Cisco Wide Area Application Services コンフィギュレーション ガイド ソフトウェア バージョン 5.1.1
定義済み最適化ポリシー
定義済み最適化ポリシー
発行日;2013/04/17 | 英語版ドキュメント(2012/12/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

定義済み最適化ポリシー

定義済み最適化ポリシー

WAAS ソフトウェアには、WAAS システムがネットワーク上の最も一般的なトラフィックを分類し、最適化できる 200 以上の定義済みの最適化ポリシー ルールが組み込まれています。 表 A-1 に、WAAS がシステムに組み込まれているポリシー ルールに基づいて最適化またはパススルーする定義済みのアプリケーションおよびクラス マップを示します。

最適化ポリシーを作成する前に、定義済みのポリシー ルールを参照し、必要に応じて変更することを推奨します。一般に、新しいポリシー ルールを作成するより、既存のポリシー ルールを変更する方が簡単です。

表 A-1 を参照するときは、次の情報に注意してください。

表内の小見出しはアプリケーション名を表し、これらの小見出しの下に、対応するクラス マップが掲載されています。たとえば、「認証」はアプリケーションの種類、「Kerberos」はそのアプリケーション用のクラス マップです。

アプリケーションおよびクラス マップの横に「 モニタ対象 」と表記されている場合、アプリケーションは WAAS Central Manager のモニタ対象になります。一度に、最大で 25 のアプリケーションおよび 25 のクラス マップの統計情報をモニタできます。モニタされていないアプリケーションの統計情報を表示するには、次のいずれかの方法を使用します。

WAAS CLI を使用します。WAAS デバイス上のすべてのアプリケーションおよびクラス マップ用の統計情報を表示できます。詳細については、『 Cisco Wide Area Application Services Command Reference 』を参照してください。

WAAS Central Manager GUI が、希望するアプリケーションまたはクラス マップ用の統計情報を表示するように、アプリケーションまたはクラス マップの設定を変更します。詳細については、「アプリケーション アクセラレーションの設定」を参照してください。

WAAS Express デバイスは類似のデフォルト ポリシー ルールを持っていますが、HTTP、SSL、および SMB トラフィックに対してのみアプリケーション アクセラレーションを実施します。異なるアプリケーション アクセラレータが 表 A-1 に示される場合、それは WAAS Express デバイスの WAAS の処理の一部ではありません。

WAAS ソフトウェアは、トラフィックの種類に応じて、次の最適化技術を使用します。

TFO(転送フローの最適化):ネットワーク経由のすべての TCP トラフィックを最適化する自動的なウィンドウの拡大縮尺、バッファ機能の強化、選択的受信確認などの最適化技術の集合。

DRE(データ冗長性の除去):WAN 経由で短縮されたデータ ストリームを送信する前に冗長な情報を削除して送信データのサイズを減らす圧縮技術。DRE は、LZ 圧縮よりもはるかに大きなストリームを処理し、より大きな圧縮履歴を維持します。DRE は、単一方向キャッシング、双方向キャッシング、またはアダプティブ キャッシングを使用できます。特に 表 A-1 で指定がない限り、DRE キャッシングは双方向です。

LZ(圧縮):DRE と比較してより小さいデータ ストリームを処理し、制限された圧縮履歴を維持するもう 1 つの圧縮技術。

アプリケーション アクセラレータ:CIFS、EPM、HTTP、ICA、MAPI、NFS、SSL、ストリーミング ビデオなどの種類のトラフィックのための、個別アプリケーション アクセラレータの集合。(一部のアプリケーション アクセラレータは WAAS Express デバイスには該当しません)。

 

表 A-1 定義済みのトラフィック ポリシー ルール

アプリケーション/クラス マップ
WAAS の処理
宛先ポート

class-default( モニタ対象

LZ+TFO+
DRE アダプティブ

他のクラス マップに含まれていないすべてのポート

認証

apple-sasl

Passthrough

3659

auth

Passthrough

113

Kerberos

Passthrough

88、888、2053

kerberos-adm( モニタ対象

Passthrough

749

klogin

Passthrough

543

kpasswd

Passthrough

464

kshell

Passthrough

544

TACACS

Passthrough

49

tell

Passthrough

754

バックアップ (モニタ対象)

