Comment configurer DPI sur Omada Gateway via Omada Controller

Guide de Configuration
Mis à jour08-23-2024 10:02:04 AM 9638
Ce document concerne les modèles suivants : 

Contenu

Objectif

Exigences

Introduction

Configuration

Conclusion

FAQ

 

Objectif

Cet article présente le fonctionnement du DPI et comment configurer la fonction sur la passerelle Omada via le contrôleur Omada.

Exigences

  • Contrôleur Omada (Contrôleur logiciel / Contrôleur matériel / Contrôleur basé sur le cloud)
  • Passerelle Omada (DPI pris en charge)

Introduction

L'inspection approfondie des paquets (DPI) peut aider les utilisateurs à identifier, analyser et contrôler le trafic de la couche application sur le réseau. Le moteur DPI inclut les dernières signatures de reconnaissance d'application pour suivre les applications qui utilisent le plus de bande passante. Les utilisateurs peuvent mieux gérer et distribuer le trafic réseau via DPI. Lorsque DPI est activé, l'appareil envoie le trafic transféré au moteur DPI local pour analyse, afin de déterminer et d'identifier le type de trafic. Lorsque la journalisation du trafic est activée, l'appareil collecte et enregistre les résultats de l'analyse du trafic.

Configuration

Suivez les étapes ci-dessous pour configurer DPI.

Étape 1. Lancez le contrôleur et accédez à Paramètres > Sécurité réseau > Contrôle des applications > Inspection approfondie des paquets . Activez l'inspection approfondie des paquets . Notez que l'activation de DPI active uniquement la fonction d'inspection. Si vous devez bloquer ou contrôler le trafic de certaines applications, une configuration supplémentaire est requise. La journalisation du trafic détermine s'il faut enregistrer les journaux de statistiques d'application DPI. Effacer les données vous permet de sélectionner et d'effacer les enregistrements de données DPI enregistrés.

La page Liste des applications vous permet d’afficher toutes les applications prises en charge, comme illustré dans la figure suivante.

Étape 2. Accédez à Gestion des règles pour créer de nouvelles règles d'application. Cliquez sur Créer une nouvelle règle . Spécifiez une plage horaire pour que la règle prenne effet dans le champ Planification . Lorsque la qualité de service est activée, les applications de cette règle seront ajoutées à la classe de qualité de service correspondante pour limiter leur débit. Dans la section Sélectionner des applications , recherchez et sélectionnez une ou plusieurs applications à ajouter à la règle.

Étape 3. Accédez à Filtre d'application et cliquez sur Créer un nouveau filtre d'application . Dans la section Sélectionner les règles , sélectionnez une ou plusieurs règles créées à l' étape 2 .

Étape 4. Revenez à la page Inspection approfondie des paquets et configurez la politique de restriction dans la section Affecter une restriction . Cliquez sur Créer une nouvelle restriction d'affectation et sélectionnez le réseau et le filtre d'application créés à l'étape 3 dans la fenêtre contextuelle. Cliquez sur Confirmer et la politique prendra effet et bloquera les applications.

Étape 5. Si vous avez activé la journalisation du trafic à l' étape 1 , vous pouvez accéder à Statistiques > Analyses des applications pour afficher les statistiques de trafic de différentes applications.

  • Dans la section Présentation , le graphique à secteurs représente la répartition proportionnelle de tous les types de trafic réseau. Les informations sur la droite affichent les types d'application spécifiques et leurs proportions.
  • La section Catégories affiche les informations détaillées sur le trafic des applications spécifiques sous chaque catégorie. Cliquez sur les données de trafic ou sur le bouton Plus pour accéder à une page de statistiques plus détaillée. Cela vous permettra d'afficher les informations sur les appareils spécifiques qui accèdent aux applications.

  • La section Applications affiche les statistiques de trafic de toutes les applications, y compris celles autorisées et bloquées. Autoriser les applications fournit des informations sur les données de trafic, tandis que Bloquer les applications affiche les heures de blocage.

  • La section Utilisateur fournit des statistiques de trafic de tous les clients connectés au réseau.

 

Conclusion

Vous avez maintenant configuré DPI sur la passerelle Omada et pouvez afficher les statistiques de trafic de différentes applications et clients du réseau.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

FAQ

Pourquoi Application Analytics ne parvient-il pas à afficher des statistiques de trafic même si j'ai configuré DPI ?

Re : Assurez-vous que DPI et Logging Traffic sont activés sur la passerelle et assurez-vous que vous accédez aux applications via la passerelle. En général, il faut environ 5 minutes pour que les statistiques de trafic des applications soient signalées au contrôleur. Veuillez noter que si vous utilisez un contrôleur local (c'est-à-dire un contrôleur logiciel/matériel), le trafic des applications DPI est signalé au contrôleur via un port spécifique (port TCP 29815). Dans ce cas, vérifiez votre politique de pare-feu local pour vous assurer que ce port n'est pas bloqué.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.