Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

application (Application Identification)

構文

階層レベル

説明

アプリケーション定義を構成します。

カスタム アプリケーション シグネチャを作成するには、名前、プロトコル、アプリケーションを実行するポート、および一致条件を指定します。ICMP ベース、アドレスベース、IP プロトコルベース、レイヤー 7 ベースのカスタム アプリケーション シグネチャを作成できます。カスタムアプリケーションは、レイヤー7上のアプリケーションとトランジットまたは一時的なアプリケーションを識別し、既知のアプリケーションをさらに細かくするために作成されます。

カスタム アプリケーション定義は、ジュニパーネットワークスの定義済みアプリケーション データベースに含まれていないアプリケーションに使用できます。

オプション

application application-name

カスタム アプリケーション シグネチャの名前。最大 63 文字の一意の名前にする必要があります。

メモ:

アプリケーション名では大文字と小文字は区別されません。

cacheable

アプリケーション識別結果のキャッシュを有効にします。このオプションを有効にすると、アプリケーション検出結果を ASC テーブルにキャッシュできます。ASC テーブルにエントリがある場合、宛先 IP アドレス、プロトコル、およびポートに基づいて、パケットをエンジンに再度送信することなく AppID を識別できます。このオプションは、アドレスベース、IPプロトコルベース、およびICMPベースのカスタムアプリケーション署名ではサポートされていません。

description

アプリケーションの説明。

priority

事前定義されたアプリケーションに対するカスタムアプリケーションの優先順位。

  • 値: 高い

order number

カスタム アプリケーションの順序を指定します。順序が小さいほど優先度が高くなります。このオプションは、同じタイプの複数のカスタムアプリケーションが同じトラフィックに一致する場合に使用されます。ただし、このオプションを使用して、TCP ストリームベースのアプリケーションと TCP ポートベースのアプリケーション、または IP アドレスベースのアプリケーションとポートベースのアプリケーションなど、異なるタイプのアプリケーションに優先順位を付けることはできません。

priority [high | low]

他のシグネチャアプリケーションに対する優先順位を指定します。

type

アプリケーションが HTTP や FTP などの既知のアプリケーションであるかどうかを指定します。

risk

カスタム アプリケーション リスク値は、事前定義されたアプリケーションとの同期を維持するために 1 から 5 の範囲である必要があります。リスクが設定されていない場合の既定値は 1 です。カスタムアプリケーションシグネチャのリスク値の設定はサポートされていません。

残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。

必要な権限レベル

trace—設定でこのステートメントを表示します。

trace-controlー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース15.1X49-D40で導入されたステートメント。

Risk Junos OS リリース 19.1R1 で導入された オプション。