Amanda

TFO

10080

backup-express

TFO

6123

CommVault

TFO

8400 ~ 8403

connected

TFO

16384

IBM-TSM

LZ+TFO+
DRE 単一方向

1500 ~ 1502

Legato-NetWorker

TFO

7937、7938、7939

Legato-RepliStor

TFO

7144、7145

Veritas-BackupExec( モニタ対象

TFO

1125、3527、6101、6102、6106

Veritas-NetBackup

TFO

13720、13721、13782、13785

CAD

PDMWorks

LZ+TFO+DRE

30000、40000

コール管理

Cisco-CallManager

Passthrough

2443、2748

cisco-q931-backhaul

Passthrough

2428

cisco-sccp

Passthrough

2000 ~ 2002

h323hostcall

Passthrough

1720

h323hostcallsc

Passthrough

1300

mgcp-callagent

Passthrough

2727

mgcp-gateway

Passthrough

2427

sip

Passthrough

5060

sip-tls

Passthrough

5061

VoIP-Control

Passthrough

1718、1719、11000 ~ 11999

CIFS

CIFS (モニタ対象)

LZ+TFO+DRE+CIFS アクセラレータ

139、445

Citrix

Citrix( モニタ対象

TFO+ ICA アクセラレータ

1494、2598、または citrix プロトコル一致に関連付けられたダイナミック ポート

会議機能

cuseeme

Passthrough

7640、7642、7648、7649

ezMeeting

Passthrough

10101-10103、26260、26261

MS-NetMeeting( モニタ対象

Passthrough

522、1503、1731

proshare

Passthrough

5713 ~ 5717

PSOM-MTLS

Passthrough

8057

VocalTec

Passthrough

1490、6670、25793、22555

コンソール

cmd

Passthrough

514

exec

Passthrough

512

login

Passthrough

513

sshell

Passthrough

614

Telnet

Passthrough

23、107

Telnets

Passthrough

992

コンテンツ管理 (モニタ対象)

dmdocbroker

LZ+TFO+DRE

1489

Filenet

LZ+TFO+DRE

32768 ~ 32774

ディレクトリサービス (モニタ対象)

LDAP

LZ+TFO+
DRE 単一方向

389、8404

ldaps

Passthrough

636

msft-gc

LZ+TFO+
DRE 単一方向

3268

msft-gc-ssl

Passthrough

3269

電子メールとメッセージング (モニタ対象)

ccmail

LZ+TFO+DRE

3264

groupwise

LZ+TFO+DRE

1677、2800、3800、7100、7101、7180、7181、7205、9850

imap

LZ+TFO+DRE

143

imap3

LZ+TFO+DRE

220

imaps

TFO

993

iso-tsap

LZ+TFO+DRE

102

lotusnote

LZ+TFO+DRE

1352

MAPI1 モニタ対象

LZ+TFO+DRE+ MAPI アクセラレータ

UUID:a4f1db00-ca47-1067-b31f-00dd010662da

MDaemon

LZ+TFO+DRE

3000、3001

MS-Exchange-Directory-NSPI1

Passthrough

UUID:f5cc5a18-4264-101a-8c59-08002b2f8426

MS-Exchange-Directory-RFR1

Passthrough

UUID:1544f5e0-613c-11d1-93df-00c04fd7bd09

NNTP( モニタ対象

LZ+TFO+DRE

119

nntps( モニタ対象

TFO

563

openmail

LZ+TFO+DRE

5755、5757、5766、5767、5768、5729

pcmail-srv

LZ+TFO+DRE

158

pop3

LZ+TFO+DRE

110

pop3s

LZ+TFO+DRE

995

QMTP

TFO

209

smtp( モニタ対象

LZ+TFO+DRE

25

smtps

TFO

465

企業アプリケーション (モニタ対象)

MS-GROOVE

TFO

2492

SAP( モニタ対象

LZ+TFO+DRE

3200 ~ 3204、3206 ~ 3219、3221 ~ 3224、3226 ~ 3259、3261 ~ 3263、3265 ~ 3267、3270 ~ 3282、3284 ~ 3305、3307 ~ 3351、3353 ~ 3388、3390 ~ 3399、3600 ~ 3658、3662 ~ 3699

