Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de la identificación de aplicaciones

Junos Application Aware es un complemento de infraestructura en las PIC de servicio de MS-MPC y en la tarjeta de servicios MX-SPC3 que proporciona información a los clientes sobre paquetes de protocolos de aplicación basados en la inspección profunda de paquetes (DPI) de las firmas de aplicación. Estos clientes pueden ser cualquiera de los complementos de la cadena de servicio del enrutador serie MX, como la función de detección de tráfico (TDF), que solicitan datos de clasificación de aplicaciones. A partir de Junos OS versión 16.1R4 y Junos OS versión 17.2R1, la identificación de la aplicación está disponible en La administración de suscriptores de banda ancha de Junos OS. A partir de Junos OS versión 19.3R2, la identificación de la aplicación también se admite para la administración de suscriptores de banda ancha en la tarjeta de servicios MX-SPC3 si ha habilitado los servicios de última generación en el enrutador MX240, MX480 o MX960.

En la identificación de aplicación, puede aplicar firmas de aplicación de la siguiente manera:

  • Predefined signatures—Junos Application Aware viene con un paquete de firmas de aplicaciones preinstaladas y preinstaladas, pero recomendamos que descargue e instale la versión más reciente de firmas predefinidas. A medida que se admiten nuevos conjuntos de firmas, se compilan y se muestran a su disposición para su descarga.

  • Custom application signatures— Para cualquier firma de aplicación que no esté predefinida, puede crear firmas personalizadas para contextos de firmas HTTP, SSL y flujo, e instalarlas para la identificación de la aplicación. Después de configurar y comprometer firmas personalizadas, se serializan y se fusionan con las firmas de aplicación predefinidas. Puede especificar los siguientes tipos de firmas de aplicación personalizadas:

    • Address based— Puede definir una identificación de aplicación basada en una dirección IP específica, un puerto o ambos en los que se utilice una dirección IP de origen, una dirección IP de destino o ambas para una aplicación conocida en la red de un cliente. Esto es útil, por ejemplo, cuando un servidor de Protocolo de iniciación de sesión (SIP) inicia una sesión desde su puerto conocido, el 5060. El cliente puede colocar la dirección IP del servidor SIP y el puerto 5060 como IP/puerto de origen para la aplicación SIP. Este método proporciona eficiencia y precisión de la identificación de aplicaciones para la red del cliente.

    • Internet Control Message Protocol (ICMP) based— Identificación de aplicación basada en tipos de mensajes ICMP.

    • IP protocol based—Identificación de la aplicación basada en el protocolo IP. No se admiten TCP, UDP e ICMP para este método de creación de firmas.

    • Pattern-matching signatures— Aplicación basada en la coincidencia de patrones combinada con la identificación del protocolo de capa 7.

Documentación relacionada

  • Sin título de vínculo
  • Sin título de vínculo
Tabla de historial de versiones
Lanzamiento
Descripción
19.3R1
A partir de Junos OS versión 19.3R2, la identificación de la aplicación también se admite para la administración de suscriptores de banda ancha en la tarjeta de servicios MX-SPC3 si ha habilitado los servicios de última generación en el enrutador MX240, MX480 o MX960.
16.1R4
A partir de Junos OS versión 16.1R4 y Junos OS versión 17.2R1, la identificación de la aplicación está disponible en La administración de suscriptores de banda ancha de Junos OS.