サービスの管理
サービスは、制御されたトラフィックを分類するために使用します。
サービスは 1 つまたは複数のサービス要素で構成され、それぞれのサービス要素には固有のネットワーク トラフィック トランザクション タイプがマッピングされます。
トラフィックは、次の一部またはすべてに基づいて分類されます。
• プロトコル:トランザクションによって使用され、Service Control Engine(SCE)プラットフォームで識別されるプロトコル。
• 開始側:トランザクションを開始した側。
• ゾーン:トランザクションのネットワーク側ホストの IP アドレス。
• フレーバ:トランザクションの特定のレイヤ 7 プロパティ。たとえば、トランザクションのネットワーク側ホストのホスト名など。
サービス コンフィギュレーションには、最大で 500 のサービスと 10,000 のサービス要素を設定できます。サービス コンフィギュレーション内の各サービス要素は、一意でなければなりません。
サービス パラメータ
サービスは、次のパラメータで指定されます。
• General パラメータ:
– [Name]:一意の名前
– [Description]:(オプション)サービスの説明
• Hierarchy パラメータ:
– [Parent Service]
サービス階層の基本となるデフォルト サービスで、親を持ちません。
(注) 親サービスは、複数のサービスが使用カウンタを共有する場合に重要となります(次のパラメータを参照)。
– [Service Usage Counters]:各サービスの総使用量に関するデータを生成するためにシステムによって使用されます。サービスは、自身の使用状況カウンタと親サービスの使用カウンタを使用できます。
使用カウンタは、次の要素で構成されます。
– システムによって割り当てられた名前(サービス名に基づいて作成)
(注) カウンタが複数のサービスに適用されている場合、サービス使用カウンタの名前にアスタリスクが付加されます。
– 一意のカウンタ インデックス:カウンタ インデックスのデフォルト値がシステムによって割り当てられます。この値は変更しないでください。
• Advanced パラメータ:
– [Service Index]:システムがサービスを識別するための一意の番号です(サービス名を変更しても SCE プラットフォームの動作には影響しません)。サービス インデックスのデフォルト値がシステムによって割り当てられます。この値は変更しないでください。
これらのパラメータは新しいサービスの追加時に定義されます(「サービス コンフィギュレーションへのサービスの追加方法」を参照)。パラメータの修正はいつでもできます(「サービスの編集方法」を参照)。
サービス コンフィギュレーションへのサービスの追加方法
ステップ 1 [Service] タブで、サービス ツリーからサービスを選択します。このサービスは、追加するサービスの親になります。
ステップ 2 左ペインで、 ([Add Service])をクリックします。
[Service Settings] ダイアログボックスが表示されます(図 7-2)。
図 7-2 [Service Settings]
ステップ 3 [Name] フィールドに、サービスに関連する一意の名前を入力します。
ステップ 4 [Description] フィールドに、サービスに関するわかりやすい説明を入力します。
ステップ 5 このサービス専用の使用カウンタを設定する場合、またはサービスの追加時に選択した親サービスを変更する場合は、「サービスの階層設定の定義方法」を参照して設定してください。
ステップ 6 (オプション)このサービスのインデックスを指定する場合は、「サービス インデックスの設定方法」を参照して指定ください。
(注) 新規に作成されたサービスには、空いている番号が自動的に割り当てられます。サービスに特定のインデックス値を割り当てる必要がある場合だけ、この番号を変更します。
ステップ 7 [OK] をクリックします。
[Service Settings] ダイアログボックスが閉じます。
サービスが、階層で選択したサービスの子として、サービス ツリーに追加されます。
サービスの階層設定の定義方法
ステップ 1 [Service Settings] ダイアログボックスで、[Hierarchy] タブをクリックします。
[Hierarchy] タブが開きます(図 7-3)。
図 7-3 [Hierarchy] タブ
ステップ 2 別の親サービスを設定するには、[Parent Service] ドロップダウン リストで目的の親を選択します。
ステップ 3 デフォルトでは、新しいサービスに親のグローバル使用カウンタが使用されます。専用のグローバル使用カウンタを定義するには、[Map this Service to an exclusive Global usage counter] チェックボックスをオンにします。
このサービス フィールドの読み取り専用グローバル カウンタの名前が、選択内容を反映して変更されます。
[Counter Index] ドロップダウン リストがイネーブルになります。
(オプション)[Counter Index] ドロップダウン リストでカウンタ インデックスの値を選択します。
(注) カウンタ インデックスのデフォルト値がシステムによって割り当てられます。この値は変更しないでください。
ステップ 4 デフォルトでは、新しいサービスに親のサブスクライバ使用カウンタが使用されます。専用のサブスクライバ使用カウンタを定義するには、[Map this Service to an exclusive Subscriber usage counter] チェックボックスをオンにします。
このサービス フィールドの読み取り専用サブスクライバ カウンタの名前が、選択内容を反映して変更されます。
[Counter Index] ドロップダウン リストがイネーブルになります。
(オプション)[Counter Index] ドロップダウン リストでカウンタ インデックスの値を選択します。
(注) カウンタ インデックスのデフォルト値がシステムによって割り当てられます。この値は変更しないでください。
ステップ 5 このサービスのインデックスを指定する場合は、「サービス インデックスの設定方法」を参照してください。
(注) 新規に作成されたサービスには、空いている番号が自動的に割り当てられます。サービスに特定のインデックス値を割り当てる必要がある場合だけ、この番号を変更します。
ステップ 6 [OK] をクリックします。
[Service Settings] ダイアログボックスが閉じます。
サービスが、[Parent Service] ドロップダウン リストで選択したサービスの子として、サービス ツリーに追加されます。
サービス インデックスの設定方法
ステップ 1 [Service Settings] ダイアログボックスで、[Advanced] タブをクリックします。
[Advanced] タブが開きます(図 7-4)。
図 7-4 [Advanced] タブ
ステップ 2 [Set the Index for this Service] ドロップダウン リストで、サービス インデックスを選択します。
サービス インデックスは、1 ~ 499 の整数とします。0 はデフォルト サービス用に予約されています。
(注) 新規に作成されたサービスには、空いている番号が自動的に割り当てられます。サービスに特定のインデックス値を割り当てる必要がある場合だけ、この番号を変更します。
ステップ 3 [OK] をクリックします。
[Service Settings] ダイアログボックスが閉じます。
サービスが、[Parent Service] ドロップダウン リストで選択したサービスの子として、サービス ツリーに追加されます。
サービスの表示方法
既存のサービスの階層ツリーを表示し、関連するサービス要素を確認できます。
ステップ 1 現在のサービス コンフィギュレーションで、[Classification] タブをクリックします。
[Classification] タブが開きます(図 7-5)。
図 7-5 [Classification] タブ
サービス ツリー(左側のペイン)に、サービスのリストが表示されます。
ステップ 2 サービス要素を表示するには、階層内のサービスをクリックします。
右側(サービス要素)のペインに、このサービスに対して定義されたすべてのサービス要素のリストが表示されます(図 7-6)。
図 7-6 サービス要素
ステップ 3 サービスに関する詳細情報を表示するには、サービス ツリーからサービスを選択して、 ([Edit Service])をクリックします。
[Service Settings] ダイアログボックスが表示されます。
ステップ 4 [OK] をクリックします。
[Service Settings] ダイアログボックスが閉じます。
サービスの編集方法
サービスのパラメータは、Console でインストールしたものも含めて、修正できます。
サービス要素の追加、変更、または削除を行う場合は、「サービス要素の管理」を参照してください。
ステップ 1 [Service] タブで、サービス ツリーからサービスを選択します。
ステップ 2 左のペインで、 ([Edit Service])をクリックします。
[Service Settings] ダイアログボックスが表示されます。
ステップ 3 (オプション)サービスに新しい名前を付けます。
[Name] フィールドに新しい名前を入します。
ステップ 4 (オプション)サービスに新しい説明を付けます。
[Description] フィールドに新しい説明を入力します。
ステップ 5 階層設定を変更するには、[Hierarchy] タブをクリックします。
[Hierarchy] タブが開きます。
a. 別の親サービスを設定するには、[Parent Service] ドロップダウン リストで目的のサービスを選択します。
b. グローバル使用カウンタを親サービスと共有するには、[Map this Service to an exclusive Global usage counter] チェックボックスをオフにします。
このサービス フィールドで使用されるグローバル カウンタに、親サービスのカウンタの名前が表示されます。
c. 専用のグローバル使用カウンタを定義するには、[Map this Service to an exclusive Global usage counter] チェックボックスをオンにします。
このサービス フィールドの読み取り専用グローバル カウンタの名前が、選択内容を反映して変更されます。
[Counter Index] ドロップダウン リストがイネーブルになります。
(注) カウンタ インデックスのデフォルト値がシステムによって割り当てられます。この値は変更しないでください。
d. サブスクライバ使用カウンタを親サービスと共有するには、[Map this Service to an exclusive Subscriber usage counter] チェックボックスをオフにします。
このサービス フィールドで使用されるサブスクライバ カウンタに、親サービスのカウンタの名前が表示されます。
e. 専用のサブスクライバ使用カウンタを定義するには、[Map this Service to an exclusive Subscriber usage counter] チェックボックスをオンにします。
このサービス フィールドの読み取り専用サブスクライバ カウンタの名前が、選択内容を反映して変更されます。
[Counter Index] ドロップダウン リストがイネーブルになります。
(注) カウンタ インデックスのデフォルト値がシステムによって割り当てられます。この値は変更しないでください。
ステップ 6 サービス インデックスを変更するには、次の手順を実行します。
a. [Service Settings] ダイアログボックスで、[Advanced] タブをクリックします。
[Advanced] タブが開きます。
b. [Set the Index for this Service] ドロップダウン リストで、サービス インデックスを選択します。
サービス インデックスは、1 ~ 499 の整数とします。0 はデフォルト サービス用に予約されています。
(注) サービス インデックスのデフォルト値がシステムによって割り当てられます。この値は変更しないでください。
ステップ 7 [OK] をクリックします。
[Service Settings] ダイアログボックスが閉じます。
このサービスの変更内容が保存されます。
サービスの削除方法
サービスは、Console でインストールしたものも含めて、削除できます。ただし、デフォルト サービスは削除できません。
ステップ 1 [Service] タブで、サービス ツリーからサービスを選択します。
ステップ 2 左のペインで、 ([Delete Service])をクリックします。
ステップ 3 [Service Warning] メッセージが表示されます(図 7-7)。
図 7-7 [Service Warning]
ステップ 4 [Yes] をクリックします。
• このサービスの規則が設定されているパッケージがある場合(「規則の管理」を参照)、[Service Warning] メッセージがもう 1 つ表示されます(図 7-8)。
図 7-8 [Service Warning]
• [Yes] をクリックします。
サービスが削除され、サービス ツリーに表示されなくなります。サービスの規則も同時に削除されます。
削除されたサービスの子は削除されず、サービス ツリー内で 1 階層上に移動します。
サービス要素の管理
サービスとは、サービス要素の集合です。サービスの定義を完了するには、そのサービス要素を定義する必要があります。サービス要素は特定のプロトコル、開始側、ゾーン、およびフレーバを、選択されたサービスに対応付けます。
詳細は、「プロトコルの管理」、「ゾーンの管理」、および「フレーバの管理」を参照してください。
サービス コンフィギュレーションには、最大で 10,000 のサービス要素を設定できます。それぞれのサービス要素は一意でなければなりません。
次の 5 つの基準をすべて満たすトラフィック フローは、サービス要素によってサービス要素のサービスにマッピングされます。
• フローがサービス要素の指定のプロトコルを使用している。
• フローが、サービス要素のために指定された側(ネットワーク、サブスクライバ、または両方)によって開始されている。
• フローの宛先が、サービス要素の指定ゾーンに属するアドレスである。
• フローが、サービス要素の指定のフレーバと一致している。
• サービス要素が、上記 4 つの基準を満たした、最も固有性の高いサービス要素である。
サービス要素の追加方法
必要に応じて、サービスに新しいサービス要素を追加できます (よく使用されるサービス要素は、Console のインストールに含まれています)。サービスには、任意の数のサービス要素を設定できます(1 つのサービス コンフィギュレーションにつき、設定可能なサービス要素の数は最大 10,000 です)。
(注) すべてのサービス要素は、一意でなければなりません。既存のサービス要素と同一のサービス要素を作成しようとすると、ダイアログボックスにエラー メッセージが表示され、[Finish] ボタンはグレー表示になります。この場合、少なくとも 1 つのフィールドの値を修正してください。
