Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dynamic-application (Security Policies)

语法

层次结构级别

描述

指定用作安全策略中匹配标准的动态应用程序或动态应用程序组。

通过将动态应用程序添加到匹配标准,可以根据第 7 层应用程序检查结果对数据流量进行分类。应用程序识别 (AppID) 可识别动态或实时第 4 层到第 7 层应用程序。识别特定应用程序并找到匹配策略后,将根据策略应用操作。

选项

dynamic-application-name | dynamic-application-group-name

指定动态应用程序或动态应用程序组。

动态应用程序或动态应用程序组的示例如下:

  • junos:FTP (动态应用)。

  • 当无法确定动态应用程序时输入 junos:UNKNOWN

  • junos:web:shopping (动态应用程序组)。

  • 当无法确定动态应用程序组时输入 junos:unassigned

  • junos:all-new-apps (动态应用程序组)。

    这新增了来自 Junos OS 21.1R1 版中发布的最新签名包中的应用程序签名。

注意:

当您在安全设备上下载应用程序签名包时,将下载整个预定义的应用程序和应用程序组。有关下载和安装应用程序签名包的信息,请参阅 用于应用程序识别的预定义应用程序签名

any

将动态应用程序 any 配置为会将策略安装为,并将应用程序作为通配符(默认)。如果无法指定应用程序,请配置为 any 默认应用程序。无论应用程序类型如何,与统一策略中的参数匹配的数据流量都与策略匹配。

none

none 动态应用程序配置为会忽略 AppID 的分类结果,并且不会在安全策略查找中使用动态应用程序。在潜在匹配策略列表中,如果有任何策略配置了动态应用程序为 none,则无论策略匹配顺序如何,此策略都将匹配为最终策略并且是终端策略。如果在此策略中配置了任何第 7 层服务,则会对流量执行深度包检测。

从早期版本升级 Junos OS 版本(不支持动态应用程序)时,所有现有传统策略都将被视为策略,动态应用程序配置为 none

提示:

如果在匹配标准中将动态应用程序设置为 none ,请确保匹配应用程序

如果未在安全策略中配置动态应用程序,则该策略被视为传统安全策略。此策略类似于将动态应用程序配置为 none的策略。

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

Junos OS 18.2R1 版中引入的语句。