Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーションシグネチャの追加

現在地: セキュリティ ポリシーとオブジェクト > 動的アプリケーション

アプリケーションシグネチャを追加するには:

  1. 的アプリケーションページの右上隅にある>シグネチャの作成をクリックします。

    アプリケーションシグネチャの作成ページが表示されます。

  2. 表1に示されているガイドラインに従って設定を完了します。
  3. OKをクリックして変更を保存します。変更を破棄する場合は、キャンセルをクリックします
表1:アプリケーションシグネチャの追加ページのフィールド

フィールド

アクション

名前

アプリケーションシグネチャ名を入力します。

説明

アプリケーションシグネチャの説明を入力します。

順序

カスタムアプリケーションの順序を入力します。

低い順序ほど優先度が高くなります。

範囲は 1 から 50,000 です。

優先度

他のシグネチャアプリケーションに対する優先順位を入力します。

リストからオプションを選択します。

  • 高い

  • 低い

デフォルトでは、カスタムアプリケーションの優先度は に設定されています。これにより、事前定義されたアプリケーションを優先できます。定義済みのアプリケーションを上書きする場合は、優先度を 「高」に設定する必要があります。

リスク

リスクを重大、高、中、低、または安全でないとして入力します。

アプリケーション識別一致基準

リストから1つ以上のオプションを選択します。

  • ICMPマッピング

  • IPプロトコルマッピング

  • アドレスマッピング

  • L7シグネチャ

ICMPマッピング

リストから値を選択します。

  • ICMPタイプ—ICMPタイプの数値を選択します。タイプは、未割り当てまたは宛先到達不能などのICMPメッセージを識別します。

    範囲は0から254です。

  • ICMPコードの数値を選択します。コードフィールドには、関連するタイプフィールドに関する詳細情報(RFCなど)が記載されています。

    範囲は0から254です。

IPプロトコルマッピング

ICMPタイプの数値を選択します。タイプは、未割り当てまたは宛先到達不能などのICMPメッセージを識別します。

範囲は0から254です。

アドレスマッピング

新しいアドレスマッピングを追加するには:

  1. 追加をクリックします

    アドレスマッピングの追加ページが表示されます。

    以下の詳細を入力します。

    • 名前—アドレスマッピングの名前を入力します。

    • IPアドレス—IPv4またはIPv6アドレスを入力します。

    • CIDR範囲—クラスレスIPアドレッシング用のIPv4またはIPV6アドレスプレフィックスを入力します。

    • TCPポート範囲—アプリケーションのTCPポート範囲を入力します。

    • UDPポート範囲—アプリケーションのUDPポート範囲を入力します。

  2. アドレスマッピングテーブルの右上隅にある鉛筆アイコンをクリックします。次に、アドレスマッピングを編集し、 OKをクリックします。

  3. 既存のアドレスマッピングを削除するには、それを選択して削除アイコンをクリックするか、それを右クリックして 削除をクリックします
L7シグネチャ

キャッシュ可能

L7シグネチャがカスタムシグネチャで設定されている場合にのみ、このオプションを True に設定します。このオプションは、アドレスベース、IPプロトコルベース、およびICMPベースのカスタムアプリケーションシグネチャではサポートされていません。

L7シグネチャを追加

L7シグネチャリストを追加をクリックし、以下からオプションを選択します。

  • HTTP 経由

  • SSL経由

  • TCP経由

  • UDP経由

シグネチャの追加ページが表示されます。
シグネチャを追加

プロトコル経由

アプリケーションプロトコルに一致するシグネチャを表示します。

例:HTTP

シグネチャ名

英数字、コロン、ピリオド、ダッシュ、アンダースコアからなる文字列である一意の名前を入力します。スペースは使用できません。最大長は63文字です。

ポート範囲

アプリケーションのポート範囲を入力します。

範囲は0-65535です。
メンバーを追加

カスタムシグネチャには、アプリケーションの属性を定義する複数のメンバーを含めることができます。サポートされているメンバー名の範囲はm01からm15です。

+

+をクリックしてメンバーを作成します。

コンテキスト(HTTP経由)

以下のリストからサービス固有のコンテキストを選択します。

  • http-get-url-parsed-param-parsed

  • httpヘッダー-コンテンツタイプ

  • HTTPヘッダーCookie

  • HTTPヘッダーホスト

  • HTTPヘッダーユーザーエージェント

  • http-post-url-parsed-param-parsed

  • http-post-variable-parsed

  • http-url-parsed

  • http-url-parsed-param-parsed

コンテキスト(SSL経由)

サービス固有のコンテキストをssl-server-nameとして選択します。

コンテキスト(TCP経由)

サービス固有のコンテキストをストリームとして選択します。

コンテキスト(UDP経由)

サービス固有のコンテキストをストリームとして選択します。

方向

シグネチャに一致するパケットフローの方向を選択します。

  • 任意—パケットフローの方向は、クライアント側からサーバー側、またはサーバー側からクライアント側のいずれかです。

  • クライアントからサーバー—パケットフローの方向はクライアント側からサーバー側です。

  • サーバーからクライアント—パケットフローの方向はサーバー側からクライアント側です。

奥行き

コンテキストの一致をチェックする最大バイト数を入力します。AppIDのバイト制限を使用して、TCP、UDP、レイヤー7アプリケーション上で実行されているアプリケーションのカスタムアプリケーションパターンを識別します。

範囲は1〜8000です。深さは、明示的に設定されていない場合、デフォルトで1000に設定されています。

注:

Junos OSリリース20.2R1以降、奥行きオプションがサポートされます。

パターン

コンテキストに一致する決定論的有限自動機械子(DFA)パターンを入力します。DFAパターンは、シグネチャに一致するパターンを指定します。最大長は128です。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
20.2R1
Junos OSリリース20.2R1以降、奥行きオプションがサポートされます。