カスタムアプリケーション署名の設定
Junos OSリリース19.3R2および19.4R1以降、MX-SPC3カードを使用してMX240、MX480、またはMX960ルーターで次世代サービスを有効にしている場合、ブロードバンド加入者管理でアプリケーション識別もサポートされます。
カスタム署名を使用してカスタム アプリケーション定義を構成できます。これらの定義により、ディープパケットインスペクション(DPI)を通じてプロトコルバンドルを識別し、サービスチェーン内の関心のあるサービスが使用するようになります。
カスタム アプリケーション シグネチャを設定する前に、MS-MPC、または MX240、MX480、または MX960 で次世代サービスを有効にしている場合は MX-SPC3 サービス カードの、必要なすべてのインターフェイスで jservices-jdpi が設定されていることを確認してください。MS-MPC または MX-SPC3 サービス カードでパッケージを構成する方法を確認するには、次の手順を実行します。
Junos OS 加入者対応については、 リンクタイトルなし を参照してください。
Junos OSブロードバンド加入者管理については、 加入者管理アプリケーション認識型ポリシー管理用サービスパッケージのインストールを参照してください。
1 つ以上のカスタム アプリケーション シグネチャを構成するには:
- アプリケーションの名前を指定します。
[edit services application-identification] user@host# edit application application-name
例えば:
[edit services application-identification] user@host# edit application my:http
- アプリケーションの説明を指定します。
[edit services application-identification application application-name] user@host# set description description
例えば:
[edit services application-identification application my:http] user@host# set description "Test application"
- アプリケーションの別名を指定します。
[edit services application-identification application application-name] user@host# set alt-name alt-name
例えば:
[edit services application-identification application my:http] user@host# set alt-name my:http-app
- アプリケーション システム キャッシュ (ASC) の保存を有効にします。
[edit services application-identification application my:http] user@host# set cacheable
- 互換性のためにJunos OSリリースの名前を指定してください。
[edit services application-identification application application-name] user@host# set compatibility junos-compatibility-version
例えば:
[edit services application-identification application my:http] user@host# set compatibility 17.1
- ユーザー定義の名前と値で構成される任意のアプリケーション タグを指定します。
[edit services application-identification application application-name] user@host# set tags tag-name tag-value
例えば:
[edit services application-identification application my:http] user@host# set tags traffic-type video-stream
- 1 つ以上のアドレスベースの署名を指定します。
宛先アドレスと宛先ポート範囲を指定します。
[edit services application-identification application application-name] user@host# set filter ip 200.0.0.2/24 port-range [80]
- ICMP ベースの署名を指定します。
ICMP のタイプとコードを指定します。
[edit services application-identification application application-name] user@host# set icmp-mapping type icmp-type code icmp-code
例えば:
[edit services application-identification application my:http] user@host# set icmp-mapping type 33 code 34
- IP プロトコルベースの署名を指定します。
プロトコル番号でIPプロトコルを指定します。
[edit services application-identification application application-name] user@host# set ip-protocol-mapping protocol protocol-number
例えば:
[edit services application-identification application my:http] user@host# set ip-protocol-mapping protocol 103
プロトコル番号 1、6、17 を除くすべての ip プロトコル マッピングは、ip プロトコル ベースのシグネチャでは設定できません。ip-protocol-mapping でプロトコル 1、6、17 を設定しようとすると、コミットエラーが発生します。
- パターンマッチングとレイヤー 4 プロトコルを使用して、1 つ以上のレイヤー 4 およびレイヤー 7 シグネチャを指定します。
レイヤー 4 およびレイヤー 7 シグネチャの名前を指定します。
[edit services application-identification application application-name over protocol-type] user@host# set signature l4-l7-signature-name
例えば:
[edit services application-identification application my:http over http] user@host# set signature myl3l7
アプリケーションの分類中に競合が発生した場合に使用する順序を指定します。このような場合、最下位のアプリケーションが分類されます。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name member member-name] user@host# set order order
例えば:
[edit services application-identification application my:http over http signature myl3l7 member m01] user@host# set order 1
一致した定義済みシグニチャを使用する代わりに、このシグニチャを使用する際の優先順位を指定します。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name] user@host# set order-priority (high | low)
例えば:
[edit services application-identification application my:http over http signature myl3l7] user@host# set order-priority high
(オプション)プロトコルを指定します。MX-SPC3 サービスカードで次世代サービスを使用している場合は、このステップを実行しないでください。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name] user@host# set protocol (http | ssl | tcp | udp)
例えば:
[edit services application-identification application my:http over http signature myl3l7] user@host# set protocol http
(オプション)メンバーを順番に一致させることを指定します。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name] user@host# set chain-order
メンバーを指定します。この手順を繰り返して、最大 4 つのメンバーを定義できます。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name] user@host# edit member member-name
例えば:
[edit services application-identification application my:http over http signature myl3l7] user@host# edit member m01
メンバーの識別パターンを指定してください。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name member member-name] user@host# set pattern pattern
例えば:
[edit services application-identification application my:http over http signature myl3l7 member m01] user@host# set pattern "www\.facebook\.net"
パターン マッチングを適用するフローの方向を指定します。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name member member-name] user@host# set direction (any | client-to-server | server-to-client)
例えば:
[edit services application-identification application my:http over http signature myl3l7 member m01] user@host# set direction any
チェックバイト数を指定します。このオプションは、TCP および UDP にのみ適用されます。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name member member-name] user@host# set check-bytes max-bytes-to-check
例えば:
[edit services application-identification application my:http over http signature myl3l7 member m01] user@host# set check-bytes 5000
- (MX-SPC3 サービス カードの次世代サービスのみ)変更をコミットした後、カスタム署名コミットメントのステータスを確認できます。
[edit services application-identification application my:http over http signature myl3l7 member m01] user@host> show services application-identification commit-status
関連ドキュメント
- リンクタイトルなし