登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

16-安全配置指导

目录

02-APR配置

本章节下载 02-APR配置  (117.67 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/XNWXKZQ/H3C_vAC1000/Configure/Operation_Manual/H3C_vAC1000_CG(R5427)-6W102/16/201912/1256406_30005_0.htm

02-APR配置

  录

1 APR配置

1.1 APR简介

1.1.1 PBAR

1.2 配置PBAR

1.3 配置应用组

1.4 配置接口的应用统计功能

1.5 APR显示和维护

 

1 APR配置

1.1  APR简介

APR(Application Recognition)即应用层协议识别。一些基于应用的业务在进行报文处理时需要知道报文所属的应用层协议,APR可以为这样的业务提供应用识别服务。APR支持以下应用识别方式:PBAR(Port Based Application Recognition,基于端口的应用层协议识别)和NBAR(Network Based Application Recognition,基于内容特征的应用层协议识别)。目前,仅支持PBAR。

1.1.1  PBAR

PBAR根据端口与应用的映射关系识别出报文所属的应用层协议,并支持以下类型的映射关系:

·     预定义的端口与应用的映射关系:由系统预先定义。

·     自定义的端口与应用的映射关系:由管理员进行创建。

1.2  配置PBAR

(1)     进入系统视图。

system-view

(2)     配置端口映射。请至少选择其中一项进行配置。

¡     配置通用端口映射。

port-mapping application application-name port port-number [ protocol protocol-name ]

¡     配置基于ACL的主机端口映射。

port-mapping application application-name port port-number [ protocol protocol-name ] acl [ ipv6 ] acl-number

¡     配置基于网段的主机端口映射。

port-mapping application application-name port port-number [ protocol protocol-name ] subnet { ip ipv4-address { mask-length | mask } | ipv6 ipv6-address prefix-length }

¡     配置基于IP地址的主机端口映射。

port-mapping application application-name port port-number [ protocol protocol-name ] host { ip | ipv6 } start-ip-address [ end-ip-address ]

缺省情况下,各应用层协议与其对应的知名端口号映射。

配置映射关系时,如果指定的应用不存在就会创建这个应用。

1.3  配置应用组

(1)     进入系统视图。

system-view

(2)     创建应用组,并进入应用组视图。

app-group group-name

(3)     (可选)为自定义的应用组设置描述信息。

description text

缺省情况下,自定义应用组的描述信息为“User-defined application group”。

(4)     向应用组中添加应用。请至少选择其中一项进行配置。

¡     在应用组中复制另一个应用组中的所有应用。

copy app-group group-name

可以通过多次执行本命令复制多个应用组里的应用。

¡     在应用组中添加应用。

include application application-name

缺省情况下,应用组中不包含应用。

1.4  配置接口的应用统计功能

1. 功能简介

在接口上开启应用统计功能之后,设备能够对接口上收到或者发送的报文的数目、速率按照应用层协议分别进行统计,生成的统计信息可以通过display application statistics命令查看。

2. 使用限制和指导

接口的应用统计功能会消耗大量系统内存。当系统出现内存告警时,请关闭接口的应用统计功能。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入三层接口视图。

interface interface-type interface-number

(3)     开启接口的应用统计功能。

application statistics enable [ inbound | outbound ]

缺省情况下,接口的应用统计功能处于关闭状态。

可以同时开启接口两个方向上的应用统计功能。

1.5  APR显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后APR的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除APR的统计信息。

表1-1 APR显示和维护

操作

命令

显示应用组信息

display app-group [ name group-name ]

显示应用信息

display application [ name application-name | pre-defined | user-defined ]

显示接口上的应用统计信息

display application statistics [ direction { inbound | outbound } | interface interface-type interface-number | name application-name ] *

按指定类型的统计排名显示接口应用统计信息

display application statistics top number { bps | bytes | packets | pps } interface interface-type interface-number

显示预定义的端口映射信息

display port-mapping pre-defined

显示自定义的端口映射信息

display port-mapping user-defined [ application application-name | port port-number ]

清除指定接口或所有接口的应用统计信息

reset application statistics [ interface interface-type interface-number ]

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们