Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de signatures d’application personnalisées

Note:

À partir de Junos OS versions 19.3R2 et 19.4R1, l’identification des applications est également prise en charge pour la gestion des abonnés haut débit si vous avez activé les services de nouvelle génération sur le routeur MX240, MX480 ou MX960 avec la carte MX-SPC3.

Vous pouvez configurer des définitions d’application personnalisées à l’aide de signatures personnalisées. Ces définitions permettent d’identifier les faisceaux de protocoles par inspection approfondie des paquets (DPI) à l’intention des services intéressés dans la chaîne de services.

Avant de configurer les signatures d’application personnalisées, assurez-vous qu’elles jservices-jdpi sont configurées sur toutes les interfaces requises de votre MS-MPC ou de votre carte de services MX-SPC3 si vous avez activé les services de nouvelle génération sur la MX240, la MX480 ou la MX960. Pour vérifier comment configurer le package sur votre carte de services MS-MPC ou MX-SPC3 :

Pour configurer une ou plusieurs signatures d’application personnalisées :

  1. Spécifiez un nom pour l’application.

    Par exemple:

  2. Spécifiez une description pour l’application.

    Par exemple:

  3. Spécifiez un autre nom pour l’application.

    Par exemple:

  4. Activez l’enregistrement du cache du système de l’application (ASC).
  5. Spécifiez le nom de la version de Junos OS à des fins de compatibilité.

    Par exemple:

  6. Spécifiez les balises d’application souhaitées, composées d’un nom et d’une valeur définis par l’utilisateur.

    Par exemple:

  7. Spécifiez une ou plusieurs signatures basées sur l’adresse.

    • Spécifiez une adresse de destination et une plage de ports de destination.

  8. Spécifiez une signature basée sur ICMP.

    1. Spécifiez le type et le code ICMP.

      Par exemple:

  9. Spécifiez une signature basée sur un protocole IP.

    1. Spécifiez le protocole IP par numéro de protocole.

      Par exemple:

      Tous les mappages de protocole ip sont autorisés, à l’exception des protocoles numéros 1,6,17 qui ne peuvent pas être configurés sous des signatures basées sur le protocole ip. Si vous essayez de configurer les protocoles 1,6,17 sous ip-protocol-mapping, vous obtiendrez des erreurs de validation.

  10. Spécifiez une ou plusieurs signatures de couche 4 et de couche 7 à l’aide de la correspondance de motifs en conjonction avec un protocole de couche 4.

    1. Spécifiez un nom pour la signature des couches 4 et 7.

      Par exemple:

    2. Spécifiez l’ordre à utiliser en cas de conflit lors de la classification des applications. Dans ce cas, l’application d’ordre le plus bas est classée.

      Par exemple:

    3. Spécifiez la priorité d’utilisation de cette signature au lieu d’utiliser les signatures prédéfinies correspondantes.

      Par exemple:

    4. (Facultatif) Spécifiez le protocole. Si vous utilisez les services de nouvelle génération avec la carte de services MX-SPC3, n’effectuez pas cette étape.

      Par exemple:

    5. (Facultatif) Spécifiez que les membres doivent être appariés dans l’ordre.

    6. Spécifiez un membre. Vous pouvez répéter cette étape pour définir jusqu’à quatre membres.

      Par exemple:

    7. Spécifiez le modèle d’identification du membre.

      Par exemple:

    8. Spécifiez la direction des flux à laquelle la correspondance de répétition est appliquée.

      Par exemple:

    9. Spécifiez le nombre d’octets de contrôle. Cette option ne s’applique qu’aux protocoles TCP et UDP.

      Par exemple:

  11. (Pour les services nouvelle génération avec la carte de services MX-SPC3 uniquement) Une fois que vous avez validé vos modifications, vous pouvez vérifier l’état de l’engagement de signature personnalisée.

Documentation connexe