Vigi Logo official website
お問い合わせ
日本 / 日本語

Omadaコントローラー経由でOmadaゲートウェイのDPI、アプリケーション制御を設定する方法

ナレッジベース
設定ガイド
ブックマークリンクをコピー
07-31-2025
8976

コンテンツ

目的

要件

導入

設定

まとめ

よくある質問

目的

この記事では、DPI の仕組みと、Omada コントローラーを介して Omada ゲートウェイで機能を構成する方法について説明します。

要件

  • Omada コントローラー (ソフトウェア コントローラー / ハードウェア コントローラー / クラウドベース コントローラー)
  • Omada ゲートウェイ (DPI 対応)

導入

ディープ・パケット・インスペクション(DPI)は、ネットワーク内のアプリケーション層トラフィックを識別、分析、制御するのに役立ちます。DPIエンジンには最新のアプリケーション認識シグネチャが搭載されており、どのアプリケーションが最も多くの帯域幅を使用しているかを追跡できます。DPIを利用することで、ネットワークトラフィックをより適切に管理・分散できます。DPIを有効にすると、デバイスは転送されたトラフィックをローカルDPIエンジンに送信して分析を行い、トラフィックの種類を特定します。トラフィックログを有効にすると、デバイスはトラフィック分析結果を収集・保存します。

注:この機能を有効にすると、クライアント数が減少します。OC200/220の場合、最大クライアント数は500、OC300の場合、最大クライアント数は5000、OC400の場合、最大クライアント数は10000となります。

設定

DPI を設定するには、以下の手順に従います。

ステップ1.コントローラーを起動し、「設定」>「ネットワークセキュリティ」>「アプリケーション制御」>「ディープパケットインスペクション」に移動します。ディープパケットインスペクションを有効にします。DPIを有効にすると、検査機能のみがアクティブになることに注意してください。特定のアプリケーションのトラフィックをブロックまたは制御する必要がある場合は、追加の設定が必要です。「トラフィックのログ記録」では、DPIアプリケーション統計ログを記録するかどうかを指定します。「データのクリア」では、記録されたDPIデータレコードを選択してクリアできます。

DPI機能の設定ページへのパス

アプリケーションリストページでは、次の図に示すように、サポートされているすべてのアプリケーションを表示できます。

アプリケーションに表示される画像は、DPI 機能によって制限される場合があります。

ステップ2. 「ルール管理」に移動して、新しいアプリルールを作成します。「新規ルールの作成」をクリックします。 「スケジュール」フィールドで、ルールを有効にする時間範囲を指定します。QoSが有効になっている場合、このルールに含まれるアプリケーションは対応するQoSクラスに追加され、レートが制限されます。「アプリの選択」セクションで、ルールに追加するアプリケーションを1つ以上検索して選択します。

アプリケーション制限の設定パス

ステップ3. 「アプリケーションフィルタ」に移動し「新しいアプリケーションフィルタの作成」をクリックします。 「ルールの選択」セクションで、ステップ2で作成したルールを1つ以上選択します

アプリケーションルールを編集するためのパス

作成したルールを表示する

ステップ4. 「ディープ・パケット・インスペクション」ページに戻り、 「制限の割り当て」セクションで制限ポリシーを設定します「新しい制限の割り当てを作成」をクリックし、ポップアップウィンドウでステップ3で作成したネットワークとアプリケーションフィルターを選択します。 「確認」をクリックするとポリシーが有効になり、アプリケーションがブロックされます。

新しい割り当て制限を作成するためのパス

ステップ 5.ステップ 1トラフィックのログ記録を有効にした場合は、 [統計] > [アプリケーション分析]に移動して、さまざまなアプリケーションのトラフィック統計を表示できます。

複数のアプリケーションのトラフィックを表示するページ

  • 概要セクションでは、円グラフですべての種類のネットワークトラフィックの割合の内訳が表示されます。右側の情報には、特定のアプリケーションの種類とその割合が表示されます。
  • 「カテゴリセクションでは、各カテゴリに属する​​特定のアプリケーションの詳細なトラフィック情報が表示されます。トラフィックデータまたは「詳細」ボタンをクリックすると、より詳細な統計ページに移動します。これにより、アプリケーションにアクセスしている特定のデバイスに関する情報を確認できます。

アプリケーションにアクセスしている特定のデバイスに関する情報を表示するページ。

クライアントが使用するトラフィックの種類を表示する

  • アプリセクションで、許可されているアプリとブロックされているアプリを含むすべてのアプリケーションのトラフィック統計が表示されます。許可アプリではトラフィックデータ情報が、ブロックアプリではブロック時間が表示されます。

DPI機能で許可されるアプリケーションのページ

DPI機能によってブロックされるアプリケーション

  • ユーザーセクションで、ネットワーク内の接続されているすべてのクライアントのトラフィック統計が提供されます。

ユーザー セクションでは、ネットワーク内の接続されているすべてのクライアントのトラフィック統計が提供されます。

 

まとめ

これで、Omada ゲートウェイで DPI が構成され、ネットワーク内のさまざまなアプリケーションとクライアントのトラフィック統計を表示できるようになりました。

各機能と構成の詳細については、ダウンロード センターにアクセスして製品のマニュアルをダウンロードしてください。

よくある質問

DPI を構成しているにもかかわらず、Application Analytics でトラフィック統計が表示されないのはなぜですか?

ゲートウェイでDPIとトラフィックログが有効になっていること、そしてゲートウェイ経由でアプリケーションにアクセスしていることを確認してください。通常、アプリケーショントラフィックの統計情報がコントローラーに報告されるまでには約5分かかります。ローカルコントローラー(ソフトウェアコントローラーまたはハードウェアコントローラー)をご利用の場合、DPIアプリケーショントラフィックは特定のポート(TCPポート29815)経由でコントローラーに報告されますのでご注意ください。この場合、ローカルファイアウォールポリシーを確認し、このポートがブロックされていないことを確認してください。

この資料に対する評価をお聞かせください

関連資料

Omada コントローラーを使用しない管理方法

設定ガイド
スタンドアロン
08-04-2025
16298

Omada コントローラーを使用した管理方法

設定ガイド
08-04-2025
20533

ネットワークにOmada ゲートウェイを追加する場合 ( 4.4.3以降のコントローラー )

設定ガイド
コントローラー
07-20-2022
7135

OmadaコントローラーでURLフィルターを設定する場合は

設定ガイド
10-27-2021
8110

Omadaコントローラーでメッシュと自動フェイルオーバーを設定する方法

設定ガイド
コントローラー
メッシュWi-Fi
07-31-2025
9206

本サイトではCookie(クッキー)を使用しています。引き続き本サイトを閲覧した場合、お客様がCookieの使用に同意したものとみなされます。今後表示しない 詳細.

Your Privacy Choices

本サイトではCookie(クッキー)を使用しています。引き続き本サイトを閲覧した場合、お客様がCookieの使用に同意したものとみなされます。今後表示しない 詳細.

Basic Cookies

These cookies are necessary for the website to function and cannot be deactivated in your systems.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

YouTube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Analysis and Marketing Cookies

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au