Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation de l’identification des applications

Junos Application Aware est un plug-in d’infrastructure sur les PIC de service MS-MPC et sur la carte de services MX-SPC3 qui fournit aux clients des informations sur les bundles de protocoles applicatifs en se basant sur l’inspection approfondie des paquets (DPI) des signatures applicatives. Ces clients peuvent être n’importe quel plug-in de la chaîne de services du routeur MX Series, tel que la fonction de détection du trafic (TDF), qui demande des données de classification des applications. À partir de Junos OS version 16.1R4 et Junos OS version 17.2R1, l’identification des applications est disponible dans la gestion des abonnés haut débit de Junos OS. À partir de Junos OS version 19.3R2, l’identification des applications est également prise en charge pour la gestion des abonnés haut débit sur la carte de services MX-SPC3 si vous avez activé les services nouvelle génération sur le routeur MX240, MX480 ou MX960.

Dans l’identification des applications, vous pouvez appliquer des signatures d’application comme suit :

  • Predefined signatures: Junos Application Aware est fourni avec un ensemble de signatures d’application prédéfinies et préinstallées, mais nous vous recommandons de télécharger et d’installer la dernière version des signatures prédéfinies. À mesure que de nouveaux ensembles de signatures sont pris en charge, ils sont compilés et mis à votre disposition pour téléchargement.

  • Custom application signatures: pour les signatures d’application qui ne sont pas prédéfinies, vous pouvez créer des signatures personnalisées pour les contextes de signature HTTP, SSL et de flux et les installer pour l’identification des applications. Une fois que vous avez configuré et validé les signatures personnalisées, elles sont sérialisées et fusionnées avec les signatures d’application prédéfinies. Vous pouvez spécifier les types de signatures d’application personnalisées suivants :

    • Address based: vous pouvez définir une identification d'application en fonction d'une adresse IP ou d'un port spécifique, ou des deux, où une adresse IP source, une adresse IP de destination ou les deux sont utilisées pour une application connue dans le réseau d'un client. Cette fonction est utile, par exemple, lorsqu’un serveur SIP (Session Initiation Protocol) initie une session à partir de son port bien connu, 5060. Le client peut mettre l’adresse IP du serveur SIP et le port 5060 comme adresse IP/port source pour l’application SIP. Cette méthode permet d'identifier efficacement et précisément les applications pour le réseau du client.

    • Internet Control Message Protocol (ICMP) based: identification des applications en fonction des types de messages ICMP.

    • IP protocol based: identification des applications en fonction du protocole IP. TCP, UDP et ICMP ne sont pas pris en charge pour cette méthode de création de signatures.

    • Pattern-matching signatures: application basée sur la correspondance de modèles combinée à l’identification de protocoles de couche 7.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
19.3R1
À partir de Junos OS version 19.3R2, l’identification des applications est également prise en charge pour la gestion des abonnés haut débit sur la carte de services MX-SPC3 si vous avez activé les services nouvelle génération sur le routeur MX240, MX480 ou MX960.
16.1R4
À partir de Junos OS version 16.1R4 et Junos OS version 17.2R1, l’identification des applications est disponible dans la gestion des abonnés haut débit de Junos OS.