How to configure DPI on Omada Gateway via Omada Controller
內容
本文介紹 DPI 的運作原理以及如何透過 Omada 控制器在 Omada 路由器上設定此功能。
- Omada 控制器(軟體控制器/硬體控制器/雲端控制器)
- Omada 路由器(支援 DPI)
深度封包檢測(DPI)可以幫助使用者辨識、分析和控制網路中的應用層流量。DPI 引擎包含最新的應用程式辨識簽名,用於追蹤哪些應用程式使用最多的頻寬。使用者可以透過 DPI 更好的管理和分配網路流量。啟用 DPI 後,設備會將轉發的流量傳送至本地 DPI 引擎進行分析,進而判斷並辨識流量的類型。啟用 記錄流量 後,設備將收集並儲存流量的分析結果。
請依照以下步驟設定 DPI。
步驟 1. 啟動控制器並前往 設定 > 網路安全性 > 應用程式管理 > Deep Packet Inspection。啟用 Deep Packet Inspection。請注意,啟用 DPI 僅啟動檢查功能。如果需要封鎖或控制某些應用程式的流量,則需要進一步的設定。紀錄流量 是否記錄 DPI 應用統計日誌。清除數據 允許您選擇和清除記錄的 DPI 數據記錄。
應用程式列表 頁面讓你查看所有支援的應用程式,如下圖所示。
步驟 2. 前往 規則管理 建立新的應用程式規則。點擊 建立新規則。在 排程 欄位中指定規則生效的時間範圍。啟用 QoS 後,該規則中的應用程式將被新增到相應的 QoS Class 中來限制其速率。在 選擇 App 部分中,搜尋並選擇一個或多個要新增至規則的 App。
步驟 3. 前往 應用程式過濾器 並點擊 建立新的應用程式過濾器。在 選擇規則 部分中,選擇在 步驟 2 中建立的一個或多個規則。
步驟 4. 回到 Deep Packet Inspection 頁面並在 分配限制 部分中設定限制策略。點擊 新增分配限制,然後在彈出視窗中選擇 步驟 3 中建立的網路和過濾器。 點擊 確認,策略生效並開始封鎖應用程式。
步驟 5. 如果您在 步驟 1 中啟用了 記錄流量,您可以進入 統計 > 應用程式分析 查看不同應用的流量統計。
- 在 總覽 部分,圓餅圖表示所有類型網路流量的細分比例。右側資訊顯示了具體的應用類型及其佔比。
- 在 種類 部分,顯示每個種類下特定應用程式的詳細流量資訊。點選流量資料或 更多 按鈕,可進入更詳細的統計頁面。 這將讓您查看有關存取這些應用程式的特定裝置的資訊。
- App 部分顯示所有應用程式的流量統計資訊,包括允許和封鎖的應用程式。允許 App 提供流量資料資訊,而 封鎖 App 則顯示封鎖次數。
- 使用者 部分提供網路中所有已連接用戶端的流量統計。
現在您已經在 Omada 路由器上設定了 DPI,並且可以查看網路中不同應用程式和用戶端的流量統計資料。
欲了解每個功能和設定的更多資訊,請前往 檔案下載 下載您產品的手冊。
即使我設定了 DPI,為什麼應用程式分析無法顯示任何流量統計資料?
答:確認在路由器上啟用 DPI 和紀錄流量功能,並確保您透過路由器存取應用程式。一般情況下,應用流量統計資料回報給控制器需要 5 分鐘左右的時間。請注意,如果您使用 Local 控制器(即軟體/硬體控制器),DPI 應用程式流量將透過特定通訊埠(TCP 通訊埠 29815)回報給控制器。在這種情況下,請檢查本機防火牆政策來確保該通訊埠未被封鎖。
Related Documents
如何透過 Omada 路由器設定 VLAN(控制器模式)
如何透過 Omada 路由器上設定連線備援(控制器模式)
如何透過 Omada 路由器在設定 QoS(控制器模式)
如何透過 Omada 路由器設定設定負載平衡(控制器模式)
如何在 Omada 路由器上設定 WAN 模式(控制器模式)