この記事では、プライベートアプリケーションを識別し、アプリケーション分析ページでカスタムアプリケーションとして構成する方法を説明します。
ZTNAソリューションを展開する際、組織のプライベートアプリケーションすべてと、ユーザーが必要とするすべての宛先のポリシーを識別して適用するのは困難な場合があります。 Cato Cloudは、Cato管理アプリケーションで事前定義またはカスタム定義されていない未識別のアプリケーションを検出し、アプリケーション分析ページに表示します。 このページでは、未識別のアプリケーション宛先をポリシーに含めることができるカスタムアプリケーションとして簡単に設定できます。
カスタムアプリケーションは、カスタムアプリケーションページからも追加できます。 カスタムアプリケーションの詳細については、カスタムアプリケーション作業を参照してください。
アプリケーション分析ページでネットワークの未識別アプリケーションを表示するために、宛先をフィルタリングします。
アプリケーション分析ページは、未識別アプリケーションをカスタムアプリケーションとして定義するプロセスを簡素化し、それに対するポリシーを作成できます。 まず、未識別アプリを表示し、アプリケーションを展開してコンポーネントプロトコルとサービスを確認ください。 次に、カスタムアプリケーションに含めたいものを選択し、カスタムアプリケーションを生成します。 アプリケーションを生成すると、選択したコンポーネントに基づいて設定が自動的に構成されます。 アプリケーションの設定は手動で構成することもできます。
アプリケーション分析ページからカスタムアプリケーションを生成するには:
-
ナビゲーションメニューから、ホーム > アプリケーション分析をクリックします。 アカウントのためのアプリケーション分析ページが表示されます。
-
宛先タブを選択します。
-
トラフィックタイプのドロップダウンメニューで、未識別アプリを選択します。 ページには、事前定義されたアプリケーションやカスタムアプリケーションに含まれないアプリケーション宛先のフィルター済みデータが表示されます。
-
宛先を展開します。 アプリケーションに対して検出されたプロトコルとサービスが表示されます。
-
カスタムアプリケーションに含めるプロトコルとサービスを選択します。
-
カスタムアプリを生成をクリックします。 新規カスタムアプリケーションパネルが宛先用に事前設定されたデータで開きます。
-
アプリケーションのための名前と説明(オプション)を入力します。
-
カテゴリのメンバーセクションでは、ドロップダウンメニューから既存のアプリケーションカテゴリを検索します。
複数のカテゴリを追加できます。
-
ルールセクションで、カスタムアプリのルールを追加するには新規をクリックします。
ルールの追加パネルが開きます。
-
プロトコルセクションで、ルールに適したプロトコルを選択します。
-
ポートセクションで、ドロップダウンメニューからポートまたはポート範囲を選択し、値を入力します。
アプリケーションルールにポートを追加するには、
(追加)をクリックします。
-
宛先IPセクションで、IPアドレスまたはIP範囲を入力します。
複数のIPアドレスと範囲をカンマで区切ったリストとして貼り付けることもできます。例えば:10.1.1.1, 10.2.1.1-10.2.1.105
-
ドメイン セクションで、ドロップダウンメニューからルールが ドメイン または FQDN に基づいて一致するトラフィックを含むかどうかを選択し、その後ドメインまたはFQDNを入力します。
-
-
適用 & 保存をクリックします。 カスタムアプリケーションが設定されました。 カスタムアプリケーションページでアプリケーションの設定を確認および編集できます。
注意
注: アプリケーションに検出された新しいトラフィックのみがカスタムアプリケーションの名前でアプリケーション分析に表示され、以前のトラフィックは未識別アプリとして引き続き表示されます。
0件のコメント
サインインしてコメントを残してください。