Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーション シグネチャの追加

ここにいる: セキュリティポリシー & オブジェクト > ダイナミックアプリケーション

アプリケーション署名を追加するには、以下の手順に基います。

  1. [動的アプリケーション] ページの右上にある [署名>作成] をクリックします。

    [アプリケーション 署名の作成] ページが表示されます。

  2. 表 1 に示すガイドラインに従って、設定を完了します。
  3. [OK] をクリックして変更を保存します。変更を破棄する場合は、[キャンセル] をクリックします。
表 1: [アプリケーション 署名の追加] ページのフィールド

フィールド

アクション

名前

アプリケーション署名名を入力します。

説明

アプリケーション署名の説明を入力します。

順序

カスタム アプリケーションの順序を入力します。

下位の方が優先度が高くなります。

範囲は1~50,000です。

優先 順位

他の署名アプリケーションよりも優先度を入力します。

リストからオプションを選択します。

Junos OS リリース 20.2R1 以降、デフォルトでは、カスタム アプリケーションの優先度は 「低」に設定されています。これにより、事前定義されたアプリケーションが優先されます。定義済みのアプリケーションを上書きする場合は、優先度を [高] に設定する必要があります。

リスク

重要、高、中低、安全ではないとしてリスクを入力します。

アプリケーション識別一致条件

リストから 1 つ以上のオプションを選択します。

  • ICMP マッピング

  • IP プロトコル マッピング

  • アドレスマッピング

  • L7 シグネチャ

ICMP マッピング

リストから値を選択します。

  • ICMP タイプ— ICMP タイプの数値を選択します。このタイプは、未割り当てや宛先到達不能などの ICMP メッセージを識別します。

    範囲は0~254です。

  • ICMP コードの数値を選択します。コード フィールドは、関連するタイプ フィールドに関する詳細情報(RFC など)を提供します。

    範囲は0~254です。

IP プロトコル マッピング

ICMP タイプの数値を選択します。このタイプは、未割り当てや宛先到達不能などの ICMP メッセージを識別します。

範囲は0~254です。

アドレスマッピング

新しいアドレス マッピングを追加するには::

  1. [ 追加] をクリックします。

    [アドレス マッピングの追加] ページが表示されます。

    以下の詳細を入力します。

    • 名前 — アドレス マッピングの名前を入力します。

    • IPアドレス—IPv4またはIPv6アドレスを入力します。

    • CIDR範囲 — クラスレスIPアドレスのIPv4またはIPV6アドレスプレフィックスを入力します。

    • TCPポート範囲—アプリケーションのTCPポート範囲を入力します。

    • UDP ポート範囲—アプリケーションの UDP ポート範囲を入力します。

  2. アドレス マッピング テーブルの右上にある鉛筆アイコンをクリックします。次に、アドレスマッピングを編集して 、[OK]をクリックします。

  3. 既存のアドレスマッピングを削除するには、既存のアドレスマッピングを選択して削除アイコンをクリックするか、それを右クリックして [削除]をクリックします。

L7 シグネチャ

キャッシュ

このオプションを True に設定するのは、カスタム 署名で L7 署名が構成されている場合のみです。このオプションは、アドレスベース、IPプロトコルベース、およびICMPベースのカスタムアプリケーションシグネチャではサポートされていません。

L7 シグネチャの追加

[ L7 署名の追加 ] リストをクリックし、以下のオプションを選択します。

  • HTTP 経由

  • SSL 経由

  • TCP 経由

  • UDP 経由

[署名の追加] ページが表示されます。

署名の追加

Over Protocol

アプリケーション プロトコルに一致する署名を表示します。

例:HTTP

署名名

英数字、コロン、ピリオド、ダッシュ、アンダースコアの文字列を含む一意の名前を入力します。スペースは使用できません。最大長は 63 文字です。

ポート範囲

アプリケーションのポート範囲を入力します。

範囲は0~65535です。

メンバーの追加

カスタム シグネチャには、アプリケーションの属性を定義する複数のメンバーを含めることができます。サポートされるメンバー名の範囲は m01~m15 です。

+

+をクリックしてメンバーを作成します。

コンテキスト(HTTP 経由)

次のリストからサービス固有のコンテキストを選択します。

  • http-get-url-parsed-param-parsed

  • http-header-content-type

  • http-header-cookie

  • http-header-host

  • http-header-user-agent

  • http-post-url-parsed-param-parsed

  • http-post-variable-parsed

  • http-url-parsed

  • http-url-parsed-param-parsed

コンテキスト(SSL 経由)

サービス固有のコンテキストを ssl-server-name として選択します。

コンテキスト(TCP 経由)

サービス固有のコンテキストをストリームとして選択します。

コンテキスト(UDP 経由)

サービス固有のコンテキストをストリームとして選択します。

方向

署名に一致するパケット フローの方向を選択します。

  • any—パケット フローの方向は、クライアント側からサーバー側、またはサーバー側からクライアント側に向けることができます。

  • クライアントからサーバーへ—パケット フローの方向はクライアント側からサーバー側に向かっています。

  • サーバーからクライアントへ—パケット フローの方向は、サーバー側からクライアント側へです。

深さ

コンテキストの一致を確認するバイトの最大数を入力します。AppID のバイト制限を使用して、TCP または UDP またはレイヤー 7 アプリケーションを介して実行されるアプリケーションのカスタム・アプリケーション・パターンを識別します。

範囲は1~8000です。明示的に設定されていない場合、深度はデフォルトで 1000 に設定されます。

メモ:

Junos OS リリース 20.2R1 以降、Depth オプションがサポートされています。

パターン

コンテキストに一致した決定的有限オートマトン(DFA)パターンを入力します。DFA パターンは、署名に一致させるパターンを指定します。最大長は128です。

リリース履歴テーブル
リリース
説明
20.2R1
Junos OS リリース 20.2R1 以降、Depth オプションがサポートされています。