NTA: 同一ポート番号への通信を見分ける為の設定方法

Version 1

    例えば、社内に

    ・ログインポータル

    ・技術ポータル

    ・人事部ポータル

    など、複数のWebアプリケーションがあり、それぞれへの通信量を「アプリケーション」のカテゴリで見た場合いずれもWeb通信のため利用ポートは「80」であり、これらを見分けることができませんが、「80」に対し宛先の条件を加えたものを追加することで、これらを見分けることが可能になります。

     

    これはWebサーバだけでなく、DBサーバなどあらゆる場面に応用することも可能です。

     

     

     

    ・NTA設定->IPアドレスグループ を開く

     

    ・新規グループの追加をクリックし、説明に識別できる記述を入力し、そのIPアドレスを入力し、OK

     ※ヒント: IPアドレスは「追加」から複数指定したり、IPアドレス範囲で指定することも可能。

     

     

    ・IPグループに追加されたことを確認する

     ※ヒント: 設定したものをIPグループカテゴリとして表示させたい場合は、有効にチェックを入れる

     

     

    ・NTA設定->アプリケーションとサービスポート を開く

     

    ・「アプリケーションを追加」を開く

     

    ・「説明」箇所に見分けがつくように任意で入力し、「ポート番号」に"80"を入力、宛先に上で設定したものを選択し、追加する

     

    ・以下のように追加されていることが確認できる

     

     ※ヒント: デフォルトの"World Wide Web HTTP"には、人事部ポータルの通信量も含まれる