ステップ 1 [Service] タブで、サービス ツリーからサービスを選択します。
ステップ 2 右側(サービス要素)のペインで、 ([Add Service Element])をクリックします。
[New Service Element] ダイアログボックスが表示されます(図 7-9)。
図 7-9 [New Service Element]
ステップ 3 このサービス要素を割り当てるサービスを変更するには、[Service] フィールドの隣の [Select] ボタンをクリックします。
[Select a Service] ダイアログボックスが開き(図 7-10)、全サービスのリストが表示されます。
図 7-10 [Select a Service]
ステップ 4 リストからサービスを選択します。
ステップ 5 [OK] をクリックします。
[Select a Service] ダイアログボックスが閉じます。
選択したサービスが、[New Service Element] ダイアログボックスの [Service] フィールドに表示されます。
ステップ 6 [Protocol] フィールドの隣の [Select] ボタンをクリックします。
(注) デフォルト値(アスタリスク、*)の場合、フローがこのサービス要素にマッピングされていれば、テスト時にプロトコルのチェックは行われません。
[Select a Protocol] ダイアログボックスが開き(図 7-11)、全プロトコルのリストが表示されます。
(注) プロトコルを選択する前にフレーバを選択する(ステップ 15)と、選択したフレーバに関連するプロトコルだけが表示されます。
図 7-11 [Select a Protocol]
ステップ 7 リストからプロトコルを選択します。ダイアログボックス上部のフィールドに入力すると、目的のプロトコルが探しやすくなります。
ステップ 8 [OK] をクリックします。
[Select a Protocol] ダイアログボックスが閉じます。
選択したプロトコルが、[New Service Element] ダイアログボックスの [Protocol] フィールドに表示されます。
ステップ 9 [Initiating Side] フィールド(図 7-12)で、ドロップダウン矢印をクリックします。
図 7-12 [Initiating Side] フィールド
ステップ 10 ドロップダウン リストから、該当する開始側を選択します。
次の中から選択できます。
• [Subscriber-Initiated]:サブスクライバ側からネットワーク側(のサーバ)に向かってトランザクションが開始されます。
• [Network-Initiated]:ネットワーク側からサブスクライバ側(のサーバ)に向かってトランザクションが開始されます。
• [Initiated by either side]
ステップ 11 [Zone] フィールドの隣の [Select] ボタンをクリックします。
(注) デフォルト値(アスタリスク、*)の場合、フローがこのサービス要素にマッピングされていれば、テスト時にゾーンのチェックは行われません。
[Select a Zone] ダイアログボックスが開き(図 7-13)、全ゾーンのリストが表示されます。
図 7-13 [Select a Zone]
ステップ 12 リストからゾーンを選択します。
ステップ 13 [OK] をクリックします。
[Select a Zone] ダイアログボックスが閉じます。
選択したゾーンが、[New Service Element] ダイアログボックスの [Zone] フィールドに表示されます。
ステップ 14 [Flavor] フィールドの隣の [Select] ボタンをクリックします。
(注) デフォルト値(アスタリスク、*)の場合、フローがこのサービス要素にマッピングされていれば、テスト時にフレーバのチェックは行われません。
[Select a Flavor] ダイアログボックスが開き(図 7-14)、ステップ 7 で選択したプロトコルに関連するすべてのフレーバのリストが表示されます。
(注) プロトコルにデフォルト値(任意のプロトコルを意味する *)を選択した場合、選択できるフレーバは Type of Service(ToS)フレーバだけです。
図 7-14 [Select a Flavor]
ステップ 15 リストからフレーバを選択します。
ステップ 16 [OK] をクリックします。
[Select a Flavor] ダイアログボックスが閉じます。
選択したフレーバが、[New Service Element] ダイアログボックスの [Flavor] フィールドに表示されます。
ステップ 17 [Finish] をクリックします。
[New Service Element] ダイアログボックスが閉じます。
サービスに新しいサービス要素が追加されます。
サービス要素ペインのサービス要素リストに、新しいサービス要素の行が追加されます。
サービス要素の複製方法
既存のサービス要素に類似した新しいサービス要素を追加する場合、既存のサービス要素の複製を行うのが便利です。サービス要素を複製してから変更する方が、サービス要素を最初から作成する方法よりも短時間で実行できます。
(注) すべてのサービス要素は、一意でなければなりません。既存のサービス要素と同一のサービス要素を作成しようとすると、ダイアログボックスにエラー メッセージが表示され、[Finish] ボタンはグレー表示になります。この場合、少なくとも 1 つのフィールドの値を修正してください。
ステップ 1 [Service] タブで、サービス ツリーからサービスを選択します。
サービス要素ペインに、関連するサービス要素のリストが表示されます。
ステップ 2 サービス要素ペインで、複製するサービス要素を選択します。
ステップ 3 ([Duplicate Service Element])をクリックします。
[Copy Service Element] ダイアログボックスが表示されます(図 7-15)。
図 7-15 [Copy Service Element]
ステップ 4 サービス要素を変更します(「サービス要素の編集方法」を参照)。
(注) 新しいサービス要素を保存するまえに、少なくとも 1 つのフィールドの値を変更する必要があります。
サービス要素の編集方法
サービス要素は、Console でインストーしたものも含めて、修正できます。
(注) それぞれのサービス要素は一意でなければなりません。修正したサービス要素と同一のサービス要素がすでに存在する場合、ダイアログボックスにエラー メッセージが表示され、[Finish] ボタンはグレー表示になります。この場合、少なくとも 1 つのフィールドの値を修正してください。
ステップ 1 [Service] タブで、サービス ツリーからサービスを選択します。
サービス要素ペインに、関連するサービス要素のリストが表示されます。
ステップ 2 サービス要素ペインで、編集するサービス要素を選択します。
ステップ 3 サービス要素ペインで、 ([Edit Service Element])をクリックします。
[Edit Service Element] ダイアログボックスが表示されます(図 7-16)。
図 7-16 [Edit Service Element]
ステップ 4 このサービス要素を割り当てるサービスを変更するには、[Service] フィールドの隣の [Select] ボタンをクリックします。
[Select a Service] ダイアログボックスが開き、全サービスのリストが表示されます。
ステップ 5 リストからサービスを選択します。
ステップ 6 [OK] をクリックします。
[Select a Service] ダイアログボックスが閉じます。
選択したサービスが、[Edit Service Element] ダイアログボックスの [Service] フィールドに表示されます。
ステップ 7 このサービス要素のプロトコルを変更するには、[Protocol] フィールドの隣の [Select] ボタンをクリックします。
(注) アスタリスク(*)の場合、フローがこのサービス要素にマッピングされていれば、テスト時にプロトコルのチェックは行われません。
[Select a Protocol] ダイアログボックスが開き、全プロトコルのリストが表示されます。
ステップ 8 リストからプロトコルを選択します。ダイアログボックス上部のフィールドに入力すると、目的のプロトコルが探しやすくなります。
ステップ 9 [OK] をクリックします。
[Select a Protocol] ダイアログボックスが閉じます。
選択したサービスが、[Edit Service Element] ダイアログボックスの [Protocol] フィールドに表示されます。
ステップ 10 このサービス要素の開始側を変更するには、[Initiating Side] フィールドのドロップダウン矢印をクリックします。
ステップ 11 ドロップダウン リストから、該当する開始側を選択します。
次の中から選択できます。
• [Subscriber-Initiated]:サブスクライバ側からネットワーク側(のサーバ)に向かってトランザクションが開始されます。
• [Network-Initiated]:ネットワーク側からサブスクライバ側(のサーバ)に向かってトランザクションが開始されます。
• [Initiated by either side]
ステップ 12 このサービス要素のゾーンを変更するには、[Zone] フィールドの隣の [Select] ボタンをクリックします。
(注) アスタリスク(*)の場合、フローがこのサービス要素にマッピングされていれば、テスト時にゾーンのチェックは行われません。
[Select a Zone] ダイアログボックスが開き、全ゾーンのリストが表示されます。
ステップ 13 リストからゾーンを選択します。
ステップ 14 [OK] をクリックします。
[Select a Zone] ダイアログボックスが閉じます。
選択したゾーンが、[Edit Service Element] ダイアログボックスの [Zone] フィールドに表示されます。
ステップ 15 このサービス要素のフレーバを変更するには、[Flavor] フィールドの隣の [Select] ボタンをクリックします。
(注) アスタリスク(*)の場合、フローがこのサービス要素にマッピングされていれば、テスト時にフレーバのチェックは行われません。
[Select a Flavor] ダイアログボックスが開き、全フレーバのリストが表示されます。
ステップ 16 リストからフレーバを選択します。
ステップ 17 [OK] をクリックします。
[Select a Flavor] ダイアログボックスが閉じます。
選択したフレーバが、[Edit Service Element] ダイアログボックスの [Flavor] フィールドに表示されます。
ステップ 18 [Finish] をクリックします。
[Edit Service Element] ダイアログボックスが閉じます。
サービス要素の変更内容が保存されます。
サービス要素ペインのサービス要素リストに、変更後のサービス要素が表示されます。
サービス要素の削除方法
サービス要素は、Console でインストールしたものも含めて、削除できます。
ステップ 1 [Service] タブで、サービス ツリーからサービスを選択します。
サービス要素ペインに、関連するサービス要素のリストが表示されます。
ステップ 2 サービス要素ペインで、削除するサービス要素を選択します。
ステップ 3 サービス要素ペインで、 ([Delete Service Element])をクリックします。
[Service Warning] メッセージが表示されます(図 7-17)。
図 7-17 [Service Warning]
ステップ 4 [Yes] をクリックします。
サービス要素が削除され、選択したサービスから除外されます。
サービス要素の移動方法
サービス間で既存のサービス要素を移動できます。
ステップ 1 [Service] タブで、サービス ツリーからサービスを選択します。
サービス要素ペインに、関連するサービス要素のリストが表示されます。
ステップ 2 サービス要素ペインで、移動するサービス要素を選択します。
ステップ 3 ([Move Service Element to Another Service])をクリックします。
[Move Service Element] ダイアログボックスが開き(図 7-18)、完全なサービス ツリーが表示されます。
図 7-18 [Move Service Element]
ステップ 4 サービス ツリーからサービスを選択します。
ステップ 5 [OK] をクリックします。
[Move Service Element] ダイアログボックスが閉じます。
選択したサービスにサービス要素が移動します。
プロトコルの管理
プロトコルは、アプリケーション プロトコル シグニチャ、宛先ポート、一意の名前および説明(オプション)で構成されます。
プロトコルは、サービス要素の定義に使用されます(「サービス要素の管理」を参照)。
新しいプロトコルを追加できます(たとえば、特定のポートを使用する新しいゲーム用プロトコルを分類する場合)。既存のプロトコルを編集したり、削除したりすることもできます。
サービス コンフィギュレーションには、最大で 10,000 のプロトコルを設定できます。
SCA BB は、多様な商用および共通プロトコルをサポートしています。最新の SCA BB リリースに含まれるプロトコルの詳細なリストについては、『 Cisco Service Control Application for Broadband Reference Guide 』の「Default Service Configuration Reference Tables」にある「Information About Protocols」を参照してください。新しいプロトコルがリリースされると、サービス コンフィギュレーションにシグニチャの追加が行えるように、シスコでは新しいプロトコル シグニチャを記載したファイルを提供しています (「サービス コンフィギュレーションへの Dynamic Signature Script のインポート方法」を参照)。
• 「プロトコルの表示」
• 「プロトコルの追加方法」
• 「プロトコルの編集方法」
• 「プロトコルの削除方法」
• 「プロトコル要素の管理」
プロトコルの表示方法
プロトコルのリストと、関連するプロトコル要素を表示できます。
プロトコルは、ASCII のソート順序(0... 9、A... Z、a... z)で一覧表示されます。
プロトコル要素はソートされず、プロトコルに追加された順序で一覧表示されます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Protocols] の順に選択します。
[Protocol Settings] ダイアログボックスが表示されます(図 7-19)。
図 7-19 [Protocol Settings]
[Protocols] タブに、既存のプロトコルのリストが表示されます。
ステップ 2 プロトコルの説明と ID を表示するには、そのプロトコルをダブルクリックします。
[Protocol Settings] ダイアログボックスが開き(図 7-20)、プロトコル名、説明、ID が表示されます。
図 7-20 [Protocol Settings]
