Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren von Anwendungen für Firewalls der SRX-Serie

Führen Sie die folgenden Schritte aus, um verschiedene Arten von Anwendungen einzurichten, auf die Ihre Benutzer über Ihre Firewalls der SRX-Serie zugreifen können.

Anwendungen stellen Datenverkehrsziele dar. Bei Firewalls der SRX-Serie von Juniper® bestimmen Anwendungen das in einer Sicherheitsrichtlinie verwendete Ziel.

Anwendungen sind die Services oder Anwendungen, mit denen Ihre Netzwerkbenutzer in einem Juniper WAN Assurance-Design eine Verbindung herstellen. Sie können diese Anwendungen manuell im Juniper Mist™ Cloud-Portal definieren. Sie definieren Anwendungen, indem Sie die Kategorie (z. B. Social Media) oder einzelne Anwendungen (z. B. Microsoft Teams) aus einer Liste auswählen. Eine weitere Möglichkeit besteht darin, die vordefinierte Liste gängiger Datenverkehrstypen zu verwenden. Sie können auch eine benutzerdefinierte Anwendung erstellen, um alles zu beschreiben, was sonst nicht verfügbar ist.

Damit Benutzer auf Anwendungen zugreifen können, müssen Sie zuerst die Anwendungen definieren und dann Anwendungsrichtlinien verwenden, um den Zugriff zuzulassen oder zu verweigern. Das heißt, Sie ordnen diese Anwendungen Benutzern und Netzwerken zu und weisen dann eine Richtlinie zur Datenverkehrssteuerung und eine Zugriffsregel (zulassen oder ablehnen) zu.

Konfigurieren von Anwendungen

So konfigurieren Sie Anwendungen:

  1. Klicken Sie im Juniper Mist-Portal auf Organisation > WAN>Anwendungen.
    Eine Liste der vorhandenen Anwendungen, falls vorhanden, wird angezeigt.
  2. Klicken Sie in der oberen rechten Ecke auf Anwendungen hinzufügen .
    Das Fenster "Anwendung hinzufügen " wird angezeigt.
    Trinkgeld: Achten Sie bei der Arbeit auf Konfigurationsbildschirmen auf die VAR-Anzeigen. Felder mit diesem Kennzeichen lassen Standortvariablen zu.

    In den Feldern mit dieser Beschriftung werden auch die übereinstimmenden Variablen (falls konfiguriert) angezeigt, wenn Sie mit der Eingabe einer bestimmten Variablen beginnen. In diesem Feld werden Variablen von allen Standorten innerhalb der Organisation aufgelistet.

    Die organisationsweite Liste der Variablen kann mit GET /api/v1/orgs/:org_id/vars/search?var=* angezeigt werden. Diese Liste wird aufgefüllt, wenn Variablen unter Standorteinstellungen hinzugefügt werden.

     Tabelle 1 fasst die Optionen zusammen, die Sie in einer Anwendungskonfiguration festlegen können.
    Tabelle 1: Anwendungsmöglichkeiten
    Felder Beschreibung
    Name Geben Sie einen eindeutigen Namen für die Anwendung ein. Sie können bis zu 32 Zeichen für die Benennung der Anwendung verwenden, einschließlich alphanumerischer Zeichen, Unterstriche und Bindestriche.
    Beschreibung Geben Sie eine Beschreibung der Anwendung und des Kontexts ein.
    Art Wählen Sie den Anwendungstyp aus:

    • Benutzerdefinierte Anwendungen

    • Vordefinierte Anwendungen

    • URL-Kategorien

    • Benutzerdefinierte URLs
    IP-Adresse (Für kundenspezifische Anwendungen) Geben Sie die Netzwerk-IP-Adresse ein, einschließlich des Präfixes (falls vorhanden) der Anwendung.
    Domänenname Geben Sie den Domänennamen der Anwendung ein. Der Domänenname wird in Cloud Breakout-Profilen verwendet, um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) zu generieren. Die Cloud-Sicherheitsanbieter verwenden den FQDN, um die IPsec-Tunnel zu identifizieren. Beispiel: juniper.example.com.
    Protokoll- und Portbereiche (Für kundenspezifische Anwendungen) Geben Sie Details zu Protokollen, Protokollnummern und Portbereichen (Start- und Endports) ein, die von der Anwendung verwendet werden.
    Anmerkung:

