Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dynamic-application (Security Policies)

통사론

계층 수준

묘사

보안 정책 내에서 일치 기준으로 사용되는 동적 애플리케이션 또는 동적 애플리케이션 그룹을 지정합니다.

일치 기준에 동적 애플리케이션을 추가하면 레이어 7 애플리케이션 검사 결과에 따라 데이터 트래픽이 분류됩니다. AppID(Application Identification)는 동적 또는 실시간 레이어 4에서 레이어 7 애플리케이션을 식별합니다. 특정 애플리케이션이 식별되고 일치하는 정책이 발견되면 정책에 따라 작업이 적용됩니다.

옵션

dynamic-application-name | dynamic-application-group-name

동적 응용 프로그램 또는 동적 응용 프로그램 그룹을 지정합니다.

동적 응용 프로그램 또는 동적 응용 프로그램 그룹의 예는 다음과 같습니다.

  • junos:FTP (동적 응용 프로그램).

  • 동적 응용 프로그램을 판별할 수 없을 때 입력합니다 junos:UNKNOWN .

  • junos:web:shopping (동적 응용 프로그램 그룹)을 클릭합니다.

  • 동적 응용 프로그램 그룹을 확인할 수 없는 경우 입력합니다 junos:unassigned .

  • junos:all-new-apps (동적 응용 프로그램 그룹)을 클릭합니다.

    Junos OS 릴리스 21.1R1에서 릴리스된 최신 서명 패키지에서 애플리케이션 서명이 새로 추가되었습니다.

메모:

보안 디바이스에 애플리케이션 시그니처 패키지를 다운로드하면 사전 정의된 전체 애플리케이션 및 애플리케이션 그룹이 다운로드됩니다. 응용 프로그램 서명 패키지 다운로드 및 설치에 대한 자세한 내용은 응용 프로그램 식별을 위한 사전 정의된 응용 프로그램 서명을 참조하십시오.

any

동적 애플리케이션을 로 any 구성하면 애플리케이션이 포함된 정책이 와일드카드(기본값)로 설치됩니다. 응용 프로그램을 지정할 수 없는 경우 기본 응용 프로그램으로 구성합니다 any . 통합 정책의 매개 변수와 일치하는 데이터 트래픽은 애플리케이션 유형에 관계없이 정책과 일치합니다.

none

동적 애플리케이션을 로 none 구성하면 AppID의 분류 결과가 무시되고 보안 정책 조회에 동적 애플리케이션이 사용되지 않습니다. 잠재적 일치 정책 목록 내에서, 정책 일치 순서에 관계없이 동적 애플리케이션 none으로 구성된 정책이 있는 경우, 이 정책은 최종 정책으로 일치하며 터미널입니다. 이 정책에 레이어 7 서비스가 구성된 경우 트래픽에 대한 심층 패킷 검사가 수행됩니다.

이전 릴리스(동적 애플리케이션이 지원되지 않았던 경우)에서 Junos OS 릴리스를 업그레이드할 때, 기존의 모든 기존 정책은 동적 애플리케이션이 로 none구성된 정책으로 간주됩니다.

팁:

일치 기준에서 dynamic-application이 로 설정된 경우 애플리케이션을 일치시켜야 합니다.none

동적 애플리케이션이 보안 정책 내에 구성되지 않은 경우 해당 정책은 기존 보안 정책으로 간주됩니다. 이 정책은 동적 애플리케이션이 로 none구성된 정책과 유사합니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 18.2R1에 소개된 명령문.