Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von benutzerdefinierten Anwendungssignaturen

Anmerkung:

Ab Junos OS Version 19.3R2 und 19.4R1 wird die Anwendungsidentifizierung auch für die Breitband-Abonnentenverwaltung unterstützt, wenn Sie Next Gen Services auf dem MX240-, MX480- oder MX960-Router mit der MX-SPC3-Karte aktiviert haben.

Sie können benutzerdefinierte Anwendungsdefinitionen mithilfe von benutzerdefinierten Signaturen konfigurieren. Diese Definitionen ermöglichen die Identifizierung von Protokollpaketen durch Deep Packet Inspection (DPI) für die Verwendung durch interessierte Dienste in der Servicekette.

Bevor Sie benutzerdefinierte Anwendungssignaturen konfigurieren, stellen Sie sicher, dass diese jservices-jdpi auf allen erforderlichen Schnittstellen Ihres MS-MPC oder Ihrer MX-SPC3-Servicekarte konfiguriert ist, wenn Sie Next Gen Services auf dem MX240, MX480 oder MX960 aktiviert haben. So konfigurieren Sie das Paket auf Ihrer MS-MPC- oder MX-SPC3-Dienstkarte:

So konfigurieren Sie eine oder mehrere benutzerdefinierte Anwendungssignaturen:

  1. Geben Sie einen Namen für die Anwendung an.

    Zum Beispiel:

  2. Geben Sie eine Beschreibung für die Anwendung an.

    Zum Beispiel:

  3. Geben Sie einen alternativen Namen für die Anwendung an.

    Zum Beispiel:

  4. Aktivieren Sie das Speichern des Systemcaches (ASC) der Anwendung.
  5. Geben Sie aus Kompatibilitätsgründen den Namen der Junos OS-Version an.

    Zum Beispiel:

  6. Geben Sie beliebige Anwendungs-Tags an, die aus einem benutzerdefinierten Namen und einem Wert bestehen.

    Zum Beispiel:

  7. Geben Sie eine oder mehrere adressbasierte Signaturen an.

    • Geben Sie eine Zieladresse und einen Zielportbereich an.

  8. Geben Sie eine ICMP-basierte Signatur an.

    1. Geben Sie den ICMP-Typ und -Code an.

      Zum Beispiel:

  9. Geben Sie eine auf dem IP-Protokoll basierende Signatur an.

    1. Geben Sie das IP-Protokoll anhand der Protokollnummer an.

      Zum Beispiel:

      Alle ip-protocol-Mappings sind erlaubt, mit Ausnahme der Protokollnummern 1,6,17, die nicht unter ip-protocol-basierten Signaturen konfiguriert werden dürfen. Wenn Sie versuchen, die Protokolle 1,6,17 unter ip-protocol-mapping zu konfigurieren, erhalten Sie Commit-Fehler.

  10. Geben Sie eine oder mehrere Layer-4- und Layer-7-Signaturen mithilfe des Musterabgleichs in Verbindung mit einem Layer-4-Protokoll an.

    1. Geben Sie einen Namen für die Layer-4- und Layer-7-Signatur an.

      Zum Beispiel:

    2. Geben Sie die Reihenfolge an, die verwendet werden soll, wenn während der Anwendungsklassifizierung Konflikte auftreten. In einem solchen Fall wird die Anwendung mit der niedrigsten Ordnung klassifiziert.

      Zum Beispiel:

    3. Geben Sie die Priorität für die Verwendung dieser Signatur an, anstatt übereinstimmende vordefinierte Signaturen zu verwenden.

      Zum Beispiel:

    4. (Optional) Geben Sie das Protokoll an. Wenn Sie Next Gen Services mit der MX-SPC3 Services-Karte verwenden, führen Sie diesen Schritt nicht aus.

      Zum Beispiel:

    5. (Optional) Geben Sie an, dass Elemente in der Reihenfolge abgeglichen werden sollen.

    6. Geben Sie ein Element an. Sie können diesen Schritt wiederholen, um bis zu vier Elemente zu definieren.

      Zum Beispiel:

    7. Geben Sie das Identifikationsmuster des Mitglieds an.

      Zum Beispiel:

    8. Geben Sie die Richtung der Flüsse an, auf die der Musterabgleich angewendet wird.

      Zum Beispiel:

    9. Geben Sie die Anzahl der Prüfbytes an. Diese Option gilt nur für TCP und UDP.

      Zum Beispiel:

  11. (Nur für Services der nächsten Generation mit der MX-SPC3-Servicekarte) Nachdem Sie Ihre Änderungen übernommen haben, können Sie den Status der benutzerdefinierten Signaturverpflichtung überprüfen.

Zugehörige Dokumentation

  • Kein Linktitel