application (Application Identification)
構文
application application-name { address-mappingaddress-name { filter { ip ip-address-and-prefix-length; port-range { tcp [port]; udp [port]; } } } cacheable; description; icmp-mapping { code number; type number; } ip-protocol-mapping { protocol number; } priority high; order; over protocol-type { signature name { member name { context { context; } direction { any; client-to-server; server-to-client; } pattern pattern; depth byte-number; } port-range value; priority [high | low]; type; risk; }
階層レベル
[edit services application-identification]
説明
アプリケーション定義を構成します。
カスタム アプリケーション シグネチャを作成するには、名前、プロトコル、アプリケーションを実行するポート、および一致条件を指定します。ICMP ベース、アドレスベース、IP プロトコルベース、レイヤー 7 ベースのカスタム アプリケーション シグネチャを作成できます。カスタムアプリケーションは、レイヤー7上のアプリケーションとトランジットまたは一時的なアプリケーションを識別し、既知のアプリケーションをさらに細かくするために作成されます。
カスタム アプリケーション定義は、ジュニパーネットワークスの定義済みアプリケーション データベースに含まれていないアプリケーションに使用できます。
オプション
application application-name | カスタム アプリケーション シグネチャの名前。最大 63 文字の一意の名前にする必要があります。
メモ:
アプリケーション名では大文字と小文字は区別されません。 |
cacheable | アプリケーション識別結果のキャッシュを有効にします。このオプションを有効にすると、アプリケーション検出結果を ASC テーブルにキャッシュできます。ASC テーブルにエントリがある場合、宛先 IP アドレス、プロトコル、およびポートに基づいて、パケットをエンジンに再度送信することなく AppID を識別できます。このオプションは、アドレスベース、IPプロトコルベース、およびICMPベースのカスタムアプリケーション署名ではサポートされていません。 |
description | アプリケーションの説明。 |
priority | 事前定義されたアプリケーションに対するカスタムアプリケーションの優先順位。
|
order number | カスタム アプリケーションの順序を指定します。順序が小さいほど優先度が高くなります。このオプションは、同じタイプの複数のカスタムアプリケーションが同じトラフィックに一致する場合に使用されます。ただし、このオプションを使用して、TCP ストリームベースのアプリケーションと TCP ポートベースのアプリケーション、または IP アドレスベースのアプリケーションとポートベースのアプリケーションなど、異なるタイプのアプリケーションに優先順位を付けることはできません。
|
priority [high | low] | 他のシグネチャアプリケーションに対する優先順位を指定します。 |
type | アプリケーションが HTTP や FTP などの既知のアプリケーションであるかどうかを指定します。 |
risk | カスタム アプリケーション リスク値は、事前定義されたアプリケーションとの同期を維持するために 1 から 5 の範囲である必要があります。リスクが設定されていない場合の既定値は 1 です。カスタムアプリケーションシグネチャのリスク値の設定はサポートされていません。 |
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
trace—設定でこのステートメントを表示します。
trace-controlー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース15.1X49-D40で導入されたステートメント。
Risk
Junos OS リリース 19.1R1 で導入された オプション。