    Klicken Sie auf das blaue Symbol "Hinzufügen" (+), um mehrere Protokolle auszuwählen.
    Datenverkehrs typ Konfigurieren Sie die optionalen erweiterten Einstellungen für den Datenverkehrstyp, die Folgendes umfassen:
    • Datenverkehrs typ
    • Failover-Richtlinie
    • Traffic-Klasse
    • Maximale Latenz
    • Maximaler Jitter
  3. Schließen Sie die Konfiguration gemäß den Details unter Konfigurieren von Anwendungen mit benutzerdefinierten Anwendungen ab.
    Wenn Sie Anwendungen mit vordefinierten Anwendungen, URL-Kategorien oder benutzerdefinierten URLs erstellen möchten, wechseln Sie zu den folgenden Abschnitten:

Konfigurieren von Anwendungen mit benutzerdefinierten Anwendungen

Juniper Mist Cloud können Sie Ihre eigenen benutzerdefinierten Anwendungen mit Ziel-IP-Adressen oder Domänennamen definieren.

Beim Definieren von benutzerdefinierten Anwendungen haben Sie folgende Möglichkeiten:

  • Verwenden Sie mehrere Ziel-IP-Adressen oder Domänennamen, die durch ein Komma getrennt sind, um eine einzelne Anwendung zu definieren.

  • Wählen Sie ein Protokoll (beliebig, TCP, UDP, ICMP, GRE oder benutzerdefiniert) und einen Portbereich aus, um Ihre Auswahl einzugrenzen. Diese Option ermöglicht es dem System, das Ziel auf granularer Ebene zu identifizieren.

  • Definieren Sie das Präfix 0.0.0.0/0 mit dem Protokoll "any" . Ein Präfix von 0.0.0.0/0 mit Protokoll "beliebig" wird in einen beliebigen Host innerhalb der Juniper WAN Assurance-Richtlinie aufgelöst.

So definieren Sie benutzerdefinierte Anwendungen:
  1. Wählen Sie im Juniper Mist Cloud-Portal im Bereich Anwendung hinzufügen die Option Typ Als benutzerdefinierte Apps aus.
  2. Erstellen Sie eine benutzerdefinierte Anwendung mit IP-Präfixen. Schließen Sie die Konfiguration gemäß den Details unter Konfigurieren von Anwendungen mit benutzerdefinierten Anwendungen ab.
    der Anwendung
    Tabelle 2: Benutzerdefinierte Anwendungskonfiguration
    Beschreibung der benutzerdefinierten IP-Adresse
    JEGLICHE 0.0.0.0/0

    Eine Platzhalter-IP-Adresse. Die IP-Adresse 0.0.0.0 dient auch als Platzhalteradresse.
    SPOKE-LAN1 10.0.0.0/8 Ein Übereinstimmungskriterium für alle IP-Adressen innerhalb des Unternehmens-VPNs.
    HUB1-LAN1-KARTON 10.66.66.0/24

    Ein Übereinstimmungskriterium für alle IP-Adressen, die an der LAN-Schnittstelle des Hub1-Geräts angeschlossen sind.

    HUB2-LAN1-KARTON 10.55.55.0/24

    Ein Übereinstimmungskriterium für alle IP-Adressen, die an die LAN-Schnittstelle des Hub2-Geräts angeschlossen sind.

    Verwenden Sie IP-Präfixe bei der Konfiguration von Anwendungen. Stellen Sie sicher, dass Sie die Konfiguration für Anwendungen und die Anwendungsidentifizierung (die möglicherweise zu einem späteren Zeitpunkt erforderlich ist) getrennt halten.

