Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

添加应用程序签名

您可以为未包含在瞻博网络预定义应用程序数据库中的应用程序添加自定义应用程序签名。添加自定义应用程序签名时，请提供唯一且相关名称，确保应用程序签名具有唯一性。

您可以通过指定应用程序运行的名称、协议、端口号和匹配标准来添加自定义应用程序签名。

要创建自定义应用程序签名：

选择配置>应用程序签名>共享对象。
单击创建>签名。
按照表 1 中提供的准则完成配置。
单击 OK 保存更改。如果您想放弃更改，请单击 Cancel 。

将创建具有配置的新应用程序签名。您可在创建 SD-WAN 策略意图时使用此应用程序签名。

表 1 提供了有关使用 “创建应用程序签名” 页面上的字段的准则。

表 1：创建应用程序签名页面上的字段
领域	描述
名字	输入一个唯一的名字，这是一串字母数字字符，结肠，时段，仪表和突显。不允许空格，最大长度为 63 个字符。
描述	输入应用程序签名的说明。
签名顺序和优先级
以	输入自定义应用程序签名的顺序。低阶值具有更高的优先级。当相同类型的多个自定义应用程序签名与相同流量匹配时，将使用此选项。但是，您不能使用此选项来区分不同类型的应用程序（例如基于 TCP 流的应用程序）与基于 TCP 端口的应用程序或基于 IP 地址的应用程序对基于端口的应用程序的优先级。范围为 1-50000。
优先	指定其他应用程序签名的应用程序签名优先级（高或低）。
签名分类
类别	输入应用程序签名的类别。例如，消息传递、Web、基础架构、远程访问、多媒体等。
子类别	输入应用程序签名的子类别。例如 Wiki、文件共享、多媒体、社交网络、新闻等。
风险	选择与应用程序签名相关联的风险级别。例如，低、中、高、关键、不安全等。
特征	输入应用程序签名的一个或多个特征。例如，支持文件传输、生产力损失等。
应用程序标准	启用一个或多个应用程序匹配标准： ICMP 映射 IP 协议映射地址映射 L7 签名
ICMP 映射	单击切换按钮，为应用程序指定互联网控制消息协议（ICMP）值，同时配置自定义应用程序签名以进行应用程序识别。 ICMP 映射技术将标准 ICMP 消息类型和可选代码映射到唯一的应用程序名称。ICMP 代码和类型提供了额外的规范，用于应用程序定义中的数据包匹配。
ICMP 类型	输入应用程序的 ICMP 值。ICMP 映射技术将标准 ICMP 消息类型和可选代码映射到唯一的应用程序名称。范围为 0-254。
ICMP 代码	输入应用程序的 ICMP 代码。该字段提供有关 ICMP 类型字段的更多信息（例如 RFC）。范围为 0-254。
IP 协议映射	单击切换按钮，为应用程序指定 IP 协议值。此参数用于根据应用程序的 IP 协议值识别应用程序，并且仅用于 IP 流量。为了确保足够的安全性，仅在您的专用网络中对可信服务器使用 IP 协议映射。
IP 协议	输入应用程序的 IP 协议编号。标准 IP 协议编号将应用程序映射到 IP 流量。为了确保足够的安全性，仅在您的专用网络中对可信服务器使用 IP 协议映射。范围为 0-254。您可以在 IANA 网站上找到行业标准协议编号的完整列表。注意：不能将 IP 协议编号 1 （ICMP）、6（TCP）和 17（UDP）用于自定义应用程序签名创建。建议您为这些协议使用 L7 签名策略。
地址映射	单击切换按钮以指定地址映射信息。第 3 层和第 4 层地址映射通过匹配流量的目标 IP 地址或端口范围（可选）来定义应用程序。当专用网络的配置预测来自受信任服务器的应用程序流量时，使用地址映射选项配置自定义应用程序签名。地址映射可提高效率和准确性，同时处理来自已知应用程序的流量。有关详细信息，请参阅表 2。注意：对于地址映射，您必须指定 IP 地址或 TCP/UDP 端口范围。如果同时配置了 IP 地址和 TCP/UDP 端口，则两者应匹配数据包的目标元数（IP 地址和端口范围）。
L7 签名	单击切换按钮，指定识别在同一 L7 协议上运行的多个应用程序所需的第 7 层自定义应用程序签名。基于 L7 应用程序配置自定义签名。您可以创建基于第 7 层的自定义应用程序签名，以识别在同一 L7 协议上运行的多个应用程序。例如，Facebook 和 Yahoo Messenger 等应用程序都可以通过 HTTP 运行，但有必要将其识别为在同一第 7 层协议上运行的两种不同的应用程序。有关详细信息，请参阅表 3。
缓存	单击切换按钮，以启用设备上的应用程序识别结果缓存。只有在在自定义签名中单独配置 L7 签名时，才使此选项实现 True 。此选项不受基于地址、基于 IP 协议和基于 ICMP 的自定义应用程序签名的支持。

表 2：添加 IP 地址映射页面上的字段
领域	描述
名字	输入一串独特的字母数字字符、结肠、时段、仪表和突显。不允许空格;最大长度为 63 个字符。
IP 地址	输入应用程序的目标 IPv4 或 IPv6 地址。
CIDR	输入您分配给应用程序的 IP 地址的 CIDR 值。 IPv4 地址的范围为 1-32。 IPv6 地址的范围为 1-128。
TCP 端口范围	（可选）输入空间分隔的端口或端口范围列表，以匹配用于第 3 层和第 4 层基于地址的自定义应用程序的 TCP 目标端口。范围为 0-65535。示例：80-82 443。
UDP 端口范围	（可选）输入空间分隔的端口列表或端口范围，以匹配适用于第 3 层和第 4 层基于地址的自定义应用程序的 UDP 目标端口。范围为 0-65535。示例：160-162 260。

表 3：添加签名页面上的字段
领域	描述
基于协议	显示与应用程序协议匹配的签名。示例：HTTP。
签名名称	输入一个唯一的名字，这是一串字母数字字符，结肠，时段，仪表和突显。不允许空格，最大长度为 63 个字符。
端口范围	输入应用程序的端口范围。范围为 0-65535 示例：80-82，443
添加成员	单击 plus 图标（+）以添加成员详细信息。
成员编号。	输入成员名称以获取自定义应用程序签名。自定义签名可以包含多个成员，用于定义应用程序的属性。（支持的成员名称范围为 m01 —m15.）
上下文	选择特定于服务的上下文。对于 HTTP 上的 L7 签名，请选择以下任何上下文： http-get-url-parsed-param-parsed http-header-content-type http-header-cookie http-header-host http-header-user-agent http-post-url-parsed-param-parsed http 后可变解析 http-url-parsed http-url-parsed-param-parsed 对于 SSL 上的 L7 签名，请选择特定于服务的上下文作为 ssl 服务器名称。对于 TCP 上的 L7 签名，请选择特定于服务的上下文作为流。对于 UDP 上的 L7 签名，请选择特定于服务的上下文作为流。有关 L7 应用程序创建可能的上下文和方向组合，请参阅上下文（应用程序识别）。
方向	选择必须与签名匹配的数据包流的方向。任意 — 数据包流的方向可以是从客户端到服务器端，也可以是从服务器端到客户端。客户端到服务器 — 数据包流的方向从客户端到服务器端。服务器到客户端 — 数据包流的方向从服务器端到客户端。
模式	输入上下文上匹配的确定性有限自动化（DFA）模式。DFA 模式指定要为签名匹配的模式。最大长度为 128。