Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de identificación de aplicaciones

Junos Application Aware es un complemento de infraestructura en las PIC de servicio MS-MPC y en la tarjeta de servicios MX-SPC3 que proporciona información a los clientes acerca de los paquetes de protocolos de aplicación basados en la inspección profunda de paquetes (DPI) de firmas de aplicaciones. Estos clientes pueden ser cualquiera de los complementos de la cadena de servicio del enrutador de la serie MX, como la función de detección de tráfico (TDF), que solicita datos de clasificación de aplicaciones. A partir de Junos OS versión 16.1R4 y Junos OS versión 17.2R1, la identificación de aplicaciones está disponible en Administración de suscriptores de banda ancha de Junos OS. A partir de Junos OS versión 19.3R2, la identificación de aplicaciones también es compatible con la administración de suscriptores de banda ancha en la tarjeta de servicios MX-SPC3 si ha habilitado los servicios de próxima generación en el enrutador MX240, MX480 o MX960.

En la identificación de aplicaciones, puede aplicar firmas de aplicaciones de la siguiente manera:

  • Predefined signatures—Junos Application Aware incluye un paquete de firmas de aplicaciones predefinidas y preinstaladas, pero le recomendamos que descargue e instale la versión más reciente de las firmas predefinidas. A medida que se admiten nuevos conjuntos de firmas, se compilan y se ponen a su disposición para su descarga.

  • Custom application signatures: para cualquier firma de aplicación que no esté predefinida, puede crear firmas personalizadas para contextos de firma HTTP, SSL y de secuencia e instalarlas para la identificación de la aplicación. Una vez configuradas y confirmadas las firmas personalizadas, se serializan y se combinan con las firmas de aplicación predefinidas. Puede especificar los siguientes tipos de firmas de aplicación personalizadas:

    • Address based: puede definir una identificación de aplicación basada en una dirección IP específica, o en un puerto, o ambos, cuando se utilicen una dirección IP de origen, una dirección IP de destino o ambas para una aplicación conocida en la red de un cliente. Esto es útil, por ejemplo, cuando un servidor de protocolo de inicio de sesión (SIP) inicia una sesión desde su puerto conocido, 5060. El cliente puede colocar la dirección IP del servidor SIP y el puerto 5060 como IP/puerto de origen para la aplicación SIP. Este método proporciona eficiencia y precisión en la identificación de aplicaciones para la red del cliente.

    • Internet Control Message Protocol (ICMP) based—Identificación de aplicaciones basada en tipos de mensajes ICMP.

    • IP protocol based—Identificación de aplicaciones basada en protocolo IP. TCP, UDP e ICMP no son compatibles con este método de creación de firmas.

    • Pattern-matching signatures—Aplicación basada en la coincidencia de patrones combinada con la identificación del protocolo de capa 7.

Documentación relacionada

  • Sin título de enlace
  • Sin título de enlace

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
19.3R1
A partir de Junos OS versión 19.3R2, la identificación de aplicaciones también es compatible con la administración de suscriptores de banda ancha en la tarjeta de servicios MX-SPC3 si ha habilitado los servicios de próxima generación en el enrutador MX240, MX480 o MX960.
16.1R4
A partir de Junos OS versión 16.1R4 y Junos OS versión 17.2R1, la identificación de aplicaciones está disponible en Administración de suscriptores de banda ancha de Junos OS.