ステップ 3 [Cancel] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
ステップ 4 プロトコル要素のリストを表示するには、[Protocol Settings] ダイアログボックスのリストでプロトコルを選択します。
[Protocol Elements] タブに、プロトコル要素が表示されます。
ステップ 5 [Close] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
プロトコル リストのフィルタリング方法
プロトコルをタイプごとにフィルタリングし、選択したプロトコル タイプだけを [Protocols] タブに表示することができます。
プロトコルには次の 10 種類のカテゴリがあります。
• [Generic Protocols]:トランザクション用の汎用 IP、汎用 TCP、および汎用 UDP プロトコルで、他のプロトコル タイプによって特定のプロトコルにマッピングされていないもの。
• [IP Protocols]:TCP/UDP 以外のプロトコル(ICMP など)。トランザクションの IP プロトコル番号に従って識別されます。
• [Port-Based Protocols]:既知のポートに従って分類される TCP および UDP プロトコル。デフォルトのサービス コンフィギュレーションには、750 を超える一般的なポートベース プロトコルが含まれています。
• [Signature-Based Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類されたプロトコル。HTTP や FTP など最も一般的なプロトコル、および多数の一般的な P2P プロトコルが含まれます。
• [P2P Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類されたピアツーピア ファイル共有アプリケーション プロトコル。
• [VOIP Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類された Voice over IP(VoIP)アプリケーション プロトコル。
• [SIP Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類された、SIP プロトコル、または SIP 特性を持つプロトコル。
• [Worm Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類された、インターネット ワームのトラフィック パターンに基づくプロトコル。
• [Packet Stream Pattern-Based Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類されたプロトコルで、パケットのペイロード内容ではなくパケット ストリームのパターン(たとえば、ストリームのシンメトリ、平均パケット サイズ、転送速度など)に基づくプロトコル。
• [Unidirectionally Detected Protocols]:単方向シグニチャを持つプロトコル。
(注) 複数のカテゴリに属するプロトコルもあります。特に、あらかじめ定義された P2P、VOIP、SIP、Worm、および Packet Stream Pattern-Based Protocols は、Signature-Based Protocols としても定義されています。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Protocols] の順に選択します。
[Protocol Settings] ダイアログボックスが表示されます。
ステップ 2 [Protocols] タブのドロップダウン リストで、表示するプロトコルのタイプを選択します。
選択したタイプのプロトコルが、[Protocols] タブに表示されます。
ステップ 3 [Close] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
(注) ドロップダウン リストの設定が保存されます。次に [Protocol Settings] ダイアログボックスを開くと、すべてのプロトコルが表示されます。
プロトコルの追加方法
サービス コンフィギュレーションには、新しいプロトコルを追加できます。ただし、1 つのサービス コンフィギュレーションにつき、設定可能なプロトコルは最大 10,000 です。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Protocols] の順に選択します。
[Protocol Settings] ダイアログボックスが表示されます。
ステップ 2 [Protocols] タブで、 ([Add Protocol])をクリックします。
[Protocol Settings] ダイアログボックスが表示されます(図 7-21)。
図 7-21 [Protocol Settings]
ステップ 3 [Name] フィールドに、新しいプロトコルの一意の名前を入力します。
ステップ 4 (オプション)[Protocol ID] ドロップダウン リストでプロトコルの ID を選択します。
プロトコル ID は、5000 ~ 9998 の整数でなければなりません。これより小さな値は、SCA BB で提供されるプロトコルのために予約されています。
(注) プロトコル ID の値は、システムによって自動的に割り当てられます。この値は変更しないでください。
ステップ 5 [OK] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
[Protocols] タブに新しいプロトコルが表示されます。プロトコルにプロトコル要素を追加できます。「プロトコル要素の追加方法」を参照してください。
プロトコルの編集方法
プロトコルのパラメータは、Console でインストールしたものも含めて、修正できます。
プロトコル要素の追加、変更、または削除を行う場合は、「プロトコル要素の管理」を参照してください。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Protocols] の順に選択します。
[Protocol Settings] ダイアログボックスが表示されます。
ステップ 2 [Protocols] タブで、プロトコルをダブルクリックします。
[Protocol Settings] ダイアログボックスがもう 1 つ表示されます(図 7-22)。
図 7-22 [Protocol Settings]
ステップ 3 [Protocol Settings] ダイアログボックスのフィールドを修正します。
• [Name] フィールドに、プロトコルの新しい名前を入力します。
• [Protocol ID] ドロップダウン リストでプロトコルの ID を選択します。
プロトコル ID は、5000 ~ 9998 の整数でなければなりません。これより小さな値は、SCA BB で提供されるプロトコルのために予約されています。
(注) プロトコル ID の値は、システムによって自動的に割り当てられます。この値は変更しないでください。
ステップ 4 [OK] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
プロトコル パラメータの新しい値が保存されます。
ステップ 5 [Close] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
プロトコルの削除方法
プロトコルは、Console でインストールしたものも含めて、削除できます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Protocols] の順に選択します。
[Protocol Settings] ダイアログボックスが表示されます。
ステップ 2 [Protocols] タブで、プロトコルを選択します。
ステップ 3 [Protocols] タブで、 ([Delete Protocol])をクリックします。
[Protocol Warning] メッセージが表示されます(図 7-23)。
図 7-23 [Protocol Warning]
ステップ 4 [Yes] をクリックします。
• サービス要素により、選択されたプロトコルがサービスにマッピングされる場合(「サービス要素の管理」を参照)、(サービスがパッケージで使用されていない場合でも)[Protocol Warning] メッセージがもう 1 つ表示されます(図 7-24 を参照)。
図 7-24 [Protocol Warning]
• [Yes] をクリックします。
[Protocols] タブからプロトコルが削除されます。
ステップ 5 [Close] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
プロトコル要素の管理
プロトコルは、プロトコル要素の集合です。
プロトコルの定義を完了するには、プロトコル要素を定義する必要があります。プロトコル要素は特定のシグニチャ、IP プロトコル、およびポート範囲を、選択されたプロトコルに対応付けます。サービス コンフィギュレーション内の各プロトコル要素は、一意でなければなりません。
トラフィック フローは、次の 4 つの基準をすべて満たしている場合、特定のプロトコルにマッピングされます。
• フローがプロトコル要素の指定のシグニチャに属している。
• フロー プロトコルがプロトコル要素の指定の IP プロトコルである。
• (IP プロトコルが TCP または UDP の場合)宛先ポートがプロトコル要素の指定のポート範囲内にある。
• プロトコル要素が、上記 3 つの基準を満たした、最も固有性の高いプロトコル要素である。
プロトコル要素の追加方法
プロトコルに、任意の数のプロトコル要素を追加できます。
(注) プロトコル要素のパラメータを設定する場合、パラメータの値は入力時に保存されます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Protocols] の順に選択します。
[Protocol Settings] ダイアログボックスが表示されます。
ステップ 2 [Protocols] タブで、プロトコルを選択します。
ステップ 3 [Protocol Elements] タブで、 ([Add Protocol Element])をクリックします。
そのプロトコルにプロトコル要素が追加されます。
[Protocol Elements] タブのプロトコル要素リストに、新しいプロトコル要素の行が追加されます。
ステップ 4 プロトコル要素の [Signature] セルをクリックして、セルに表示される [Browse] ボタンをクリックします。
(注) デフォルト値(アスタリスク、*)の場合、フローがこのプロトコル要素にマッピングされていれば、テスト時にシグニチャのチェックは行われません。
[Select a Signature] ダイアログボックスが開き(図 7-25)、全シグニチャのリストが表示されます。
図 7-25 [Select a Signature]
ステップ 5 リストからシグニチャを選択します。
(注) プロトコル シグニチャ データベースに一致するシグニチャがないフローを、このプロトコル要素にマッピングするには、Generic シグニチャを選択します(フローが IP プロトコルや、プロトコル要素のポート範囲とも一致する場合)。
ステップ 6 [OK] をクリックします。
[Select a Signature] ダイアログボックスが閉じます。
選択したシグニチャが、[Protocol Settings] ダイアログボックスの [Signature] セルに表示されます。
ステップ 7 プロトコル要素の [IP Protocol] セルをクリックして、セルに表示される [Browse] ボタンをクリックします。
(注) デフォルト値(アスタリスク、*)の場合、フローがこのプロトコル要素にマッピングされていれば、テスト時に IP プロトコルのチェックは行われません。
[Select an IP Protocol] ダイアログボックスが開き(図 7-26)、全 IP プロトコルのリストが表示されます。
図 7-26 [Select an IP Protocol]
ステップ 8 リストから IP プロトコルを選択します。
ステップ 9 [OK] をクリックします。
[Select an IP Protocol] ダイアログボックスが閉じます。
選択した IP プロトコルが、[Protocol Settings] ダイアログボックスの [IP Protocol] セルに表示されます。
ステップ 10 [Port Range] セルに、1 つのポートまたはポートの範囲を入力します (ポートの範囲を入力する場合、最初のポートと最後のポートをハイフンでつなぎます)。
(注) ポートの範囲が指定できるのは、指定する IP プロトコルが TCP または UDP の場合(または未定義で、ワイルドカードの「*」を使用する場合)だけです。
ポートがこれらのいずれかのポートと一致するフローだけが、このプロトコル要素にマッピングされます。
プロトコル要素が定義されます。
ステップ 11 [Close] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
• 定義したプロトコル要素がこのサービス コンフィギュレーション内で一意でない場合、[Protocol Error] メッセージが表示されます(図 7-27)。
図 7-27 [Protocol Error]
a. [OK] をクリックします。
b. プロトコル要素を修正または削除します。
c. [Close] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
プロトコル要素の編集方法
プロトコル要素は、Console でインストールしたものも含めて、修正できます。
(注) プロトコル要素の変更内容は、変更時に保存されます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Protocols] の順に選択します。
[Protocol Settings] ダイアログボックスが表示されます。
ステップ 2 [Protocols] タブで、プロトコルを選択します。
ステップ 3 [Protocols Elements] タブで、プロトコル要素を選択します。
ステップ 4 プロトコル要素の [Signature] セルをクリックして、セルに表示される [Browse] ボタンをクリックします。
[Select a Signature] ダイアログボックスが表示されます。
ステップ 5 リストからシグニチャを選択します。
ステップ 6 [OK] をクリックします。
[Select a Signature] ダイアログボックスが閉じます。
ステップ 7 プロトコル要素の [IP Protocol] セルをクリックして、セルに表示される [Browse] ボタンをクリックします。
[Select an IP Protocol] ダイアログボックスが表示されます。
ステップ 8 リストから IP プロトコルを選択します。
ステップ 9 [OK] をクリックします。
