Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dynamic-application (Security Policies)

Sintaxis

Nivel jerárquico

Descripción

Especifique las aplicaciones dinámicas o los grupos de aplicaciones dinámicas que se usan como criterios de coincidencia dentro de una política de seguridad.

Al agregar aplicaciones dinámicas a los criterios de coincidencia, el tráfico de datos se clasifica en función de los resultados de la inspección de aplicaciones de capa 7. La identificación de aplicaciones (AppID) identifica aplicaciones dinámicas o en tiempo real, de capa 4 a capa 7. Después de identificar una aplicación en particular y encontrar la política coincidente, las acciones se aplican de acuerdo con la política.

Opciones

dynamic-application-name | dynamic-application-group-name

Especifique aplicaciones dinámicas o grupos de aplicaciones dinámicas.

Los ejemplos de aplicaciones dinámicas o grupos de aplicaciones dinámicas son los siguientes:

  • junos:FTP (aplicación dinámica).

  • Ingrese junos:UNKNOWN cuando no se pueda determinar ninguna aplicación dinámica.

  • junos:web:shopping (grupo de aplicaciones dinámicas).

  • Escriba junos:unassigned cuando no se pueda determinar ningún grupo de aplicaciones dinámicas.

  • junos:all-new-apps (grupo de aplicaciones dinámicas).

    Esto ha agregado firmas de aplicación del último paquete de firmas publicado en Junos OS versión 21.1R1.

Nota:

Al descargar el paquete de firmas de aplicaciones en el dispositivo de seguridad, se descargan todas las aplicaciones y grupos de aplicaciones predefinidos. Para descargar e instalar el paquete de firmas de aplicaciones, consulte Firmas de aplicaciones predefinidas para la identificación de aplicaciones

any

La configuración de la aplicación dinámica como any instala la directiva con la aplicación como comodín (valor predeterminado). Si no se puede especificar una aplicación, configúrela any como aplicación predeterminada. El tráfico de datos que coincide con los parámetros de una política unificada coincide con la política independientemente del tipo de aplicación.

none

La configuración de la aplicación dinámica como none omite los resultados de clasificación de AppID y no utiliza la aplicación dinámica en las búsquedas de directivas de seguridad. Dentro de la lista de posibles políticas de coincidencia, si hay alguna política configurada con aplicación dinámica como none, independientemente de la secuencia de coincidencia de directivas, esta política se empareja como la directiva final y es terminal. Si se configura algún servicio de capa 7 en esta política, se realiza una inspección profunda de paquetes para el tráfico.

Al actualizar la versión de Junos OS desde versiones anteriores (en las que no se admitían aplicaciones dinámicas), todas las directivas tradicionales existentes se consideran políticas con la aplicación dinámica configurada como none.

Propina:

Asegúrese de hacer coincidir una aplicación si la aplicación dinámica está establecida en none en los criterios de coincidencia

Si la aplicación dinámica no está configurada dentro de una política de seguridad, la política se considera una política de seguridad tradicional. Esta directiva es similar a una directiva con la aplicación dinámica configurada como none.

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en Junos OS versión 18.2R1.