Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über die Anwendungsidentifikation

Junos Application Aware ist ein Infrastruktur-Plug-in auf MS-MPC-Service-PICs und auf der MX-SPC3-Servicekarte, das Clients basierend auf Deep Packet Inspection (DPI) von Anwendungssignaturen Informationen über Anwendungsprotokollpakete liefert. Bei diesen Clients kann es sich um beliebige Plug-ins in der Servicekette der MX-Serie für Router handeln, z. B. die Datenverkehrserkennungsfunktion (TDF), die Anwendungsklassifizierungsdaten anfordern. Ab Junos OS Version 16.1R4 und Junos OS Version 17.2R1 ist die Anwendungsidentifizierung in der Breitband-Teilnehmerverwaltung von Junos OS verfügbar. Ab Junos OS Version 19.3R2 wird die Anwendungsidentifizierung auch für die Breitband-Teilnehmerverwaltung auf der MX-SPC3-Servicekarte unterstützt, wenn Sie die Services der nächsten Generation auf dem MX240-, MX480- oder MX960-Router aktiviert haben.

In der Anwendungsidentifikation können Sie Anwendungssignaturen wie folgt anwenden:

  • Predefined signatures– Junos Application Aware wird mit einem Paket vordefinierter, vorinstallierter Anwendungssignaturen geliefert, aber wir empfehlen, die neueste Version der vordefinierten Signaturen herunterzuladen und zu installieren. Sobald neue Signatursätze unterstützt werden, werden sie kompiliert und zum Download bereitgestellt.

  • Custom application signatures– Für alle Anwendungssignaturen, die nicht vordefiniert sind, können Sie benutzerdefinierte Signaturen für HTTP-, SSL- und Stream-Signaturkontexte erstellen und sie zur Anwendungsidentifizierung installieren. Nachdem Sie benutzerdefinierte Signaturen konfiguriert und festgeschrieben haben, werden sie serialisiert und mit den vordefinierten Anwendungssignaturen zusammengeführt. Sie können die folgenden Typen von benutzerdefinierten Anwendungssignaturen angeben:

    • Address based– Sie können eine Anwendungsidentifikation basierend auf einer bestimmten IP-Adresse oder einem Port oder beidem definieren, wobei eine Quell-IP-Adresse, eine Ziel-IP-Adresse oder beides für eine bekannte Anwendung im Netzwerk eines Kunden verwendet wird. Dies ist beispielsweise nützlich, wenn ein SIP-Server (Session Initiation Protocol) eine Sitzung von seinem bekannten Port 5060 aus initiiert. Der Kunde kann die IP-Adresse des SIP-Servers und den Port 5060 als Quell-IP/Port für die SIP-Anwendung eingeben. Diese Methode bietet Effizienz und Genauigkeit bei der Anwendungsidentifizierung für das Netzwerk des Kunden.

    • Internet Control Message Protocol (ICMP) based– Anwendungsidentifikation basierend auf ICMP-Nachrichtentypen.

    • IP protocol based– Anwendungsidentifikation basierend auf dem IP-Protokoll. TCP, UDP und ICMP werden für diese Methode der Signaturerstellung nicht unterstützt.

    • Pattern-matching signatures– Anwendung basierend auf Musterabgleich in Kombination mit Layer-7-Protokollidentifikation

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
19.3R1
Ab Junos OS Version 19.3R2 wird die Anwendungsidentifizierung auch für die Breitband-Teilnehmerverwaltung auf der MX-SPC3-Servicekarte unterstützt, wenn Sie die Services der nächsten Generation auf dem MX240-, MX480- oder MX960-Router aktiviert haben.
16.1R4
Ab Junos OS Version 16.1R4 und Junos OS Version 17.2R1 ist die Anwendungsidentifizierung in der Breitband-Teilnehmerverwaltung von Junos OS verfügbar.