NBAR プロトコル パックの動的アップグレード
プロトコル パックは、は、デバイスのシスコ ソフトウェアを置き換えることなく、デバイスでの Network Based Application Recognition(NBAR)エンジン プロトコルのサポートを更新するソフトウェア パッケージです。プロトコル パックには、NBAR によって公式にサポートされている、コンパイル済みでパック済みのアプリケーションに関する情報が含まれています。各アプリケーションについて、プロトコル パックには、アプリケーション署名とアプリケーション属性の情報が含まれています。各ソフトウェア リリースには、組み込みのプロトコル パックがバンドルされています。
Application Visibility and Control(AVC)機能(ディープ パケット インスペクション(DPI)に使用)は分散型アプローチを使用してワイヤレス製品に対応します。このアプローチでは、DPI を実行して Netflow メッセージで結果を報告するために、アクセス ポイント(AP)またはコントローラ上で実行されている NBAR が活用されます。
AVC DPI テクノロジーは、認識されたトラフィックを更新し、カスタム タイプのトラフィック(カスタム アプリケーションと呼ばれます)を定義する機能をサポートしています。NBAR は、ローカル モードではコントローラ上で実行され、Flex モードおよびファブリック モードでは AP 上で実行されます。ローカル モードでは、AP から着信するすべてのトラフィックがワイヤレス コントローラにトンネリングされます。
(注) |
|
プロトコル パックには次の特長があります。
-
簡単かつ迅速にロードできます。
-
新バージョンのプロトコル パックにアップグレードしたり旧バージョンのプロトコル パックに戻したりできます。
-
デバイスのリロードは必要ありません。
-
サービスを中断することはありません。
プロトコル パックのアップグレード
プロトコル パックのアップグレードを使用すると、スイッチ全体やアプライアンス イメージ全体を更新することなく、NBAR エンジンを更新して、新しいタイプのプロトコルやトラフィックを認識することができます。また、システム全体を再起動する必要もなくなります。
NBAR2 プロトコル パックは Cisco Software Center で次の URL からダウンロードできます: https://software.cisco.com/download/navigator.html
カスタム アプリケーション
カスタム アプリケーションを使用すると、宛先 IP、ホスト名、URL などの一連のカスタムル ールに基づいてトラフィックを認識するよう NBAR エンジンに強制することができます。
カスタム アプリケーション名は Web UI または NetFlow コレクタに表示されます。