[Select an IP Protocol] ダイアログボックスが閉じます。
ステップ 10 プロトコル要素の [Port Range] セルに、1 つのポートまたはポートの範囲を入力します。
プロトコル要素の変更内容は、変更時に保存されます。
ステップ 11 [Close] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
• 修正したプロトコル要素がこのサービス コンフィギュレーション内で一意でない場合、[Protocol Error] メッセージが表示されます。
a. [OK] をクリックします。
b. プロトコル要素を修正または削除します。
c. [Close] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
プロトコル要素の削除方法
プロトコル要素は、Console でインストールしたものも含めて、削除できます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Protocols] の順に選択します。
[Protocol Settings] ダイアログボックスが表示されます。
ステップ 2 [Protocols] タブでプロトコルを選択します。
ステップ 3 [Protocols Elements] タブで、プロトコル要素を選択します。
ステップ 4 [Protocol Elements] タブで、 ([Delete Protocol Element])をクリックします。
[Protocol Warning] メッセージが表示されます(図 7-28)。
図 7-28 [Protocol Warning]
ステップ 5 [Yes] をクリックします。
[Protocol Elements] タブから、プロトコル要素が削除されます。
ステップ 6 [Close] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
ゾーンの管理
ゾーンとは、宛先 IP アドレスの集合で、通常は 1 つのゾーン内のアドレスが関連付けられます。
ゾーンはネットワーク セッションを分類するために使用され、各ネットワーク セッションは、宛先 IP アドレスに基づいてサービス要素に割り当てられます。
サービス コンフィギュレーションには、最大で 10,000 のゾーン項目を設定できます。それぞれのゾーン項目は一意でなければなりません。
• 「ゾーンの表示方法」
• 「ゾーンの追加方法」
• 「ゾーンの編集方法」
• 「ゾーンの削除方法」
• 「ゾーン項目の管理」
ゾーンの表示方法
ゾーンのリストと、関連するゾーン項目を表示できます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Zones] の順に選択します。
[Zone Settings] ダイアログボックスが表示されます(図 7-29)。
[Zones] タブに、ゾーンのリストが表示されます。リストの最初のゾーンが選択され、そのゾーン項目が [Zone Items] タブに表示されます。
図 7-29 [Zone Settings]
ステップ 2 ゾーン項目を表示するには、リスト内のゾーンをクリックします。
選択したゾーンのゾーン項目が [Zone Items] タブに表示されます。
ステップ 3 [Close] をクリックします。
[Zone Settings] ダイアログボックスが閉じます。
ゾーンの追加方法
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Zones] の順に選択します。
[Zone Settings] ダイアログボックスが表示されます。
ステップ 2 [Zones] タブで、 ([Add Zone])をクリックします。
[Zone Settings] ダイアログボックスが表示されます(図 7-30)。
図 7-30 [Zone Settings]
ステップ 3 [Name] フィールドに、新しいゾーンの一意の名前を入力します。
ステップ 4 (オプション)[Zone ID] ドロップダウン リストでゾーンの ID を選択します。
ゾーン ID は、1 ~ 32767 の正の整数でなければなりません。
(注) ゾーン ID の値は、システムによって自動的に割り当てられます。この値は変更しないでください。
ステップ 5 [OK] をクリックします。
[Zone Settings] ダイアログボックスが閉じます。
[Zones] タブに新しいゾーンが追加されます。ゾーン項目を追加できます (「ゾーン項目の追加方法」を参照)。
ゾーンの編集方法
ゾーン パラメータは、いつでも修正できます。
ゾーン項目の追加、変更、または削除を行う場合は、「ゾーン項目の管理」を参照してください。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Zones] の順に選択します。
[Zone Settings] ダイアログボックスが表示されます。
ステップ 2 [Zones] タブで、ゾーンを選択します。
ステップ 3 ([Edit Zone])をクリックします。
[Zone Settings] ダイアログボックスが表示されます。
ステップ 4 ダイアログボックスのフィールドを修正します。
• [Name] フィールドに、ゾーンの新しい名前を入力します。
• [Zone ID] ドロップダウン リストでゾーンの ID を選択します。
ゾーン ID は、1 ~ 32767 の正の整数でなければなりません。
(注) ゾーン ID の値は、システムによって自動的に割り当てられます。この値は変更しないでください。
ステップ 5 [OK] をクリックします。
[Zone Settings] ダイアログボックスが閉じます。
ゾーン パラメータの新しい値が保存されます。
ステップ 6 [Close] をクリックします。
[Zone Settings] ダイアログボックスが閉じます。
ゾーンの削除方法
任意のゾーン、またはすべてのゾーンを削除できます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Zones] の順に選択します。
[Zone Settings] ダイアログボックスが表示されます。
ステップ 2 [Zones] タブで、ゾーンを選択します。
ステップ 3 [Zones] タブで、 ([Delete Zone])をクリックします。
[Zone Warning] メッセージが表示されます(図 7-31)。
図 7-31 [Zone Warning]
ステップ 4 [OK] をクリックします。
• 選択したゾーンを参照するサービス要素がある場合、[Zone Warning] メッセージがもう 1 つ表示されます(図 7-32)。
図 7-32 [Zone Warning]
• [Yes] をクリックします。
選択したゾーンを参照するサービス要素が削除されます。
ゾーンが削除され、[Zone] タブに表示されなくなります。
ステップ 5 [Close] をクリックします。
[Zone Settings] ダイアログボックスが閉じます。
ゾーン項目の管理
ゾーンは、関連するゾーン項目の集合です。
ゾーン項目は、1 つの IP アドレスまたは IP アドレスの範囲です。
サービス コンフィギュレーションには、最大で 10,000 のゾーン項目を設定できます。それぞれのゾーン項目は一意でなければなりません。
ゾーン項目の追加方法
ゾーンには、任意の数のゾーン項目を追加できます(ただし、1 つのサービス コンフィギュレーションにつき、設定可能なゾーン項目は最大 10,000 です)。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Zones] の順に選択します。
[Zone Settings] ダイアログボックスが表示されます。
ステップ 2 [Zones] タブで、ゾーンを選択します。
ステップ 3 [Zones Items] タブで、 ([Add Zone Item])をクリックします。
[Zone Items] テーブルに新しい行が追加されます。
ステップ 4 新しいリスト項目をダブルクリックして、有効な値を入力します。
有効な値は、単一の IP アドレス(63.111.106.7 など)または IP アドレスの範囲(194.90.12.0/24 など)のいずれかです。
ステップ 5 このゾーンに属するその他の IP アドレスについて、ステップ 3 と 4 を実行します。
ステップ 6 [Close] をクリックします。
[Zone Settings] ダイアログボックスが閉じます。
• 定義したゾーン項目がこのサービス コンフィギュレーション内で一意でない場合、[Zone Error] メッセージが表示されます(図 7-33)。
図 7-33 [Zone Error]
a. [OK] をクリックします。
b. ゾーン項目を修正または削除します。
c. [Close] をクリックします。
[Zone Settings] ダイアログボックスが閉じます。
ゾーン項目の編集方法
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Zones] の順に選択します。
[Zone Settings] ダイアログボックスが表示されます。
ステップ 2 [Zones] タブで、ゾーンを選択します。
ステップ 3 [Zones Items] タブで、ゾーン項目をダブルクリックします。
ステップ 4 ゾーン項目の新しい値を入力します。
有効な値は、単一の IP アドレス(63.111.106.7 など)または IP アドレスの範囲(194.90.12.0/24 など)のいずれかです。
ステップ 5 [Close] をクリックします。
[Zone Settings] ダイアログボックスが閉じます。
• 修正したゾーン項目がこのサービス コンフィギュレーション内で一意でない場合、[Zone Error] メッセージが表示されます。
a. [OK] をクリックします。
b. ゾーン項目を修正または削除します。
c. [Close] をクリックします。
[Zone Settings] ダイアログボックスが閉じます。
ゾーン項目の削除方法
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Zones] の順に選択します。
[Zone Settings] ダイアログボックスが表示されます。
ステップ 2 [Zones] タブで、ゾーンを選択します。
ステップ 3 [Zones Items] タブで、ゾーン項目を選択します。
ステップ 4 [Zones Items] タブで、 ([Delete Zone Item])をクリックします。
ゾーン項目が削除されます。
ステップ 5 [Close] をクリックします。
[Zone Settings] ダイアログボックスが閉じます。
プロトコル シグニチャの管理
プロトコル シグニチャは、プロトコルを一意に識別する一連のパラメータです。
• 「シグニチャの表示」
• 「ダイナミック シグニチャ」
シグニチャの表示方法
シグニチャのリストと、各シグニチャが割り当てられるプロトコルを表示できます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Signatures Settings] の順に選択します。
[Signatures Settings] ダイアログボックスが表示されます(図 7-34)。
図 7-34 [Signatures Settings]
ステップ 2 [Close] をクリックします。
[Signature Settings] ダイアログボックスが閉じます。
シグニチャ リストのフィルタリング方法
シグニチャをタイプごとにフィルタリングし、選択したシグニチャのタイプだけが [Signatures Settings] ダイアログボックスに表示されるようにできます。
シグニチャには次の 8 つのカテゴリがあります。
• [DSS Contributed Signatures]
• [Not Assigned to any Protocol]
• [P2P Signatures]
• [VOIP Signatures]
• [SIP Signatures]
• [Worm Signatures]
• [Packet Stream Pattern Based Protocols Signatures]
• [Unidirectionally Detected Signatures]
(注) 複数のカテゴリに属するシグニチャもあります。
ステップ 1 Console のメイン メニューで、[Configuration] > [Signatures Settings] の順に選択します。
[Signatures Settings] ダイアログボックスが表示されます。
ステップ 2 ドロップダウン リストで、表示するシグニチャのタイプを選択します。
選択したタイプのシグニチャがダイアログボックスに表示されます。
ステップ 3 [Close] をクリックします。
[Signature Settings] ダイアログボックスが閉じます。
Dynamic Signature Script ファイル
ダイナミック シグニチャは、Console または Service Configuration API を使用してサービス コンフィギュレーションに追加できる特殊な Dynamic Signature Script(DSS)ファイルに格納されています。DSS をサービス コンフィギュレーションにインポートすると、記述された新しいプロトコルは次のようになります。
• プロトコル リストに表示されます。
• サービスへの追加が可能です。
• レポートの表示に使用されます。
DSS で追加する新しいプロトコルの設定を簡単にするため、DSS では新しいプロトコルのバディ プロトコルを指定できます。DSS のロード時にアプリケーションがバディ プロトコルを検出すると、バディ プロトコルを使用する一連のサービス要素が自動的に複製され、バディ プロトコルへの参照がすべて新しいプロトコルへの参照に置換されます。新しいプロトコルとサービスの関係は、バディ プロトコルとサービスの関係と一致します。
DSS をサービス コンフィギュレーションにインポートすると、次の設定処理が自動的に実行されます。
• シグニチャがアップデートされ、新しいシグニチャがロードされます。
• 既存のプロトコルの新しいシグニチャに対してプロトコル要素が作成されます。
• 新しいプロトコルがプロトコル リストに追加され、それに対してプロトコル要素が作成されます。
• バディ プロトコルの設定に従って、新しいプロトコルのためのサービス要素が作成されます。
インポート手順では、サービスおよびプロトコル設定が保持されます。
(注) DSS のインポート後、新しく追加されたプロトコルをサービスに関連付けてください。
DSS ファイルはカスタマー要件およびマーケット要求に応じて、シスコまたはパートナーから定期的にリリースされます。DSS ファイルは、新しいプロトコルとシグニチャが記述されており、以前の定義のシグニチャをアップデートします。新しい DSS でのサービス コンフィギュレーションのアップデートについては、「サービス コンフィギュレーションへの Dynamic Signature Script のインポート方法」を参照してください。
