| ポリシー・フレームワーク コンソールガイド |
|
目次
索引
|
| 第5章 リソースを作成する |
バイナリ・パターン・リソースを作成します。
ネーム・スペースから、バイナリ・パターン・リソースを作成する「バイナリ・パターン・フォルダ」またはバイナリ・パターン・フォルダの下にある「リソース整理フォルダ」をクリックします。「編集」メニューから、「新規作成」、「バイナリ・パターン」を選択します。
名前
バイナリ・パターン・リソースの名前を入力します。ここで入力した内容がネーム・スペースに反映されます。
注釈
必要に応じて、バイナリ・パターン・リソースの注釈を入力します。
パターン
パケット中の特定のデータオフセット位置から、一連のバイナリ値がすべて一致した場合に有効となります。
パターン・マッチの <pattern> 部は、16進数で指定します。
パケットは、以下のものを指定することができます。
RAWデータの先頭(パケット先頭)
Ethernetフレーム(MACアドレスを含む)
MACデータの先頭
MACのデータ部分(IPヘッダの先頭から)
IPデータの先頭
IPのデータ部分(TCP、UDPのヘッダの先頭から)
TCPデータの先頭
TCPのデータ部分
UDPデータの先頭
UDPのデータ部分
LLCデータの先頭(RAW+15または16)
LLCのデータ部分
複数ブロック化
以下の書式で指定します。
[not] [(] <base>/<offset>:<pattern> [)] [ { or | and } [not] [(] <base>/<offset>:<pattern> [)] ... ]
base = RAW | MAC | LLC | IP | TCP | UDP (大文字小文字は区別されない)
offset = base で指定したデータ位置からのオフセット位置
RAWは、パケット先頭。MACは802.3のデータ部からの位置。10進数値(0-65535)
pattern= 2桁の16進数値 (連続する場合 - で区切る)
bit判定の場合は、patternを以下のように記述します。
[&<mask>]<result>-[&<mask>]<result>-[&<mask>]<result>-...
mask = マスク
result = 結果
and/or = “and” または “or” で複数のパターンマッチを定義できます。
“and” は、“or” より優先されます。“ ( ) ”で囲まれたブロックは、“and” より優先されます。
not = 直後のブロックを否定。
例1) TCPデータ部の指定例
TCP/10:11-22-33-44-55 and TCP/20:aa-bb-ccのデータ部分
例2)マルチキャストMACアドレスの指定例
RAW/0:[&01]01
バイナリ・パターンで指定する「パターン」は、長い文字列が入力可能ですが、性能や資源を考慮して300文字以内で設定して下さい。
|
目次
索引
|