Siebel

LZ+TFO+DRE

2320、2321、8448

ファイルシステム (モニタ対象)

afpovertcp

LZ+TFO+DRE

548

afs3

LZ+TFO+DRE

7000 ~ 7009

ncp

LZ+TFO+DRE

524

NFS

LZ+TFO+DRE+ NFS アクセラレータ

2049

sunrpc

Passthrough

111

ファイル転送 (モニタ対象)

BFTP

LZ+TFO+DRE

152

ftp( モニタ対象

Passthrough

21

ftp-data2

LZ+TFO+DRE

20(送信元ポート)

ftps

TFO

990

ftps-data2

Passthrough

989(送信元ポート)

sftp

LZ+TFO+DRE

115

TFTP

LZ+TFO+DRE

69

TFTPS

TFO

3713

インスタント メッセージング

AOL

Passthrough

5190 ~ 5193

Apple-iChat

Passthrough

5297、5298

ircs

Passthrough

994

ircu

Passthrough

531、6660 ~ 6665、6667 ~ 6669

msnp

Passthrough

1863、6891 ~ 6900

sametime

Passthrough

1533

talk

Passthrough

517

xmpp-client

Passthrough

5222

xmpp-server

Passthrough

5269

Yahoo-Messenger

Passthrough

5000、5001、5050、5100

ネーム サービス

DNS

Passthrough

53

isns

Passthrough

3205

nameserver

Passthrough

42

netbios

Passthrough

137

svrloc

Passthrough

427

WINS( モニタ対象

Passthrough

1512

Other

Basic-TCP-services

Passthrough

1 ~ 19

BGP

Passthrough

179

corba-iiop-ssl

Passthrough

684

epmap( モニタ対象

TFO、EPM アクセラレータ

135

msmq

LZ+TFO+DRE

1801、2101、2103、2105

NTP

Passthrough

123

Other-Secure

Passthrough

261、448、695、994、2252、2478、2479、2482、2484、2679、2762、2998、3077、3078、3183、3191、3220、3410、3424、3471、3496、3509、3529、3539、3660、3661、3747、3864、3885、3896、3897、3995、4031、5007、7674、9802、12109

ssc-agent

LZ+TFO+DRE

2847、2848、2967、2968、38037、38292

未分類

LZ+TFO+DRE

 

P2P (モニタ対象)

BitTorrent

Passthrough

6881 ~ 6889、6969

eDonkey

Passthrough

4661、4662

Gnutella

Passthrough

5634、6346 ~ 6349、6355

Grouper

Passthrough

8038

HotLine

Passthrough

5500 ~ 5503

Kazaa

Passthrough

1214

Laplink-ShareDirect

Passthrough

2705

Napster

Passthrough

6666、6677、6688、6700、7777、8875

Qnext

Passthrough

44、5555

SoulSeek

Passthrough

2234、5534

WASTE

Passthrough

1337

WinMX

Passthrough

6699

印刷 (モニタ対象)

hp-pdl-datastr

LZ+TFO+DRE

9100

IPP

LZ+TFO+DRE

631

printer

LZ+TFO+DRE

515

print-srv

LZ+TFO+DRE

170

xprint-server

LZ+TFO+DRE

8100

リモートデスクトップ (モニタ対象)

Altiris-CarbonCopy

Passthrough

1680

citrixadmin

LZ+TFO+
DRE 単一方向

2513

citrixima

LZ+TFO+
DRE 単一方向

2512

citriximaclient( モニタ対象

LZ+TFO+DRE

2598

ControlIT

TFO

799

Danware-NetOp

TFO

6502

ica( モニタ対象

LZ+TFO+DRE

1494

laplink

LZ+TFO+
DRE 単一方向

1547

Laplink-surfup-HTTPS

TFO

1184

ms-wbt-server( モニタ対象

TFO

3389

net-assistant

Passthrough

3283

netrjs-3

TFO

73

pcanywheredata

TFO

5631、5632、65301

radmin-port

TFO

4899

Remote-Anything( モニタ対象

TFO

3999、4000

timbuktu

TFO

407

timbuktu-srv

TFO

1417 ~ 1420

Vmware-VMConsole

TFO

902

VNC( モニタ対象

TFO

5800 ~ 5809、5900 ~ 5909

x11

TFO

6000 ~ 6063

レプリケーション (モニタ対象)