(注) 独自の DSS ファイルの作成や、シスコからリリースされた DSS ファイルの修正は、Signature Editor ツールを使用して行います(「DSS ファイルの管理」を参照)。
• 「現在のダイナミック シグニチャに関する情報の表示方法」
• 「サービス コンフィギュレーションへの Dynamic Signature Script のインポート方法」
• 「ダイナミック シグニチャの削除方法」
現在のダイナミック シグニチャに関する情報の表示方法
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Signatures Settings] の順に選択します。
[Signatures Settings] ダイアログボックスが表示されます。
ステップ 2 [Signatures Script] タブをクリックします。
[Signatures Script] タブが開きます(図 7-35)。
• 現在のサービス コンフィギュレーションに DSS ファイルがインポートされていない場合、[Signatures Settings] ダイアログボックスにメッセージが表示されます。
図 7-35 [Signature Settings]
• 現在のサービス コンフィギュレーションに DSS ファイルがインポートされている場合、[Signatures Settings] ダイアログボックスに、現在のダイナミック シグニチャとインポート元 DSS ファイルに関する情報が表示されます(図 7-36)。
図 7-36 [Signature Settings]
ステップ 3 [Close] をクリックします。
[Signature Settings] ダイアログボックスが閉じます。
サービス コンフィギュレーションへの Dynamic Signature Script のインポート方法
サービス コンフィギュレーションにシグニチャをインポートする際には、インポート元として、シスコ提供の DSS ファイル、シスコのパートナーの DSS ファイル(このセクションを参照)、あるいは Signature Editor ツール(「DSS ファイルの管理」を参照)を使用して作成または修正した DSS ファイルを使用できます。
(注) サービス コンフィギュレーションの作成時は最新のデフォルト DSS ファイルをインポートすることを推奨します(「デフォルト DSS ファイルを自動的にインポートする方法」を参照)。この方法が推奨されるのは、新しい DSS を既存のサービス コンフィギュレーションに適用する場合だけです。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Signatures Settings] の順に選択します。
[Signatures Settings] ダイアログボックスが表示されます。
ステップ 2 [Signatures Script] タブをクリックします。
[Signatures Script] タブが開きます。
ステップ 3 [Import from File] をクリックします。
[Import Warning] メッセージが表示されます(図 7-37)。
図 7-37 [Import Warning]
ステップ 4 [Yes] をクリックします。
[Import from File] ダイアログボックスが表示されます。
ステップ 5 DSS ファイルをブラウズし、[Open] をクリックします。
[Import from File] ダイアログボックスが閉じます。
DSS ファイルのシグニチャが、サービス コンフィギュレーションにインポートされます。
インポートされたシグニチャとその DSS ファイルに関する情報が、[Signatures Settings] ダイアログボックスに表示されます。
ステップ 6 [Close] をクリックします。
[Signature Settings] ダイアログボックスが閉じます。
ダイナミック シグニチャの削除方法
インストールされたダイナミック シグニチャを、サービス コンフィギュレーションから削除できます。
(注) DSS ファイルは削除されません。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Signatures Settings] の順に選択します。
[Signatures Settings] ダイアログボックスが表示されます。
ステップ 2 [Signatures Script] タブをクリックします。
[Signatures Script] タブが開きます。
ステップ 3 [Remove] をクリックします。
[Dynamic Signature Script Confirmation] メッセージが表示されます(図 7-38)。
図 7-38 [Dynamic Signature Script Confirmation]
ステップ 4 [OK] をクリックします。
• インポートされた DSS ファイルにシグニチャが含まれているプロトコルを参照するサービス要素がある場合、[Dynamic Signature Script Removal Error] メッセージが表示されます(図 7-39)。
図 7-39 [Dynamic Signature Script Removal Error]
• [Yes] をクリックします。
インポートされた DSS ファイルにシグニチャが含まれているプロトコルを参照するサービス要素が削除されます。
ダイナミック シグニチャが、サービス コンフィギュレーションから削除されます。
[Remove] ボタンがグレー表示になります。
ダイナミック シグニチャがデフォルト DSS ファイルからインポートされている場合、[Import Default DSS] ボタンがイネーブルになります。
ステップ 5 [Close] をクリックします。
[Signature Settings] ダイアログボックスが閉じます。
デフォルト DSS ファイル
シスコ(またはパートナー)からプロトコル パックが入手可能になったら、オフライン サービス コンフィギュレーション(ワークステーションに PQB ファイルとして格納)をアップデートする必要があります。プロトコル パック(「プロトコル パック」を参照)は、SPQI または DSS ファイルとして提供されます。
ワークステーションで作成または編集された各サービス コンフィギュレーションに自動的にアップデートを提供するか、またはワークステーションから SCE プラットフォームにアップデートを適用することができます。最新のアップデートを利用可能にするには、最新の DSS または SPQI ファイルをデフォルト DSS ファイルとしてインストールします。ワークステーションへのファイルのインストールは、Console から、あるいは、「SCA BB シグニチャ コンフィギュレーション ユーティリティ」に記載されている方法で実行できます。
• まだアップデートされていないサービス コンフィギュレーションに対して Console からサービス コンフィギュレーション オペレーション(新しいサービス コンフィギュレーションの作成や既存のサービス コンフィギュレーションの編集など)を実行すると、デフォルト DSS ファイルが自動的にインポートのために提供されます。
• デフォルト DSS ファイルは、 servconf (「SCA BB シグニチャ コンフィギュレーション ユーティリティ」を参照)を使用してサービス コンフィギュレーション オペレーション(既存のサービス コンフィギュレーションの適用など)を実行すると、デフォルトでインポートされます。このオプションはディセーブルにできます。
(注) 次のセクションで説明するように、新しいプロトコル パックを取得したら、管理ワークステーションのデフォルト DSS をアップデートしておいてください。
• 「デフォルト DSS ファイルの設定とクリア」
• 「デフォルト DSS ファイルからのダイナミック シグニチャのインポート」
デフォルト DSS ファイルの設定とクリア
通常、デフォルト DSS ファイルは、シスコ(またはパートナー)が提供する最新のプロトコル パックでなければなりません。シスコから入手可能になるまでの間は、必要であれば、Signature Editor ツールを使用してプロトコル パックを修正し(「DSS ファイルの編集」を参照)、新しいプロトコルのシグニチャを追加することで対応してください。
新しいプロトコル パックが入手可能になったら、デフォルト DSS ファイルとして設定してください。現在のデフォルト DSS ファイルをクリアする必要はありません。これは、新しいプロトコル パックによって上書きされます。
• 「プロトコル パックをデフォルト DSS ファイルとして設定する方法」
• 「デフォルト DSS ファイルのクリア方法」
プロトコル パックをデフォルト DSS ファイルとして設定する方法
ステップ 1 Console のメイン メニューで、[Window] > [Preferences] の順に選択します。
[Preferences] ダイアログボックスが表示されます(図 7-40)。
ステップ 2 ダイアログボックスの左ペインのメニュー ツリーから、[Service Configuration] > [Default DSS] を選択します。
ダイアログボックスの右ペインに、[Default DSS] 領域が表示されます。
図 7-40 [Preferences]
ステップ 3 [Choose File] をクリックします。
[Open] ダイアログボックスが表示されます。
ステップ 4 [Files of type] ドロップダウン リストで、プロトコル パックのファイル タイプを選択します。
ステップ 5 プロトコル パックをブラウズします。
ステップ 6 [Open] をクリックします。
[Open] ダイアログボックスが閉じます。
[Preferences] ダイアログボックスの [Default DSS] 領域に、デフォルト DSS ファイルに関する情報が表示されます(図 7-41)。
図 7-41 [Preferences]:[Default DSS]
ステップ 7 [OK] をクリックします。
DSS ファイルが、デフォルト DSS ファイルとして、C:¥Documents and Settings¥<user name>¥.p-cube¥default3.1.7.dss にコピーされます。
[Preferences] ダイアログボックスが閉じます。
デフォルト DSS ファイルのクリア方法
ステップ 1 Console のメイン メニューで、[Window] > [Preferences] の順に選択します。
[Preferences] ダイアログボックスが表示されます。
ステップ 2 ダイアログボックスの左ペインのメニュー ツリーから、[Service Configuration] > [Default DSS] を選択します。
ダイアログボックスの右ペインに、[Default DSS] 領域が表示されます。
ステップ 3 [Clear Default DSS] をクリックします。
デフォルト DSS ファイル、C:¥Documents and Settings¥<user name>¥.p-cube¥default3.6.0.dss が削除されます。
[Default DSS] 領域のすべての情報が削除されます。
(注) デフォルト DSS ファイルを削除しても、インポートされたダイナミック シグニチャは現在のサービス コンフィギュレーションから削除されません。
ステップ 4 [OK] をクリックします。
[Preferences] ダイアログボックスが閉じます。
デフォルト DSS ファイルからのダイナミック シグニチャのインポート
デフォルト DSS ファイルがインストールされている場合、新しいサービス コンフィギュレーションを作成するとき、または開こうとする既存のサービス コンフィギュレーションにシグニチャがインポートされていないときに、デフォルト DSS ファイルからダイナミック シグニチャをインポートするよう指示されます。または、ダイナミック シグニチャを手動でインポートすることもできます。
• 「デフォルト DSS ファイルを自動的にインポートする方法」
• 「デフォルト DSS ファイルを手動でインポートする方法」
デフォルト DSS ファイルを自動的にインポートする方法
ステップ 1 既存のサービス コンフィギュレーションを開くか、または新しいサービス コンフィギュレーションを作成します。
[Default Signature] メッセージが表示されます(図 7-42)。
図 7-42 [Default Signature]
ステップ 2 デフォルト DSS ファイルをインポートする場合は [Yes] を、デフォルト DSS ファイルをインポートせずに処理を続行する場合は [No] をクリックします。
デフォルト DSS ファイルを手動でインポートする方法
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Signatures Settings] の順に選択します。
[Signatures Settings] ダイアログボックスが表示されます(図 7-43)。
ステップ 2 [Signatures Script] タブをクリックします。
[Signatures Script] タブが開き、[Import Default DSS] ボタンがイネーブルになります。
図 7-43 [Signatures Settings]
ステップ 3 [Import Default DSS] をクリックします。
[Import Warning] メッセージが表示されます(図 7-44)。
図 7-44 [Import Warning]
ステップ 4 [Yes] をクリックします。
デフォルト DSS ファイルのシグニチャが、サービス コンフィギュレーションにインポートされます。
[Import Default DSS] ボタンがグレー表示になります。
インポートされたシグニチャとデフォルト DSS ファイルに関する情報が、[Signatures Settings] ダイアログボックスに表示されます。
ステップ 5 [Close] をクリックします。
[Signature Settings] ダイアログボックスが閉じます。
フレーバの管理
フレーバとは、ネットワーク セッションを細かく分類するための要素です。
フレーバは、特定のレイヤ 7 プロパティに基づいています。たとえば、ユーザは、HTTP フローの宛先 URL のさまざまな部分に基づいて、HTTP フローをサービスに関連付けることができます。
フレーバは一部のプロトコルに限定してサポートされており、このようなプロトコルでは、それぞれ使用可能なフレーバ タイプが異なります。フレーバ タイプを、次のセクションの表に一覧表示します。
各フレーバ タイプごとに、フレーバ項目の最大数の制限があります(「フレーバ タイプごとのフレーバ項目の最大数」を参照)。各フレーバ タイプにおいて、それぞれのフレーバ項目は一意でなければなりません。
(注) アクティブなサービス コンフィギュレーションで単方向分類が有効になっている場合、フレーバはトラフィック分類には使用されません。
• 「フレーバ タイプとパラメータ」
• 「フレーバの表示方法」
• 「フレーバの追加方法」
• 「フレーバの編集方法」
• 「フレーバの削除方法」
• 「フレーバ項目の管理」