    Trinkgeld:

    Das Juniper Mist Cloud-Portal weist allen LAN-Schnittstellen von Hub-and-Spoke direkt oder indirekt eine IP-Adresse zu. Zu Beginn dürfen Sie nur wenige IP-Präfixe verwenden, z. B. 10.77.77.0/24 + 10.88.88.0/24 + 10.99.99.0/24. Möglicherweise möchten Sie eine benutzerdefinierte Anwendung nur für diese Adressen erstellen. Aber zu einem späteren Zeitpunkt haben Sie vielleicht noch viel mehr Schnittstellen. Es wird daher empfohlen, Anwendungen mit einem IP-Präfix für Platzhalterübereinstimmungskriterien (z. B. 10.0.0.8) zu erstellen. Eine Platzhalterübereinstimmung ermöglicht einfache Erweiterungen, ohne dass Sie den Regelsatz in Ihrer Umgebung ändern müssen.
  3. Klicken Sie auf Speichern. Auf der Seite "Anwendungen" wird die Liste aller von Ihnen erstellten Anwendungen angezeigt.

Konfigurieren von Anwendungen mit vordefinierten Anwendungen

Juniper Mist Cloud bietet eine Liste bekannter Anwendungen, mit denen Sie eine Anwendung definieren können.

So konfigurieren Sie vordefinierte Anwendungen:

  1. Wählen Sie im Mist-Portal im Bereich Anwendung hinzufügen den Typ als Apps aus.
  2. Klicken Sie auf das Symbol "Hinzufügen" (+), um die Liste der verfügbaren vordefinierten Anwendungen anzuzeigen.
    Abbildung 1: Vordefinierte Anwendungen Predefined Applications
    Anwendungen, die nur für Geräte der SRX-Serie spezifisch sind, sind als "Nur SRX" gekennzeichnet.
  3. Wählen Sie eine oder mehrere Anwendungen aus dem Dropdown-Menü aus.
  4. Klicken Sie auf Hinzufügen, um Ihre Änderungen zu speichern.

Konfigurieren von Anwendungen mit URL-Kategorien

Juniper Mist Cloud bietet eine Liste von URL-Kategorien, die auf Typen (z. B. Einkaufen, Sport) und nach Schweregrad (alle, Standard, Streng) gruppiert sind. Sie können die URL-Kategorien verwenden, um eine Anwendung zu definieren. URL-Kategorien bieten eine granulare Filterung für die Anwendungserstellung. Sie können eine oder mehrere URL-Kategorien für eine Anwendung auswählen.

So definieren Sie URL-Kategorien:

  1. Wählen Sie im Mist Portal im Bereich Anwendung hinzufügen den Typ als URL-Kategorien aus.
    1. Klicken Sie auf das Symbol "Hinzufügen" (+), um die Liste der verfügbaren URL-Kategorien anzuzeigen.
      Abbildung 2: URL-Kategorien URL Categories
      Wählen Sie eine oder mehrere URL-Kategoriegruppen oder URL-Kategorien aus.
  2. Klicken Sie auf Hinzufügen, um Ihre Änderungen zu speichern.

Konfigurieren von Anwendungen mit benutzerdefinierten URLs

Juniper Mist können Sie benutzerdefinierte URL-basierte Anwendungen erstellen. Mit benutzerdefinierten URLs können Sie eine Liste von Platzhalterdomänen erstellen, die zum Zulassen oder Blockieren von Datenverkehr verwendet werden kann.

So definieren Sie benutzerdefinierte URLs:

  1. Wählen Sie im Mist-Portal im Bereich Anwendung hinzufügen den Typ als benutzerdefinierte URLs aus.
  2. Geben Sie die benutzerdefinierten URLs ein. Verwenden Sie ein Kommatrennzeichen, wenn Sie mehrere URLs angeben müssen.

    Mist unterstützt nur das Platzhaltermuster Sternchen( *). Sie können bis zu 15 URL-Muster für eine Anwendung angeben. Sie können die unterstützten Muster anzeigen, indem Sie mit der Maus über das Tooltip-Symbol fahren. Beachten Sie, dass Sie das https://abc.com Muster nur für Geräte der SRX-Serie verwenden können.

    Abbildung 3: Benutzerdefinierte URLs Custom URLs
  3. Klicken Sie auf Hinzufügen, um Ihre Änderungen zu speichern.
    Anmerkung:

    Sie können auch eine vorhandene Anwendung bearbeiten, um benutzerdefinierte URL-Muster einzuschließen.

Siehe auch