application-identification (Services)
语法
application-identification { application application-name { address-mapping address-name { filter { ip ip-address-and-prefix-length; port-range { tcp [port]; udp [port]; } } } cacheable; description; icmp-mapping { code number; type number; } ip-protocol-mapping { protocol number; } order; over protocol-type { signature name { member name { context { http-get-url-parsed-param-parsed; http-header-content-type; http-header-cookie; http-header-host; http-header-user-agent; http-post-url-parsed-param-parsed; http-post-variable-parsed ; http-url-parsed; http-url-parsed-param-parsed; ssl-server-name; stream; } direction { any; client-to-server; server-to-client; } pattern pattern; } port-range value; priority [high | low]; type; risk; } application-group group-name { application-groups application-group-name; applications application-name; } application-system-cache-timeout value; download (Services) { automatic { interval hours; start-time MM-DD.hh:mm; } url url; } enable-cdn-application-detection enable-performance-mode max-packet-threshold number; global-offload-byte-limit byte-limit-number; imap-cache-size number; imap-cache-timeout number; inspection-limit { tcp { byte-limit byte-limit-number; packet-limit packet-limit-number; } udp { byte-limit byte-limit-number; packet-limit packet-limit-number; } } max-memory memory-value maximum-transactions transactions-number; micro-apps; no-application-identification; no-application-system-cache; packet-capture { aggressive-mode; buffer-packets-limit bytes; capture-interval capture-interval; capture-limit capture-limit; global; max-bytes bytes; max-files max-files; max-packets max-packets; no-inconclusive; storage-limit bytes; } statistics { interval minutes; } traceoptions { file { filename ; files number; match regular-expression; size maximum-file-size; (world-readable | no-world-readable); } flag flag; level [all | error | info | notice | verbose | warning] no-remote-trace; { no-application-statistics; } } }
层次结构级别
[edit services]
描述
配置应用标识以识别应用,而不管用于传输应用的应用端口或协议如何。
使用此选项可以配置各种应用识别选项,例如应用签名、应用组、签名包下载选项、启用和停用应用系统缓存、应用流量吞吐量、微应用、应用识别检查限制、跟踪选项等,以使用应用识别功能。
确定应用后,将配置其他 AppSecure 服务模块,以根据流量的应用 ID 监视和控制流量,以便进行跟踪、优先级排序、访问控制、检测和预防。
选项
application application-name | 配置应用程序定义。您可以通过指定名称、协议、应用程序运行端口和匹配条件来创建自定义应用程序签名。 |
||||||||
application-group group-name | 为应用程序标识配置自定义应用程序组。 |
||||||||
application-system-cache-timeout value | 指定应用程序系统缓存 (ASC) 条目的超时值(以秒为单位)。 |
||||||||
download | 配置应用程序标识服务应用程序包的自动下载。 |
||||||||
enable-cdn-application-detection | 启用应用程序标识 (AppID) 以对内容分发网络 (CDN) 上托管的 Web 应用程序进行分类。 |
||||||||
enable-performance-mode max-packet-threshold number | 在性能模式下设置深度包检测 (DPI) 以进行应用识别。 |
||||||||
global-offload-byte-limit byte-limit-number | 在结束分类以识别应用程序之前指定最大字节数限制。
注意:
字节限制不包括 IP 报头和 TCP/UDP 报头长度。
|
||||||||
imap-cache-size number | 配置为限制 IMAP 缓存中的最大条目数。 |
||||||||
imap-cache-timeout time-period | 指定 IMAP 缓存缓存中条目的超时值。 |
||||||||
inspection-limit | 在结束分类之前指定最大字节数限制,以在 TCP 和 UDP 会话中识别应用程序。
注意:
字节限制不包括 IP 报头和 TCP/UDP 报头长度。
|
||||||||
max-memory value | 指定深度包检测 (DPI) 的最大内存限制。
|
||||||||
micro-apps | 使用应用识别功能启用微应用检测。 |
||||||||
no-application-identification; | 禁用在非标准端口上运行的应用程序的应用程序识别。默认情况下,设备上会启用应用识别。 |
||||||||
no-application-system-cache | 禁用应用程序系统缓存。默认情况下,创建会话时会启用 ASC |
||||||||
interval interval-number; | 指定统计信息收集的时间间隔(以分钟为单位)。 |
||||||||
traceoptions | 特定跟踪文件信息。 |
||||||||
no-application-statistics | 配置此配置语句以禁用 AppTrack 会话中的应用程序统计信息。 |
所需权限级别
security - 要在配置中查看此语句。
security-control - 将此语句添加到配置中。
发布信息
在 Junos OS 10.2 版中引入的语句。
在 Junos OS 15.1X49-D40 版中引入的自定义应用程序定义选项。
Risk
在 Junos OS 19.1R1 版中引入的选项。
micro-app
在 Junos OS 19.2R1 版中引入的选项。
global-offload-byte-limit
inspection-limit
和 选项是在 Junos OS 19.4R1 和 15.1X49-D200 版中引入的。
配置语句 no-application-statistics
是在 Junos OS 21.1R1 版中添加的。