フレーバ タイプとパラメータ
フレーバは、ネットワーク セッションをシグニチャ固有のレイヤ 7 プロパティに基づいて詳細に分類するための要素です。
レイヤ 7 アプリケーション プロパティが HTTP ユーザ エージェントなどでセッション パラメータとして使用された場合、それらのプロパティは文字列として処理されます。
レイヤ 7 パラメータベースのフレーバ項目は、レイヤ 7 プレフィクス(パラメータの先頭)、レイヤ 7 サフィックス(パラメータの末尾)、またはプレフィクスとサフィックスの組み合わせに適用されます。プレフィクスの場合は部分文字列の後ろに「*」を、サフィックスの場合は部分文字列の前に「*」を付加する必要があります。
表 7-1 に、使用可能なフレーバ タイプを示します。
表 7-1 SCA BB のフレーバ
|
|
|
HTTP Composite |
HTTP User Agent、HTTP URL、HTTP Cookie、および HTTP Referer フレーバがセッション パラメータとして機能します。 |
<HTTP User Agent フレーバ, HTTP URL フレーバ, HTTP Cookie フレーバ, HTTP Referer フレーバ> • フレーバはフレーバ ブラウジングを使用して選択できます。 |
HTTP User Agent |
HTTP <User-Agent プレフィクス> Request ヘッダー フィールドの Request ヘッダーの先頭から最初の「/」までを抽出した HTTP ユーザ エージェント。 たとえば、HTTP Request ヘッダー フィールドが Mozilla/4.0 の場合、抽出される HTTP User Agent は Mozilla です。 |
<User-Agent プレフィクス> 例: • <Moz*> は、「Moz」で始まる User-Agent フィールドを持つすべての HTTP セッションと一致します。 • <Mozilla> は、「Mozilla」と同じ User-Agent フィールドを持つすべての HTTP セッションと一致します。 • キーの最大長は 32 文字です。 |
HTTP URL |
• ホスト:HTTP Host ヘッダー フィールドまたは Request URL から抽出。後者の場合、URL の先頭から最初の「/」までがホストと見なされます。 • パス:HTTP URL の最初の「/」から「?」までの部分を抽出。 • URL パラメータ:「?」のあとに続く文字列(このパラメータ プレフィクスは、「?」で始まっている必要はありません)。 |
<ホスト サフィックス, パス プレフィクス, パス サフィックス, URL パラメータ プレフィクス> • 1 つ以上のパラメータを指定する必要があります。未指定のパラメータは「*」として残しておきます。 • たとえば、次のようになります。 <*cisco.com,*,*,*> は、パスとパラメータの値に関係なく、「cisco.com」で終わるホストを持つすべての HTTP セッションと一致します。 • キーの最大長は 512 文字です。 |
HTTP Cookie |
HTTP Request ヘッダーの Cookie フィールドから抽出された Cookie の「キーと値」のペア。 Cookie が多数の「キーと値」ペアで構成されている場合もありますが、計算されるのは最初の 3 ペアだけです。「キーと値」ペアのうちいずれか 1 つが指定された値と一致するか、Cookie が 3 ペアの制限を超えている場合、Cookie フレーバの計算は停止します。 |
<キー プレフィクス, 値プレフィクス> • 例:<act*,*> は、値に関係なく、キーが「act」で始まる Cookie ペアと一致します。 • Value フィールドが空になるようにフレーバを設定することができます。その場合は、フレーバ項目の Value フィールドを空にしておきます。 • 空白スペースと「=」は使用できません。「*」は、キーまたは値の末尾にだけ使用できます。 • Key および Value フィールドのキーの最大長は 100 文字です。 |
HTTP Referer |
HTTP URL と似ていますが、パラメータは Referer HTTP ヘッダー フィールドから抽出されます。 |
<ホスト サフィックス, パス プレフィクス, パス サフィックス, URL パラメータ プレフィクス> • 1 つ以上のパラメータを指定する必要があります。未指定のパラメータは「*」として残しておきます。 • 例:<*cisco.com,*,*,*> は、パスとパラメータの値に関係なく、「cisco.com」で終わるホストを持つすべての HTTP セッションと一致します。 • すべてのキーの最大長は 512 文字です。 |
HTTP Content Category |
コンテンツ カテゴリは、[Import] ダイアログボックスまたは [HTTP Content Filtering Settings] ダイアログボックスを使用してインポートできます。 |
[Select a Content Category] ダイアログボックスで選択した値。 |
RTSP User Agent |
RTSP メッセージ ヘッダーから抽出された RTSP User-Agent フィールド。 |
<RTSP User Agent プレフィクス> • 例:<abc*> は、User-Agent が「abc」で始まるすべての RTSP セッションと一致します。 • キーの最大長は 128 文字です。 |
RTSP Host Name |
RTSP メッセージ ヘッダーから抽出された RTSP Host フィールド。 |
<RTSP Host サフィックス> • 例:<*abc> は、Host が「abc」で終わるすべての RTSP セッションと一致します。 • キーの最大長は 128 文字です。 |
RTSP Composite |
RTSP User Agent および RTSP Host Name フレーバがセッション パラメータとして機能します。 |
<RTSP User Agent フレーバ, RTSP Host Name フレーバ> |
SIP Source Domain |
SIP メッセージ ヘッダーから抽出された SIP Source Host フィールド。 |
<SIP Host サフィックス> • 例:<*abc> • キーの最大長は 128 文字です。 |
SIP Composite |
SIP Source Host および SIP Destination Host がセッション パラメータとして機能します。 |
<SIP Source Domain, SIP Destination Domain> |
SIP Destination Domain |
SIP メッセージ ヘッダーから抽出された SIP Destination Host フィールド。 |
<SIP Host サフィックス> • 例:<*abc> • キーの最大長は 128 文字です。 |
SMTP Host Name |
SMTP メッセージ ヘッダーから抽出された SMTP Host フィールド。 |
<SMTP Host サフィックス> • 例:<*abc> • キーの最大長は 128 文字です。 |
ToS |
IP ヘッダーから抽出された Differentiated Service Code Point(DSCP; Diffserv コード ポイント)値。 |
DSCP ToS(0 ~ 63 の整数) |
(注) Composite フレーバは、定義された 2 つのフレーバのペアです。
フレーバの表示方法
フレーバのリストと、関連するフレーバ項目を表示できます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Flavors] の順に選択します。
[Flavor Settings] ダイアログボックスが表示されます(図 7-45)。
図 7-45 [Flavor Settings]
左の領域に、各フレーバ タイプのすべてのフレーバが、ツリー形式で表示されます。
ステップ 2 フレーバ項目を表示するには、ツリー内のフレーバをクリックします(図 7-46)。
図 7-46 [Flavor Settings]
右の領域に、フレーバ項目が表示されます。
ステップ 3 [OK] をクリックします。
[Flavor Settings] ダイアログボックスが閉じます。
フレーバの追加方法
CSV ファイルからフレーバをインポートできます。CSV ファイルは、フレーバをエクスポートして作成することも、『 Cisco Service Control Application Suite for Broadband Reference Guide 』の「CSV File Formats」のように手動で作成することもできます。
サービス コンフィギュレーションに、任意の数のフレーバを追加できます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Flavors] の順に選択します。
[Flavor Settings] ダイアログボックスが表示されます(図 7-47)。
ステップ 2 フレーバ ツリーでフレーバ タイプを選択します。
ステップ 3 をクリックします。
フレーバ ツリーに、選択したタイプの新しいフレーバが追加されます。
図 7-47 [Flavor Settings]
ステップ 4 [Name] フィールドに、新しいフレーバの名前を入力します。
(注) フレーバにはデフォルトの名前を使用できますが、わかりやすい名前の入力を推奨します。
ステップ 5 (オプション)[Index] フィールドに、一意の整数値を入力します。
(注) Index の値は、SCA BB によって割り当てられます。これは変更する必要はありません。
フレーバのインデックスは、1 ~ 32767 の正の整数でなければなりません。
これでフレーバは定義されました。フレーバ項目を追加できます (「フレーバ項目の追加方法」を参照)。
フレーバの編集方法
フレーバ パラメータは、いつでも修正できます。
フレーバ項目の追加、変更、または削除を行う場合は、「フレーバ項目の管理」を参照してください。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Flavors] の順に選択します。
[Flavor Settings] ダイアログボックスが表示されます。
ステップ 2 フレーバ ツリーでフレーバを選択します。
右の領域に、フレームの名前とインデックス(およびそのフレーム項目)が表示されます。
ステップ 3 ダイアログボックスのフィールドを次のように修正します。
• [Name] フィールドに、フレーバの新しい名前を入力します。
• [Index] フィールドに、フレーバの新しく一意のインデックスを入力します。
フレーバのインデックスは、1 ~ 32767 の正の整数でなければなりません。
ステップ 4 [OK] をクリックします。
[Flavor Settings] ダイアログボックスが閉じます。
フレーバの削除方法
任意のフレーバ、またはすべてのフレーバを削除できます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Flavors] の順に選択します。
[Flavor Settings] ダイアログボックスが表示されます。
ステップ 2 フレーバ ツリーでフレーバを右クリックします。
ポップアップ メニューが表示されます。
ステップ 3 ([Delete])をクリックします。
[Confirm Delete] メッセージが表示されます(図 7-48)。
図 7-48 [Confirm Delete]
ステップ 4 [OK] をクリックします。
• 選択したフレーバを参照するサービス要素がある場合、[Confirm References Delete] メッセージが表示されます(図 7-49)。
図 7-49 [Confirm References Deletion]
• [Yes] をクリックします。
選択したフレーバを参照するサービス要素が削除されます。
フレーバが削除され、フレーバ ツリーに表示されなくなります。
ステップ 5 [Close] をクリックします。
[Flavor Settings] ダイアログボックスが閉じます。
フレーバ タイプごとのフレーバ項目の最大数
表 7-2 に、各フレーバ タイプのフレーバ項目の最大数を示します。
表 7-2 フレーバ タイプごとのフレーバ項目の最大数
|
|
HTTP Composite |
10,000 |
HTTP User Agent |
128 |
HTTP URL |
100,000 |
HTTP Cookie |
100 |
HTTP Referer |
100 |
HTTP Content Category |
-- |
RTSP Composite |
10,000 |
RTSP User Agent |
128 |
RTSP Host Name |
10,000 |
SIP Composite |
10,000 |
SIP Source Domain |
128 |
SIP Destination Domain |
128 |
SMTP Host Name |
10,000 |
ToS |
64 |
フレーバ項目の追加方法
フレーバには、任意の数のフレーバ項目を追加できます(ただし、1 つのサービス コンフィギュレーションにつき、設定可能なフレーバ項目のタイプの総数には制限があります)。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Flavors] の順に選択します。
[Flavor Settings] ダイアログボックスが表示されます(図 7-50)。
ステップ 2 フレーバ ツリーでフレーバをクリックします。
ステップ 3 フレーバ項目リスト上で、 ([Create New Flavor Item])をクリックします。
図 7-50 [Flavor Settings]
フレーバ項目リストに、新しいフレーバ項目が追加されます。フレーバ項目のパラメータの数およびタイプは、フレーバ タイプによって異なります(「フレーバ タイプとパラメータ」を参照)。
新しいフレーバ項目のデフォルト値は、すべてワイルドカード(アスタリスク、*)です。
ステップ 4 新しいフレーバ項目の各セルで、アスタリスクをクリックし、適切な値を入力します。
Composite フレーバと HTTP Content Category フレーバの場合は、次の手順を実行します。
a. アスタリスクをクリックします。
セルに [Browse] ボタンが表示されます。
b. [Browse] ボタンをクリックします。
[Select] ダイアログボックスが開き(図 7-51)、そのパラメータの有効な値がすべて表示されます。
図 7-51 [Select a HTTP User Agent]
c. リストから適切な値を選択します。
d. [OK] をクリックします。
[Select] ダイアログボックスが閉じます。
該当するセルに、選択した値が表示されます。
ステップ 5 各フレーバ項目について、ステップ 3 と 4 を実行します。
ステップ 6 [OK] をクリックします。
[Flavor Settings] ダイアログボックスが閉じます。
フレーバ項目の編集方法
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Flavors] の順に選択します。
