Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーション シグネチャの追加

現在地: Security Policies & Objects > Dynamic Applications.

アプリケーション署名を追加するには:

  1. 「動的アプリケーション」ページの右上隅にある「>署名の作成」をクリックします。

    [アプリケーション シグネチャの作成] ページが表示されます。

  2. 表 1 に示すガイドラインに従って構成を完了します。
  3. [ OK ] をクリックして変更を保存します。変更を破棄する場合は、[ キャンセル] をクリックします。
表 1: [アプリケーション シグネチャの追加] ページのフィールド

フィールド

アクション

名前

アプリケーションの署名名を入力します。

説明

アプリケーション署名の説明を入力します。

順序

カスタム アプリケーションの順序を入力します。

順序が小さいほど優先度が高くなります。

範囲は 1 から 50,000 です。

優先 順位

他のシグネチャアプリケーションに対する優先順位を入力します。

リストからオプションを選択します。

既定では、カスタム アプリケーションの優先度は [低] に設定されています。これにより、定義済みのアプリケーションを優先できます。定義済みのアプリケーションをオーバーライドする場合は、優先度を [高] に設定する必要があります。

リスク

リスクを重大、高、中、低、または安全でないとして入力します。

アプリケーション識別の一致条件

リストから 1 つ以上のオプションを選択します。

  • ICMP マッピング

  • IP プロトコル マッピング

  • アドレス マッピング

  • L7シグネチャ

ICMP マッピング

リストから値を選択します。

  • ICMP タイプ:ICMP タイプの数値を選択します。タイプは、未割り当てや宛先到達不能などの ICMP メッセージを識別します。

    範囲は 0 から 254 からです。

  • ICMP コードの数値を選択します。コード フィールドは、関連付けられた型フィールドに関する詳細情報 (RFC など) を提供します。

    範囲は 0 から 254 からです。

IP プロトコル マッピング

ICMP タイプの数値を選択します。タイプは、未割り当てや宛先到達不能などの ICMP メッセージを識別します。

範囲は 0 から 254 からです。

アドレス マッピング

新しいアドレス マッピングを追加するには:

  1. [ 追加] をクリックします。

    [アドレス マッピングの追加] ページが表示されます。

    次の詳細を入力します。

    • [名前(Name)]:アドレス マッピングの名前を入力します。

    • IP アドレス:IPv4 または IPv6 アドレスを入力します。

    • CIDR 範囲 — クラスレス IP アドレスの IPv4 または IPV6 アドレスプレフィックスを入力します。

    • TCP ポート範囲 - アプリケーションの TCP ポート範囲を入力します。

    • [UDP ポート範囲] - アプリケーションの UDP ポート範囲を入力します。

  2. [アドレス マッピング] テーブルの右上隅にある鉛筆アイコンをクリックします。次に、アドレス マッピングを編集し、[ OK] をクリックします。

  3. 既存のアドレスマッピングを削除するには、アドレスマッピングを選択して削除アイコンをクリックするか、右クリックして [削除]をクリックします。
L7シグネチャ

キャッシュ

このオプションを True に設定するのは、L7 署名がカスタム署名で構成されている場合のみです。このオプションは、アドレスベース、IPプロトコルベース、およびICMPベースのカスタムアプリケーション署名ではサポートされていません。

L7シグネチャの追加

[ L7 署名リストの追加 ] をクリックし、次からオプションを選択します。

  • HTTP経由

  • SSL 経由

  • TCP 経由

  • UDP 経由

[署名の追加] ページが表示されます。
署名の追加

オーバープロトコル

アプリケーション プロトコルに一致するシグネチャを表示します。

例: HTTP

署名名

英数字、コロン、ピリオド、ダッシュ、アンダースコアの文字列である一意の名前を入力します。スペースは使用できません。最大長は 63 文字です。

ポート範囲

アプリケーションのポート範囲を入力します。

範囲は 0 から 65535 です。
メンバーの追加

カスタム署名には、アプリケーションの属性を定義する複数のメンバーを含めることができます。サポートされるメンバー名の範囲は m01 から m15 です。

+

[+] をクリックしてメンバーを作成します。

コンテキスト(HTTP経由)

次のリストからサービス固有のコンテキストを選択します。

  • http-get-url-parsed-param-parsed

  • http-header-content-type

  • http-header-cookie

  • http-header-host

  • http-header-user-agent

  • http-post-url-parsed-param-parsed

  • http-post-variable-parsed

  • http-url-parsed

  • http-url-parsed-param-parsed

コンテキスト(SSL 経由)

サービス固有のコンテキストを ssl-server-name として選択します。

コンテキスト(TCP経由)

サービス固有のコンテキストをストリームとして選択します。

コンテキスト(UDP 経由)

サービス固有のコンテキストをストリームとして選択します。

方向

シグネチャに一致するパケットフローの方向を選択します。

  • any—パケット フローの方向は、クライアント側からサーバー側、またはサーバー側からクライアント側のいずれかです。

  • クライアントからサーバー—パケットフローの方向はクライアント側からサーバー側です。

  • サーバーからクライアント—パケットフローの方向はサーバー側からクライアント側です。

深さ

コンテキストの一致をチェックする最大バイト数を入力します。AppID のバイト制限を使用して、TCP または UDP またはレイヤー 7 アプリケーション上で実行されるアプリケーションのカスタムアプリケーションパターンを識別します。

範囲は 1 から 8000 です。明示的に設定されていない場合、Depth はデフォルトで 1000 に設定されます。

メモ:

Junos OS リリース 20.2R1 以降、深さオプションがサポートされています。

パターン

コンテキストに一致する決定論的有限オートマトン(DFA)パターンを入力します。DFA パターンは、署名に一致するパターンを指定します。最大長は 128 です。

関連ドキュメント

リリース履歴テーブル
リリース
説明
20.2R1
Junos OS リリース 20.2R1 以降、深さオプションがサポートされています。