アプリケーション識別の定義
特定の IP アドレスまたはポートベースのアプリケーション識別を設定するには、ステートメントを階層 application application-name レベルに [edit services application-identification] 含める:
application application-name { disable; idle-timeout seconds; index number; session-timeout seconds; type type; type-of-service service-type; port-mapping { port-range { tcp [ ports-and-port-ranges ]; udp [ ports-and-port-ranges ]; } disable; } }
以下の一般プロパティを設定に含めることができます。
application—アプリケーション名、必須ステートメント、最大 31 文字です。事前定義されたアプリケーションには、ユーザー定義のアプリケーションとの競合を回避junos-するプレフィックスがあります。idle-timeout— セッションが削除される前にアイドル状態が維持される時間。index:1~65,534の範囲のアプリケーション インデックス番号。整数は 1~1024 で、事前定義されたアプリケーション用に予約されています。session-timeout—セッションのライフタイム。type:HTTP や FTP などの既知のアプリケーション。type-of-service:サービスの目的によって定義されたサービスのタイプ。デフォルト値はありません。オプションはmaximize-reliability、 、 、maximize-throughputminimize-delayminimize-monetary-costです。disable:APPID サービスでこのアプリケーション定義を無効にします。
マルチサービス インターフェイスでは、階層レベルに以下のステートメントを含めて、セッションおよびアイドル タイムアウト値をグローバルに [edit interfaces interface-name services-options] 指定することもできます。
inactivity-non-tcp-timeout—非 TCP 確立セッションの非アクティブ タイムアウト期間。inactivity-tcp-timeout—TCP が確立したセッションの非アクティブ タイムアウト期間。session-timeout—セッションのライフタイム。disable-global-timeout-override—グローバルに非アクティブまたはセッション タイムアウトを上書きできません。
階層レベルには、以下のポート マッピング プロパティ [edit services application-identification port-mapping] を含めることができます。
port-range—TCP または UDP ポート番号または数字の範囲で、[minimum-value – maximum-value]として入力します。ポート マッピング設定では、親ノードが存在する場合、このエントリーが必要です。disable—このアプリケーションのポート マッピング プロパティを無効にします。注:クライアントからサーバーとサーバー間の両方の方向にシグネチャを持つアプリケーションについては、Junos Application Aware の APPID(旧 Dynamic Application Awareness)は、同じセッション上の両方向でデータ パケットを受け入れて識別プロセスを完了する必要があります。
設定例については、 例 : アプリケーション識別プロパティの設定 を参照してください。