[Flavor Settings] ダイアログボックスが表示されます。
ステップ 2 フレーバ ツリーでフレーバを選択します。
ステップ 3 フレーバ項目リストで、フレーバ項目を選択します。
ステップ 4 選択したフレーバ項目の各セルで、アスタリスクをクリックし、適切な値を入力します。
Composite フレーバと HTTP Content Category フレーバの場合は、次の手順を実行します。
a. アスタリスクをクリックします。
セルに [Browse] ボタンが表示されます。
b. [Browse] ボタンをクリックします。
[Select] ダイアログボックスが開き、そのパラメータの有効な値がすべて表示されます。
c. リストから適切な値を選択します。
d. [OK] をクリックします。
[Select] ダイアログボックスが閉じます。
該当するセルに、選択した値が表示されます。
ステップ 5 [OK] をクリックします。
[Flavor Settings] ダイアログボックスが閉じます。
フレーバ項目の削除方法
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Flavors] の順に選択します。
[Flavor Settings] ダイアログボックスが表示されます。
ステップ 2 フレーバ ツリーでフレーバを選択します。
ステップ 3 フレーバ項目リストで、フレーバ項目の任意の場所を右クリックします。
ポップアップ メニューが表示されます。
ステップ 4 ([Delete])をクリックします。
フレーバが削除され、フレーバ項目リストに表示されなくなります。
ステップ 5 [Close] をクリックします。
[Flavor Settings] ダイアログボックスが閉じます。
例:URL リストのインポートおよび URL のブロック方法
次の例では、URL ファイルをインポートし、SCE を設定してこれらの URL をブロックする方法について説明します。
ステップ 1 「フレーバの追加方法」で説明したように、HTTP URL フレーバ タイプの新しいフレーバを作成します。
ステップ 2 ブロックする URL が含まれた CSV ファイルをインポートします。
詳細については、「サービス コンフィギュレーション データのインポート方法」を参照してください。
(注) CSV ファイル形式については、『Cisco Service Control Application Suit for Broadband Reference Guide』の「CSV File Formats」の章を参照してください。
ステップ 3 サービスを定義します。
詳細については、「サービス コンフィギュレーションへのサービスの追加方法」を参照してください。
ステップ 4 定義したサービスに、新しいフレーバを使用するサービス要素を追加します。
詳細については、「サービス要素の追加方法」を参照してください。
ステップ 5 URL をブロックするパッケージに規則を追加し、それを新規サービスに関連付けます。
詳細については、「パッケージへの規則の追加」を参照してください。
ステップ 6 フローをブロックする規則を設定します。
詳細については、「規則のためのフローごとのアクションの定義」を参照してください。
コンテンツ フィルタリングの管理
コンテンツ フィルタリングでは、要求された URL に従って、HTTP フローの分類と制御を行います。URL の分類は、外部データベースにアクセスして行われます。
SCA BB では、SurfControl Content Portal Authority(CPA)サーバとの統合によりコンテンツ フィルタリングを提供しています。
(注) 単方向分類が有効になっている場合、コンテンツ フィルタリングはサポートされません。
• 「コンテンツ フィルタリングについての情報」
• 「コンテンツ フィルタリング CLI」
• 「RDR フォーマッタの設定方法」
• 「ライン インターフェイス コンフィギュレーション モードの開始方法」
• 「コンテンツ フィルタリング設定の管理」
コンテンツ フィルタリングについての情報
Cisco HTTP Content Filtering ソリューションは、次の項目で構成されます。
• SCE アプリケーション
• Cisco CPA クライアント
• SurfControl CPA サーバ
SCE アプリケーションは、CPA サーバから返されたカテゴリに従って、各 HTTP フローを分類します。この分類は、SCA BB トラフィック制御とレポートに使用されます。たとえば、ユーザは、「Adult/Sexually Explicit」カテゴリのブラウジングをブロックする規則や、「Kids」または「Shopping」カテゴリのブラウジングによって消費されたボリュームのレポートを生成する規則を定義できます。
• 「SCE アプリケーション」
• 「Cisco CPA クライアント」
• 「SurfControl CPA サーバ」
SCE アプリケーション
Cisco Service Control Application は、SCE プラットフォーム上で動作します。トラフィックから抽出した HTTP URL を、CPA クライアントに転送し、カテゴリ化の結果に基づいて、サービスへの元の HTTP フローを分類します。この分類は、通常の SCA BB トラフィック制御とレポートに使用されます。
SCE アプリケーションは、Raw Data Record(RDR; 未加工データ レコード)を使用して CPA クライアントと通信します。「RDR フォーマッタの設定方法」を参照してください。
Cisco CPA クライアント
Cisco CPA クライアントは、SCE プラットフォーム上で動作します。URL クエリーをカテゴリ化のために CPA サーバに送信し、カテゴリ化の結果に基づいて SCA BB をアップデートします。
CPA クライアントは、SCA BB アプリケーション(PQI)インストールの一部としてインストールされます。クライアントを設定およびモニタするには、SCE プラットフォーム Command-Line Interface(CLI; コマンドライン インターフェイス)(「コンテンツ フィルタリング CLI」を参照)を使用します。
SurfControl CPA サーバ
CPA サーバは、専用のマシン上で動作します。CPA クライアントからカテゴリ化要求を受信し、SurfControl Content Database に接続し、照会された URL のカテゴリ ID を返します。
SurfControl CPA サーバは、SCE プラットフォームからアクセス可能な独立したサーバにインストールされます。インストールの詳細については、このマニュアルでは扱いません。
コンテンツ フィルタリング CLI
SurfControl CPA を使用するコンテンツ フィルタリングを設定およびモニタするには、SCE プラットフォーム コマンドライン インターフェイス(CLI)を使用します。SCE プラットフォーム CLI の詳細については、『 Cisco SCE8000 CLI Command Reference 』を参照してください。
• 「CPA クライアント CLI コマンド」
• 「CPA クライアント CLI コマンドの説明」
CPA クライアント CLI コマンド
ここに示すコマンドについては、次のセクションで説明します。
• Cisco CPA クライアントの設定には、次の CLI コマンドを使用します。
cpa-client destination <address> [port <port>]
cpa-client retries <number_of_retries>
• これらのコマンドは、ライン インターフェイス コンフィギュレーション コマンドです。これらのコマンドを実行するには、ライン インターフェイス コンフィギュレーション モードを開始する必要があります(「ライン インターフェイス コンフィギュレーション モードの開始方法」を参照)。
• Cisco CPA クライアントの状態をモニタするには、EXEC モードで次の CLI コマンドを使用します。
show interface LineCard <slot> cpa-client
CPA クライアント CLI コマンドの説明
表 7-3 に、前のセクションで紹介した Cisco CPA クライアント CLI コマンドの説明と、そのデフォルト値を示します。
表 7-3 CPA クライアント CLI コマンド
|
|
|
|
CPA クライアントをイネーブルまたはディセーブルにします。 |
ディセーブル |
cpa-client destination <address> [
port <port>]
|
CPA クライアントをイネーブルにし、CPA サーバの IP アドレスとポートを設定します。 |
• Address:未定義 • Port:9020 |
cpa-client retries <number_of_retries>
|
CPA サーバへの送信のリトライ回数を設定します。 |
3 |
show interface LineCard <slot>
cpa-client
|
CPA クライアントのステータスを監視します(次の表を参照)。 |
-- |
表 7-4 に、Cisco CPA クライアントのモニタリング時に表示される情報を示します。
表 7-4 CPA クライアント:モニタされるパラメータ
|
|
[Mode] |
イネーブルまたはディセーブル |
[CPA Address] |
-- |
[CPA Port] |
-- |
[CPA Retries] |
-- |
[Status] |
(イネーブルの場合)アクティブまたはエラー(および最後のエラーの説明) |
[Counters] |
• 成功したクエリーの数 • サーバ応答がないために失敗したクエリーの数 • ペンディングのクエリーの数 • 1 秒あたりのクエリー数(直前の 5 秒間の平均) |
[Timestamps] |
• CPA の開始 • 最後のクエリー • 最後の応答 • 最後のエラー |
RDR フォーマッタの設定方法
RDR フォーマッタでの HTTP カテゴリ化要求の発行を有効にするには、SCE プラットフォームで RDR フォーマッタを設定します。
ステップ 1 適切な SCE プラットフォーム CLI コマンドを発行します。
#>RDR-formatter destination 127.0.0.1 port 33001 category number 4 priority 100
関連情報
RDR フォーマッタの設定については、『 Cisco SCE8000 10GBE Software Configuration Guide 』の「Raw Data Formatting: The RDR Formatter and NetFlow Exporting」または『 Cisco SCE8000 GBE Software Configuration Guide 』の「Raw Data Formatting: The RDR Formatter and NetFlow Exporting」を参照してください。
ライン インターフェイス コンフィギュレーション モードの開始方法
ライン インターフェイス コンフィギュレーション コマンドを実行するには、ライン インターフェイス コンフィギュレーション モードを開始し、 SCE(config if)#
プロンプトを表示する必要があります。
ステップ 1 SCE プラットフォームの CLI プロンプト (SCE#)
で configure
と入力します。
ステップ 2 Enter キーを押します。
SCE(config)#
プロンプトが表示されます。
ステップ 3 interface LineCard 0
を入力します。
ステップ 4 Enter キーを押します。
SCE(config if)#
プロンプトが表示されます。
コンテンツ フィルタリング設定の管理
HTTP URL コンテンツ フィルタリングを適用するには、Service Configuration Editor で次の手順を実行する必要があります。
1. サービス コンフィギュレーションにコンテンツ フィルタリング コンフィギュレーション ファイルをインポートします。
デフォルトでは、SCA BB では、コンテンツ カテゴリごとに個別のフレーバ(HTTP Content Category タイプの)が作成され、新しいフレーバごとにサービス要素が作成されます。新しいトップレベル サービス「HTTP Browsing with Categories」が作成され、これらのサービス要素がその下に作成されます。
2. 新しいサービスを作成し、新しいカテゴリ フレーバをマッピングします。
3. 既存のパッケージにコンテンツ フィルタリング規則を追加するか、またはコンテンツ フィルタリング規則を持つ新しいパッケージを作成します。
4. 選択したパッケージに対して、コンテンツ フィルタリングを有効にします。
5. サービス コンフィギュレーションを適用します。
• 「コンテンツ フィルタリング カテゴリのインポート」
• 「コンテンツ フィルタリングの設定方法」
• 「コンテンツ フィルタリング設定の表示方法」
• 「コンテンツ フィルタリング設定の削除方法」
コンテンツ フィルタリング カテゴリのインポート
コンテンツに基づいて HTTP フローを制御するには、インストールにより提供される XML ファイルをインポートする必要があります。
インストール パッケージを解凍すると、このファイルが URL Filtering サブフォルダに格納されます。
(注) 単方向分類が有効になっている場合、コンテンツ フィルタリング カテゴリはインポートできません。
• 「HTTP Content Category フレーバ」
• 「カテゴリ サービス要素による HTTP ブラウジング」
• 「[Import] ダイアログボックスを使用したコンテンツ フィルタリング カテゴリのインポート」
• 「[HTTP Content Filtering Settings] ダイアログボックスを使用したコンテンツ フィルタリング カテゴリのインポート方法」
HTTP Content Category フレーバ
デフォルトでは、SCA BB では、XML ファイルのインポート時に、コンテンツ カテゴリごとに個別のフレーバ(HTTP Content Category タイプ)が作成されます(図 7-52)。
図 7-52 [Flavor Settings]
2 つ以上のコンテンツ カテゴリを含む HTTP Content Category フレーバを作成することもできます (「フレーバの追加方法」を参照)。
カテゴリ サービス要素による HTTP ブラウジング
デフォルトでは、SCA BB は XML ファイルのインポート時に作成される各フレーバに対してサービス要素を作成します。新しいトップレベル サービス「HTTP Browsing with Categories」が作成され、これらのサービス要素がその下に作成されます(図 7-53)。
図 7-53 Service Configuration Editor
(注) この新しいサービスを表示するには、サービス コンフィギュレーションを保存して閉じてから、再度開く必要があります。
[Import] ダイアログボックスを使用したコンテンツ フィルタリング カテゴリのインポート
