【ACE适用 V6.0软件平台】ACE如何配置智能DFI

 配置智能DFI

1、智能DFI的默认选项

• 智能DFI整体功能默认开启；
• servicenode默认关闭；
• thunder tcp/udp识别6.0.03版本默认开启；
• DFI port check功能默认开启；方案A中TCP类型的连接数量累积阀值，默认是10
• DPFI multi link mode默认开启；方案B中目的地址累积阀值，默认是5
• 正向查找默认开启，端口深度默认为100；
• 反向查找默认开启，端口深度默认为1；

ruijie# show dfi

<========dfi config info:========>

  servicenode enabled                           //servicenode 功能是否开启，默认是关闭的

dfi enabled                                        //DFI功能是否开启，默认是开启的

dfi thunder tcp enable                      //是否开启迅雷识别TCP协议的P2P加密流量，默认关闭

dfi thunder udp enable                    //是否开启迅雷识别UDP协议的P2P加密流量，默认关闭

dfi port check enabled             //方案A中是否忽略目的端口的重复性检查，默认是开启的,该配置变更，最好重启设备，动态修改该配置会带来不确定影响

dfi multi link mode enabled             //是否开启方案B，默认是开启的

dfi p2p udp state counter 15          //方案A中，UDP类型连接数量的累积阀值

dfi p2p tcp state counter 10          //方案A中，TCP类型连接数量的累积阀值

dfi p2p multi link state counter 5   //方案B中，目的地址数量的累积阀值

dfi p2p port check depth 100         //端口反查深度，主要是用于迅雷加密流量的识别，这个值越大协议识别的效果越好，但是越大也会消耗越多的CPU资源

<========dfi statistics info:========>

dfi thunder by tcp pkt len count: 0

dfi thunder by udp pkt len count: 0

dfi thunder by http: 0

dfi p2p udp found 0

dfi p2p tcp found 0

dfi p2p multi link udp found 0

dfi p2p multi link tcp found 0

2、智能DFI配置

DFI功能启用，可以在配置模式下配置，推荐在设备上线前将servicenode和thunder tcp/udp功能开启，以便提高整体识别率；

ruijie# configure

ruijie(config-dfi)# servicenode

ruijie(config-dfi)# thunder tcp

ruijie(config-dfi)# thunder udp

说明：修改智能DFI任意配置都需要重启设备才能生效，开启DFI功能都需要消耗一定的CPU资源。

3、查看DFI使用和识别情况

       开启智能DFI一段时间后，可以通过show dfi命令查看各功能的识别情况；

  ruijie# show dfi

<========dfi config info:========>

servicenode disabled

dfi enabled

dfi thunder tcp disable

dfi thunder udp disable

dfi port check enabled

dfi multi link mode enabled

dfi p2p udp state counter 15

dfi p2p tcp state counter 10

dfi p2p multi link state counter 5

dfi p2p port check depth 1

state p2p port check depth 101

<========dfi statistics info:========>    //以下部分是只读的信息，不可以配置，主要用作问题分析

dfi thunder by tcp pkt len count: 444132         //自设备启动以来,通过迅雷识别方案识别出的TCP类型的P2P加密流量的会话数量

dfi thunder by udp pkt len count: 227579       //自设备启动以来,通过迅雷识别方案识别出的UDP类型的P2P加密流量的会话数量

dfi thunder by http: 28140010                   //自设备启动以来,通过迅雷识别方案识别出的伪装HTTP下载类型流量的会话数量

 dfi p2p udp found 4173053                       //自设备启动以来，通过方案A识别出的UDP类型的P2P加密流量的会话数量。

 dfi p2p tcp found 17317156                      //自设备启动以来，通过方案A识别出的TCP类型的P2P加密流量的会话数量。

 dfi p2p multi link udp found 971113          //自设备启动以来，通过方案B识别出的UDP类型的P2P加密流量的会话数量

 dfi p2p multi link tcp found 25411363       //自设备启动以来，通过方案B识别出的TCP类型的P2P加密流量的会话数量

4、保存配置

命令行下通过write memory 保存配置

ruijie# write memory

Building configuration...

Running configuration saved

ruijie#