Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von benutzerdefinierten Anwendungssignaturen

Hinweis:

Ab Junos OS Version 19.3R2 und 19.4R1 wird die Anwendungsidentifizierung auch für die Breitband-Teilnehmerverwaltung unterstützt, wenn Sie die Dienste der nächsten Generation auf dem Router MX240, MX480 oder MX960 mit der MX-SPC3-Karte aktiviert haben.

Sie können benutzerdefinierte Anwendungsdefinitionen mithilfe von benutzerdefinierten Signaturen konfigurieren. Diese Definitionen ermöglichen die Identifizierung von Protokollpaketen durch Deep Packet Inspection (DPI) zur Verwendung durch interessierte Services in der Servicekette.

Bevor Sie benutzerdefinierte Anwendungssignaturen konfigurieren, stellen Sie sicher, dass jservices-jdpi alle erforderlichen Schnittstellen Ihres MS-MPC oder Ihrer MX-SPC3-Servicekarte konfiguriert sind, wenn Sie Services der nächsten Generation auf dem MX240, MX480 oder MX960 aktiviert haben. So überprüfen Sie, wie Sie das Paket auf Ihrer MS-MPC- oder MX-SPC3-Dienstkarte konfigurieren:

So konfigurieren Sie eine oder mehrere benutzerdefinierte Anwendungssignaturen:

  1. Geben Sie einen Namen für die Anwendung an.

    Zum Beispiel:

  2. Geben Sie eine Beschreibung für die Anwendung an.

    Zum Beispiel:

  3. Geben Sie einen alternativen Namen für die Anwendung an.

    Zum Beispiel:

  4. Aktivieren Sie das Speichern des Anwendungssystem-Cache (ASC).
  5. Geben Sie aus Gründen der Kompatibilität den Namen der Version von Junos OS an.

    Zum Beispiel:

  6. Geben Sie beliebige Anwendungs-Tags an, die aus einem benutzerdefinierten Namen und Wert bestehen.

    Zum Beispiel:

  7. Geben Sie eine oder mehrere adressbasierte Signaturen an.

    • Geben Sie eine Zieladresse und einen Zielportbereich an.

  8. Geben Sie eine ICMP-basierte Signatur an.

    1. Geben Sie ICMP-Typ und -Code an.

      Zum Beispiel:

  9. Geben Sie eine auf dem IP-Protokoll basierende Signatur an.

    1. Geben Sie das IP-Protokoll nach Protokollnummer an.

      Zum Beispiel:

      Alle IP-Protokollzuordnungen sind zulässig, mit Ausnahme der Protokollnummern 1,6,17, die nicht unter IP-Protokoll-basierten Signaturen konfiguriert werden dürfen. Wenn Sie versuchen, die Protokolle 1,6,17 unter ip-protocol-mapping zu konfigurieren, erhalten Sie Commit-Fehler.

  10. Geben Sie eine oder mehrere Layer-4- und Layer-7-Signaturen mithilfe von Pattern Matching in Verbindung mit einem Layer-4-Protokoll an.

    1. Geben Sie einen Namen für die Layer-4- und Layer-7-Signatur an.

      Zum Beispiel:

    2. Geben Sie die Reihenfolge an, die verwendet werden soll, wenn während der Anwendungsklassifizierung Konflikte auftreten. In einem solchen Fall wird die Anwendung mit der niedrigsten Ordnung klassifiziert.

      Zum Beispiel:

    3. Geben Sie die Priorität für die Verwendung dieser Signatur anstelle von übereinstimmenden vordefinierten Signaturen an.

      Zum Beispiel:

    4. (Optional) Geben Sie das Protokoll an. Wenn Sie Next Gen Services mit der MX-SPC3 Services verwenden, führen Sie diesen Schritt nicht aus.

      Zum Beispiel:

    5. (Optional) Geben Sie an, dass die Mitglieder in der richtigen Reihenfolge abgeglichen werden sollen.

    6. Geben Sie ein Mitglied an. Sie können diesen Schritt wiederholen, um bis zu vier Mitglieder zu definieren.

      Zum Beispiel:

    7. Geben Sie das Identifikationsmuster des Mitglieds an.

      Zum Beispiel:

    8. Geben Sie die Richtung der Flüsse an, auf die der Musterabgleich angewendet wird.

      Zum Beispiel:

    9. Geben Sie die Anzahl der Prüfbytes an. Diese Option gilt nur für TCP und UDP.

      Zum Beispiel:

  11. (Nur für Next Gen Services mit der MX-SPC3 Services Card) Nachdem Sie Ihre Änderungen bestätigt haben, können Sie den Status der benutzerdefinierten Signaturzusage überprüfen.

Zugehörige Dokumentation