Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über die Anwendungsidentifikation

Junos Application Aware ist ein Infrastruktur-Plug-in für MS-MPC-Service-PICs und auf der MX-SPC3-Services-Karte, das Clients Informationen über Anwendungsprotokollpakete auf der Grundlage von Deep Packet Inspection (DPI) von Anwendungssignaturen bereitstellt. Bei diesen Clients kann es sich um Plug-ins in der Servicekette des Routers der MX-Serie handeln, z. B. TDF (Traffic Detection Function), die Daten zur Anwendungsklassifizierung anfordern. Ab Junos OS Version 16.1R4 und Junos OS Version 17.2R1 ist die Anwendungsidentifizierung in der Breitband-Abonnentenverwaltung von Junos OS verfügbar. Ab Junos OS Version 19.3R2 wird die Anwendungsidentifizierung auch für die Breitband-Teilnehmerverwaltung auf der MX-SPC3-Servicekarte unterstützt, wenn Sie Next Gen Services auf dem MX240-, MX480- oder MX960-Router aktiviert haben.

Bei der Anwendungsidentifikation können Sie Anwendungssignaturen wie folgt anwenden:

  • Predefined signatures—Junos Application Aware enthält ein Bündel vordefinierter, vorinstallierter Anwendungssignaturen, es wird jedoch empfohlen, die neueste Version der vordefinierten Signaturen herunterzuladen und zu installieren. Wenn neue Signatursätze unterstützt werden, werden sie kompiliert und Ihnen zum Download zur Verfügung gestellt.

  • Custom application signatures—Für alle Anwendungssignaturen, die nicht vordefiniert sind, können Sie benutzerdefinierte Signaturen für HTTP-, SSL- und Stream-Signaturkontexte erstellen und diese zur Anwendungsidentifizierung installieren. Nachdem Sie benutzerdefinierte Signaturen konfiguriert und festgeschrieben haben, werden sie serialisiert und mit den vordefinierten Anwendungssignaturen zusammengeführt. Sie können die folgenden Typen von benutzerdefinierten Anwendungssignaturen angeben:

    • Address based—Sie können eine Anwendungsidentifikation basierend auf einer bestimmten IP-Adresse und/oder einem bestimmten Port definieren, wenn eine Quell-IP-Adresse, eine Ziel-IP-Adresse oder beides für eine bekannte Anwendung im Netzwerk eines Kunden verwendet wird. Dies ist z. B. nützlich, wenn ein SIP-Server (Session Initiation Protocol) eine Sitzung von seinem bekannten Port 5060 aus initiiert. Der Kunde kann die IP-Adresse des SIP-Servers und Port 5060 als Quell-IP/Port für die SIP-Anwendung festlegen. Diese Methode bietet Effizienz und Genauigkeit bei der Anwendungsidentifizierung für das Netzwerk des Kunden.

    • Internet Control Message Protocol (ICMP) based– Anwendungsidentifizierung basierend auf ICMP-Meldungstypen.

    • IP protocol based—Anwendungsidentifizierung basierend auf dem IP-Protokoll. TCP, UDP und ICMP werden für diese Methode der Signaturerstellung nicht unterstützt.

    • Pattern-matching signatures– Anwendung basierend auf Musterabgleich in Kombination mit Layer-7-Protokollidentifikation.

Zugehörige Dokumentation

  • Kein Linktitel
  • Kein Linktitel

Tabelle "Änderungshistorie"

Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
19.3R1
Ab Junos OS Version 19.3R2 wird die Anwendungsidentifizierung auch für die Breitband-Teilnehmerverwaltung auf der MX-SPC3-Servicekarte unterstützt, wenn Sie Next Gen Services auf dem MX240-, MX480- oder MX960-Router aktiviert haben.
16.1R4
Ab Junos OS Version 16.1R4 und Junos OS Version 17.2R1 ist die Anwendungsidentifizierung in der Breitband-Abonnentenverwaltung von Junos OS verfügbar.