Cómo configurar DPI en puertas de enlace Omada a través del controlador Omada
Contenido
Este artículo presenta cómo funciona DPI y cómo configurar la función en Omada Gateway a través del controlador Omada.
- Controlador Omada (controlador software/controlador hardware/controlador basado en la nube)
- Puerta de enlace Omada (compatible con DPI)
La inspección profunda de paquetes (DPI) puede ayudar a los usuarios a identificar, analizar y controlar el tráfico de la capa de aplicación en la red. El motor DPI incluye las últimas firmas de reconocimiento de aplicaciones para rastrear qué aplicaciones están utilizando la mayor cantidad de ancho de banda. Los usuarios pueden administrar y distribuir mejor el tráfico de red a través de DPI. Cuando DPI está habilitado, el dispositivo enviará el tráfico reenviado al motor DPI local para su análisis, a fin de determinar e identificar el tipo de tráfico. Cuando el registro de tráfico está habilitado, el dispositivo recopilará y guardará los resultados del análisis de tráfico.
Siga los pasos a continuación para configurar DPI.
Paso 1. Inicie el controlador y vaya a Configuración > Seguridad de red > Control de aplicaciones > Inspección profunda de paquetes . Habilite la inspección profunda de paquetes . Tenga en cuenta que habilitar DPI solo activa la capacidad de inspección. Si necesita bloquear o controlar el tráfico de ciertas aplicaciones, se requiere una configuración adicional. El registro de tráfico determina si se deben registrar los registros de estadísticas de la aplicación DPI. Borrar datos le permite seleccionar y borrar los registros de datos DPI registrados.
La página Lista de aplicaciones le permite ver todas las aplicaciones compatibles, como se muestra en la siguiente figura.
Paso 2. Vaya a Administración de reglas para crear nuevas reglas de aplicaciones. Haga clic en Crear nueva regla . Especifique un intervalo de tiempo para que la regla entre en vigencia en el campo Programación . Cuando QoS está habilitado, las aplicaciones en esta regla se agregarán a la clase de QoS correspondiente para limitar su velocidad. En la sección Seleccionar aplicaciones , busque y seleccione una o más aplicaciones para agregar a la regla.
Paso 3. Vaya a Filtro de aplicaciones y haga clic en Crear nuevo filtro de aplicaciones . En la sección Seleccionar reglas , seleccione una o más reglas creadas en el Paso 2 .
Paso 4. Regrese a la página Inspección profunda de paquetes y configure la política de restricción en la sección Asignar restricción . Haga clic en Crear nueva restricción de asignación y seleccione la red y el filtro de aplicaciones creados en el paso 3 en la ventana emergente. Haga clic en Confirmar y la política entrará en vigencia y bloqueará las aplicaciones.
Paso 5. Si ha habilitado el registro de tráfico en el paso 1 , puede ir a Estadísticas > Análisis de aplicaciones para ver las estadísticas de tráfico de diferentes aplicaciones.
- En la sección Descripción general , el gráfico circular representa el desglose proporcional de todos los tipos de tráfico de red. La información de la derecha muestra los tipos de aplicaciones específicas y sus proporciones.
- La sección Categorías muestra información detallada sobre el tráfico de aplicaciones específicas de cada categoría. Haga clic en los datos de tráfico o en el botón Más para navegar a una página de estadísticas más detallada. Esto le permitirá ver la información sobre los dispositivos específicos que acceden a las aplicaciones.
- La sección Aplicaciones muestra las estadísticas de tráfico de todas las aplicaciones, incluidas las permitidas y las bloqueadas. Permitir aplicaciones proporciona información sobre los datos de tráfico, mientras que Bloquear aplicaciones muestra los tiempos de bloqueo.
- La sección Usuario proporciona estadísticas de tráfico de todos los clientes conectados en la red.
Ahora ha configurado DPI en Omada Gateway y puede ver las estadísticas de tráfico de diferentes aplicaciones y clientes en la red.
Para conocer más detalles de cada función y configuración, vaya al Centro de Descargas para descargar el manual de su producto.
¿Por qué Application Analytics no muestra ninguna estadística de tráfico a pesar de haber configurado DPI?
Re: Asegúrese de que DPI y el registro de tráfico estén habilitados en la puerta de enlace y asegúrese de acceder a las aplicaciones a través de la puerta de enlace. Por lo general, las estadísticas de tráfico de la aplicación tardan unos 5 minutos en enviarse al controlador. Tenga en cuenta que si utiliza un controlador local (es decir, un controlador de software o hardware), el tráfico de la aplicación DPI se envía al controlador a través de un puerto específico (puerto TCP 29815). En este caso, verifique la política de su firewall local para asegurarse de que este puerto no esté bloqueado.