Double-Take

LZ+TFO+
DRE 単一方向

1100、1105

EMC-Celerra-Replicator

LZ+TFO+
DRE アダプティブ

8888

MS-AD-Replication1

LZ+TFO+DRE

UUID:e3514235-4b06-11d1-ab04-00c04fc2dcd2

ms-content-repl-srv

TFO

507、560

MS-FRS1

LZ+TFO+DRE

UUID:f5cc59b4-4264-101a-8c59-08002b2f8426

netapp-snapmirror

LZ+TFO+
DRE アダプティブ

10565 ~ 10569

pcsync-http

LZ+TFO+DRE

8444

pcsync-https

TFO

8443

rrac

TFO

5678

Rsync( モニタ対象

LZ+TFO+
DRE 単一方向

873

SQL (モニタ対象)

gds_db

LZ+TFO+DRE

3050

IBM-DB2

LZ+TFO+DRE

523

intersys-cache

LZ+TFO+DRE

1972

ms-olap4

TFO

2383

ms-sql-m

LZ+TFO+DRE

1434

MS-SQL-RPC1

LZ+TFO+DRE

UUID:3f99b900-4d87-101b-99b7-aa0004007f07

ms-sql-s( モニタ対象

LZ+TFO+DRE

1433

MySQL

LZ+TFO+DRE

3306

Oracle

LZ+TFO+DRE

66

orasrv

LZ+TFO+DRE

1521、1525

Pervasive-SQL

LZ+TFO+DRE

1583

PostgreSQL

LZ+TFO+DRE

5432

sqlexec

LZ+TFO+DRE

9088、9089

sql-net

LZ+TFO+DRE

150

sqlserv

LZ+TFO+DRE

118

sqlsrv

LZ+TFO+DRE

156

ssql

LZ+TFO+DRE

3352

sybase-sqlany

LZ+TFO+DRE

1498、2439、2638、3968

UniSQL

LZ+TFO+DRE

1978、1979

SSH

SSH( モニタ対象

TFO

22

SSL (モニタ対象)

HTTPS( モニタ対象

TFO

443

ストレージ (モニタ対象)

EMC-SRDFA-IP

LZ+TFO+DRE

1748

FCIP

LZ+TFO

3225

iFCP

LZ+TFO+DRE

3420

iscsi

LZ+TFO+DRE

3260

ストリーミング (モニタ対象)

Liquid-Audio

LZ+TFO+
DRE 単一方向

18888

ms-streaming( モニタ対象

LZ+TFO+
DRE 単一方向

1755

RTSP( モニタ対象

LZ+TFO+
DRE 単一方向 + Video アクセラレータ

554、8554

システム管理 (モニタ対象)

BMC-Patrol

Passthrough

6161、6162、6767、6768、8160、8161、10128

eTrust-policy-Compliance

TFO

1267

flowmonitor

LZ+TFO

7878

HP-OpenView

Passthrough

7426 ~ 7431、7501、7510

LANDesk

LZ+TFO+DRE

9535、9593 ~ 9595

NetIQ

Passthrough

2220、2735、10113 ~ 10116

Netopia-netOctopus

Passthrough

1917、1921

netviewdm

Passthrough

729 ~ 731

novadigm

LZ+TFO+DRE

3460、3461、3464

novell-zen

LZ+TFO+DRE

1761 ~ 1763、2037、2544、8039

objcall

LZ+TFO+DRE

94、627、1965、1580、1581

WBEM

Passthrough

5987 ~ 5990

バージョン管理 (モニタ対象)

Clearcase

LZ+TFO+DRE

371

cvspserver

LZ+TFO+DRE

2401

VPN

L2TP

TFO

1701

OpenVPN

TFO

1194

PPTP

TFO

1723

Web (モニタ対象)

HTTP( モニタ対象

LZ+TFO+DRE+HTTP アクセラレータ

80、3128、8000、8080、8088

soap-http

LZ+TFO+
DRE アダプティブ

7627

1.これらの分類子は、WAAS の EPM サービスを使用してトラフィックを加速します。EPM に基づくアプリケーションには定義済みのポートがないため、アプリケーションの UUID を使用してトラフィックを識別する必要があります。

2.これらの分類子は、送信先ポートの代わりに送信元ポートを識別します。