Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

application (Application Identification)

構文

階層レベル

説明

アプリケーション定義を設定します。

名前、プロトコル、アプリケーションが実行されるポート、および一致条件を指定することで、カスタム アプリケーション シグネチャを作成できます。ICMP ベース、アドレスベース、IP プロトコルベース、レイヤー 7 ベースのカスタム アプリケーション シグネチャを作成できます。レイヤー 7 やトランジット アプリケーションや一時的なアプリケーションを特定し、既知のアプリケーションをさらにきめ細かく行うカスタム アプリケーションが作成されます。

カスタム アプリケーション定義は、ジュニパーネットワークスの事前定義済みアプリケーション データベースに含まれていないアプリケーションに使用できます。

オプション

application application-name

カスタム アプリケーション シグネチャの名前。最大63文字の一意の名前である必要があります。

メモ:

アプリケーション名では大文字と小文字が区別されます。
cacheable

アプリケーション識別結果のキャッシングを有効にします。このオプションを有効にすると、アプリケーション検出結果を ASC テーブルにキャッシュできます。宛先IPアドレス、プロトコル、ポートに基づいてASCテーブルにエントリーがある場合、パケットをエンジンに再度送信することなくAppIDを識別できます。このオプションは、アドレスベース、IPプロトコルベース、およびICMPベースのカスタムアプリケーションシグネチャではサポートされていません。
description

アプリケーションの説明。
priority

事前定義されたアプリケーションよりもカスタム アプリケーションの優先度。

  • 値:

order number

カスタム アプリケーションの順序を指定します。下位の方が優先度が高くなります。このオプションは、同じタイプの複数のカスタム アプリケーションが同じトラフィックに一致する場合に使用されます。ただし、このオプションを使用して、TCPストリームベースアプリケーション、ポートベースアプリケーションに対するIPアドレスベースアプリケーション、ポートベースアプリケーションに対するIPアドレスベースのアプリケーションなど、異なるタイプのアプリケーションに優先順位を付けることはできません。
priority [high | low]

他の署名アプリケーションよりも優先度を指定します。
type

アプリケーションが HTTP や FTP などのよく知られたアプリケーションかどうかを指定します。
risk

カスタム アプリケーションリスク値は、事前定義されたアプリケーションと同期するために、1~5の範囲で指定する必要があります。リスクが設定されていない場合、デフォルト値は1です。カスタム アプリケーション シグネチャのリスク値の設定はサポートされていません。

残りのステートメントは別々に説明します。 CLI エクスプローラを参照してください。

必要な権限レベル

trace—設定でこのステートメントを表示します。

trace-control—このステートメントを設定に追加します。

リリース情報

Junos OS リリース 15.1X49-D40 で導入されたステートメント。

Risk Junos OS リリース 19.1R1 で導入されたオプション。

関連ドキュメント