コンテンツ フィルタリング カテゴリをインポートするには、[File] > [Import] メニュー オプションまたは [Configuration] > [Content Filtering] メニュー オプションを使用します。
ここでは、[File] > [Import] メニュー オプションを使用するインポートの手順を説明します。
(注) これは、次の手順と同等です。
ステップ 1 Console のメイン メニューで、[File] > [Import] の順に選択します。
[Import] ダイアログボックスが表示されます(図 7-54)。
図 7-54 [Import]
ステップ 2 インポート元リストから [Import content filtering database settings from XML file] を選択します。
ステップ 3 [Next] をクリックします。
[Import Content Filtering Database Settings] ダイアログボックスが表示されます(図 7-55)。
図 7-55 [Import Content Filtering Database Settings]
ステップ 4 [Select a XML file] フィールドの隣の [Browse] ボタンをクリックします。
[Open] ダイアログボックスが表示されます。
ステップ 5 インポートするファイルのあるフォルダをブラウズし、該当ファイルを選択します。
(注) SurfControl の CPA の場合、ファイル名は surfcontrol.xml となります。
ステップ 6 [Open] をクリックしてファイルを選択します。
[Open] ダイアログボックスが閉じます。
XML ファイルの内容に関する情報が、[Import Content Filtering Database Settings] ダイアログボックスの [Database Settings] ペインに表示されます。
ステップ 7 デフォルトでは、SCA BB では、XML ファイルのインポート時に、コンテンツ カテゴリごとに個別のフレーバ(HTTP Content Category タイプの)が作成されます。
• このオプションをディセーブルにするには、[Create a distinct Flavor for each Content Category] チェックボックスをオフにします。
(注) このオプションはディセーブルにしないことを推奨します。
ステップ 8 デフォルトでは、SCA BB では前のステップで作成したフレーバごとにサービス要素が作成されます。新しいトップレベル サービス「HTTP Browsing with Categories」が作成され、これらのサービス要素がその下に作成されます。
• このオプションをディセーブルにするには、[Create a Service Element for each Content Category Flavor in Service ‘HTTP Browsing with Categories'] チェックボックスをオフにします。
(注) このオプションはディセーブルにしないことを推奨します。
ステップ 9 [Finish] をクリックします。
[Import Content Filtering Database Settings] ダイアログボックスが閉じます。
インポートされたファイルの情報が、[HTTP Content Filtering Settings] ダイアログボックスの [Database Settings] タブに表示されます(図 7-56)。
図 7-56 [HTTP Content Filtering Settings]
ステップ 10 [OK] をクリックします。
[HTTP Content Filtering Settings] ダイアログボックスが閉じます。
[HTTP Content Filtering Settings] ダイアログボックスを使用したコンテンツ フィルタリング カテゴリのインポート方法
コンテンツ フィルタリング カテゴリをインポートするには、[File] > [Import] メニュー オプションまたは [Configuration] > [Content Filtering] メニュー オプションを使用します。
ここでは、[Configuration] > [Content Filtering] メニュー オプションを使用するインポートの手順を説明します。
(注) これは、「[Import] ダイアログボックスを使用したコンテンツ フィルタリング カテゴリのインポート」の手順と同等です。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Content Filtering] の順に選択します。
[HTTP Content Filtering Settings] ダイアログボックスが表示されます。
ステップ 2 [Database Settings] タブをクリックします。
[Database Settings] タブが開きます。
ステップ 3 [Import] をクリックします。
[Import Content Filtering Database Settings] ダイアログボックスが表示されます。
ステップ 4 [Select a XML file] フィールドの隣の [Browse] ボタンをクリックします。
[Open] ダイアログボックスが表示されます。
ステップ 5 インポートするファイルのあるフォルダをブラウズし、該当ファイルを選択します。
(注) SurfControl の CPA の場合、ファイル名は surfcontrol.xml となります。
ステップ 6 [Open] をクリックしてファイルを選択します。
[Open] ダイアログボックスが閉じます。
XML ファイルの内容に関する情報が、[Import Content Filtering Database Settings] ダイアログボックスの [Database Settings] ペインに表示されます。
ステップ 7 デフォルトでは、SCA BB では、XML ファイルのインポート時に、コンテンツ カテゴリごとに個別のフレーバ(HTTP Content Category タイプの)が作成されます。
• このオプションをディセーブルにするには、[Create a distinct Flavor for each Content Category] チェックボックスをオフにします。
(注) このオプションはディセーブルにしないことを推奨します。
ステップ 8 デフォルトでは、SCA BB では前のステップで作成したフレーバごとにサービス要素が作成されます。新しいトップレベル サービス「HTTP Browsing with Categories」が作成され、これらのサービス要素がその下に作成されます。
• このオプションをディセーブルにするには、[Create a Service Element for each Content Category Flavor in Service ‘HTTP Browsing with Categories'] チェックボックスをオフにします。
(注) このオプションはディセーブルにしないことを推奨します。
ステップ 9 [Finish] をクリックします。
[Import Content Filtering Database Settings] ダイアログボックスが閉じます。
インポートされたファイルの情報が、[HTTP Content Filtering Settings] ダイアログボックスの [Database Settings] タブに表示されます(図 7-57)。
図 7-57 [HTTP Content Filtering Settings]
ステップ 10 [OK] をクリックします。
[HTTP Content Filtering Settings] ダイアログボックスが閉じます。
コンテンツ フィルタリングの設定方法
コンテンツ フィルタリングを有効にするパッケージを指定できます。コンテンツ フィルタリングを無効にしたパッケージでは、HTTP フローが通常通り分類されます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Content Filtering] の順に選択します。
[HTTP Content Filtering Settings] ダイアログボックスが表示されます(図 7-58)。
[Package Settings] タブに、現在のサービス コンフィギュレーション用に定義された全パッケージのリストが表示されます。
図 7-58 [HTTP Content Filtering Settings]
ステップ 2 [Enable HTTP content filtering] チェックボックスをオンにします。
ステップ 3 コンテンツ フィルタリングを適用するパッケージの隣のチェックボックスをオンにします。
ステップ 4 [OK] をクリックします。
[HTTP Content Filtering Settings] ダイアログボックスが閉じます。
コンテンツ フィルタリング設定の表示方法
コンテンツ フィルタリングをイネーブルにするかどうか、どのパッケージにコンテンツ フィルタリングを適用するか、またコンテンツ フィルタリングのベンダーと、ベンダーのコンテンツ カテゴリに関する情報を表示できます。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Content Filtering] の順に選択します。
[HTTP Content Filtering Settings] ダイアログボックスが表示されます。
[Package Settings] タブに、現在のサービス コンフィギュレーション用に定義された全パッケージのリストと、コンテンツ フィルタリングが有効になっているパッケージが表示されます。
ステップ 2 [Database Settings] タブをクリックします。
[Database Settings] タブが開きます。
このタブに、コンテンツ フィルタリングのベンダーとベンダーのコンテンツ カテゴリに関する情報が表示されます。
ステップ 3 [OK] をクリックします。
[HTTP Content Filtering Settings] ダイアログボックスが閉じます。
コンテンツ フィルタリング設定の削除方法
コンテンツ フィルタリング設定は、いつでも削除できます。
設定を削除するには、次の手順を実行します。
• フレーバからコンテンツ カテゴリ フレーバ項目を削除します。
• コンテンツ カテゴリ フレーバ項目をすべて削除します。
• コンテンツ フィルタリングをディセーブルにします。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Content Filtering] の順に選択します。
[HTTP Content Filtering Settings] ダイアログボックスが表示されます。
ステップ 2 [Database Settings] タブをクリックします。
[Database Settings] タブが開きます。
ステップ 3 [Remove] をクリックします。
[Confirm Content Filtering Settings Removal] ダイアログボックスが表示されます(図 7-59)。
図 7-59 [Confirm Content Filtering Settings Removal]
ステップ 4 [OK] をクリックします。
コンテンツ フィルタリング設定がすべて削除されます。
[HTTP Content Filtering Settings] ダイアログボックスから、ベンダー名、ベンダー情報、コンテンツ カテゴリが削除されます。
ステップ 5 [OK] をクリックします。
[HTTP Content Filtering Settings] ダイアログボックスが閉じます。
• [Generic Protocols]:トランザクション用の汎用 IP、汎用 TCP、および汎用 UDP プロトコルで、他のプロトコル タイプによって特定のプロトコルにマッピングされていないもの。
• [IP Protocols]:TCP/UDP 以外のプロトコル(ICMP など)。トランザクションの IP プロトコル番号に従って識別されます。
• [Port-Based Protocols]:既知のポートに従って分類される TCP および UDP プロトコル。デフォルトのサービス コンフィギュレーションには、750 を超える一般的なポートベース プロトコルが含まれています。
• [Signature-Based Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類されたプロトコル。HTTP や FTP など最も一般的なプロトコル、および多数の一般的な P2P プロトコルが含まれます。
• [P2P Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類されたピアツーピア ファイル共有アプリケーション プロトコル。
• [VOIP Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類された Voice over IP(VoIP)アプリケーション プロトコル。
• [SIP Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類された、SIP プロトコル、または SIP 特性を持つプロトコル。
• [Worm Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類された、インターネット ワームのトラフィック パターンに基づくプロトコル。
• [Packet Stream Pattern-Based Protocols]:レイヤ 7 アプリケーション シグニチャに従って分類されたプロトコルで、パケットのペイロード内容ではなくパケット ストリームのパターン(たとえば、ストリームのシンメトリ、平均パケット サイズ、転送速度など)に基づくプロトコル。
• [Unidirectionally Detected Protocols]:単方向シグニチャを持つプロトコル。
(注) 複数のカテゴリに属するプロトコルもあります。特に、あらかじめ定義された P2P、VOIP、SIP、Worm、および Packet Stream Pattern-Based Protocols は、Signature-Based Protocols としても定義されています。
ステップ 1 左ペインの [Classification] タブで、[Configuration] > [Protocols] の順に選択します。
[Protocol Settings] ダイアログボックスが表示されます。
ステップ 2 [Protocols] タブのドロップダウン リストで、表示するプロトコルのタイプを選択します。
選択したタイプのプロトコルが、[Protocols] タブに表示されます。
ステップ 3 [Close] をクリックします。
[Protocol Settings] ダイアログボックスが閉じます。
(注) ドロップダウン リストの設定が保存されます。次に [Protocol Settings] ダイアログボックスを開くと、すべてのプロトコルが表示されます。