TFO+DRE

1801、2101、2103、2105

NTP

パススルー

123

Other-Secure

パススルー

261、448、684、695、994、2252、2478、2479、2482、2484、2679、2762、2998、3077、3078、3183、3191、3220、3410、3424、3471、3496、3509、3529、3539、3660、3661、3747、3864、3885、3896、3897、3995、4031、5007、5989、5990、7674、9802、12109

SOAP

LZ+TFO+DRE

7627

Symantec-AntiVirus

LZ+TFO+DRE

2847、2848、2967、2968、38037、38292

P2P (監視対象)

BitTorrent

パススルー

6881 ~ 6889、6969

eDonkey

パススルー

4661、4662

Gnutella

パススルー

6346 ~ 6349、6355、5634

Grouper

パススルー

8038

HotLine

パススルー

5500 ~ 5503

Kazaa

パススルー

1214

Laplink-ShareDirect

パススルー

2705

Napster

パススルー

8875、7777、6700、6666、6677、6688

Qnext

パススルー

44、5555

SoulSeek

パススルー

2234、5534

WASTE

パススルー

1337

WinMX

パススルー

6699

印刷 (監視対象)

AppSocket

LZ+TFO+DRE

9100

IPP

LZ+TFO+DRE

631

SUN-Xprint

LZ+TFO+DRE

8100

Unix-Printing

LZ+TFO+DRE

515、170

リモートデスクトップ (監視対象)

Altiris-CarbonCopy

パススルー

1680

Apple-NetAssistant

パススルー

3283

Citrix-ICA

LZ+TFO+DRE

1494、2598

ControlIT

TFO

799

Danware-NetOp

TFO

6502

Laplink-Host

TFO

1547

Laplink-PCSync

TFO

8444

Laplink-PCSync-secure

TFO

8443

MS-Terminal-Services

TFO

3389

Netopia-Timbuktu

TFO

407、1417 ~ 1420

PCAnywhere

TFO

73、5631、5632、65301

RAdmin

TFO

4899

Remote-Anything

TFO

3999、4000

Vmware-VMConsole

TFO

902

VNC

TFO

5801 ~ 5809、6900 ~ 6909

XWindows

TFO

6000 ~ 6063

レプリケーション (監視対象)

Double-Take

LZ+TFO+DRE

1100、1105

EMC-Celerra-Replicator

LZ+TFO+DRE

8888

MS-AD-Replication 1

LZ+TFO+DRE+ EPM アクセラレータ

UUID:e3514235-4b06-11d1-ab04-00c04fc2dcd2

MS-Content-Replication-Service

TFO

560、507

MS-FRS 1

LZ+TFO+DRE+ EPM アクセラレータ

UUID:f5cc59b4-4264-101a-8c59-08002b2f8426

Netapp-SnapMirror

LZ+TFO+DRE

10565 ~ 10569

Remote-Replication-Agent

TFO

5678

Rsync

TFO

873

SQL (監視対象)

Borland-Interbase

LZ+TFO+DRE

3050

IBM-DB2

LZ+TFO+DRE

523

InterSystems-Cache

LZ+TFO+DRE

1972

MS-SQL

LZ+TFO+DRE

1433

MS-SQL-RPC 1

LZ+TFO+DRE+ EPM アクセラレータ

UUID:3f99b900-4d87-101b-99b7-aa0004007f07

MySQL

LZ+TFO+DRE

3306

Oracle

LZ+TFO+DRE

66、1525、1521

Pervasive-SQL

LZ+TFO+DRE

1583

PostgreSQL

LZ+TFO+DRE

5432

Scalable-SQL

LZ+TFO+DRE

3352

SQL-Service

LZ+TFO+DRE

156

Sybase-SQL

LZ+TFO+DRE

1498、2638、2439、3968

UniSQL

LZ+TFO+DRE

1978、1979

SSH

SSH

TFO

22

ストレージ (監視対象)

EMC-SRDFA-IP

LZ+TFO+DRE

1748

FCIP

LZ+TFO+DRE

3225

iFCP

LZ+TFO+DRE

3420

iSCSI

LZ+TFO+DRE

3260

ストリーミング (監視対象)

Liquid-Audio

LZ+TFO+DRE

18888

MS-NetShow

LZ+TFO+DRE

1755

RTSP

LZ+TFO+DRE+
ビデオ アクセラレータ

554、8554

VDOLive

LZ+TFO+DRE

7000

システム管理 (監視対象)

BMC-Patrol

パススルー

6161、6162、8160、8161、6767、6768、10128

HP-OpenView

パススルー

7426 ~ 7431、7501、7510

HP-Radia

LZ+TFO+DRE

3460、3461、3464、3466

IBM-NetView

パススルー

729 ~ 731

IBM-Tivoli

LZ+TFO+DRE

94、627、1965、1580、1581

LANDesk

LZ+TFO+DRE

9535、9593 ~ 9595

NetIQ

パススルー

2220、2735、10113 ~ 10116

Netopia-netOctopus

パススルー

1917、1921

Novell-ZenWorks

LZ+TFO+DRE

1761 ~ 1763、517、2544、8039、2037

WAAS-FlowMonitor

TFO

7878

WBEM

パススルー

5987、5988

バージョン管理 (監視対象)

Clearcase

LZ+TFO+DRE

371

CVS

LZ+TFO+DRE

2401

VPN

L2TP

TFO

1701

OpenVPN

TFO

1194

PPTP

TFO

1723

WAFS (監視対象)

CIFS

LZ+TFO+DRE+ CIFS
アクセラレータまたは WAFS レガシー アクセラレーション

139、445

Web (監視対象)

HTTP

LZ+TFO+DRE+ HTTP アクセラレータ

80、8080、8000、8001、3128

HTTPS

TFO

443

1.これらの分類子は、WAAS の EPM サービスを使用してトラフィックを加速します。EPM に基づくアプリケーションは定義済みのポートがないため、アプリケーションの UUID を使用してトラフィックを識別する必要があります。

2.これらの分類子は、送信先ポートの代わりに送信元ポートを識別します。