Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

application-identification

構文

階層レベル

説明

アプリケーションの送信に使用されるアプリケーション ポートやプロトコルに関係なく、アプリケーションを識別するためにアプリケーション ID を構成します。

このオプションを使用して、アプリケーション シグニチャ、アプリケーション グループ、シグニチャ パッケージのダウンロード オプション、アプリケーション システム キャッシュの有効化と非アクティブ化、アプリケーション トラフィック スループット、マイクロ アプリケーション、アプリケーション識別インスペクション制限、トレース オプションなど、アプリケーション識別のさまざまなオプションを設定して、アプリケーション識別機能を使用します。

アプリケーションが決定されると、他のAppSecureサービスモジュールが、トラフィックのアプリケーションIDに基づいて、トラフィックの追跡、優先順位付け、アクセス制御、検出、および防止のためにトラフィックを監視および制御するように設定されます。

オプション

application application-name

アプリケーション定義を構成します。カスタム アプリケーション シグネチャを作成するには、名前、プロトコル、アプリケーションを実行するポート、および一致条件を指定します。

application-group group-name

アプリケーションを識別するためのカスタムアプリケーショングループを設定します。

application-system-cache-timeout value

アプリケーション・システム・キャッシュ(ASC)項目のタイムアウト値を秒単位で指定します。

download

アプリケーション識別サービス アプリケーション パッケージの自動ダウンロードを構成します。

enable-cdn-application-detection

アプリケーション識別 (AppID) を有効にして、コンテンツ配信ネットワーク (CDN) でホストされている Web アプリケーションを分類します。
enable-performance-mode max-packet-threshold number

アプリケーションを識別するために、パフォーマンスモードでディープパケットインスペクション(DPI)を設定します。
global-offload-byte-limit byte-limit-number

アプリケーションを識別するための分類を完了する前に、最大バイト制限数を指定します。

メモ:

バイト制限では、IP ヘッダーと TCP/UDP ヘッダーの長さが除外されます。

  • 範囲: 0 から 4294967295

  • デフォルト: 10000
imap-cache-size number

IMAP キャッシュ内のエントリの最大数を制限するように構成します。
imap-cache-timeout time-period

IMAP キャッシュ内のエントリのタイムアウト値を指定します。
inspection-limit

TCPおよびUDPセッションでアプリケーションを識別するための分類を終了する前に、最大バイト制限数を指定します。

メモ:

バイト制限では、IP ヘッダーと TCP/UDP ヘッダーの長さが除外されます。

tcp byte-limit byte-limit-number

バイト制限を指定します。

  • 範囲: 0 から 4294967295

  • デフォルト: 6000

  • 既定: Junos OSリリース15.1X49-D200の場合、デフォルト値は10000です。
tcp packet-limit packet-limit-number

パケット制限を指定します。

  • 範囲: 0 から 4294967295

  • デフォルト: 0
udp byte-limit byte-limit-number

バイト制限を指定します。

  • 範囲: 0 から 4294967295

  • デフォルト: 0
udp packet-limit packet-limit-number

パケット制限を指定します。

  • 範囲: 0 から 4294967295

  • デフォルト: 10

  • 既定: Junos OSリリース15.1X49-D200の場合、デフォルト値は20です。
max-memory value

ディープパケットインスペクション(DPI)の最大メモリ制限を指定します。

  • 範囲: 1 から 200000 MB
micro-apps

アプリケーション識別機能を使用してマイクロアプリケーション検出を有効にします。
no-application-identification;

非標準ポートで実行されているアプリケーションのアプリケーション識別を無効にします。既定では、アプリケーション識別はデバイスで有効になっています。
no-application-system-cache

アプリケーションシステムキャッシュを無効にします。ASC は、セッションの作成時に既定で有効になります
interval interval-number;

統計収集の間隔を分単位で指定します。

traceoptions

トレース ファイル情報を確認します。

no-application-statistics

AppTrack セッションでアプリケーション統計を無効にするには、この設定ステートメントを設定します。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース10.2で導入されたステートメント。

Junos OS リリース 15.1X49-D40 で導入されたカスタム アプリケーション定義オプション。

Risk Junos OS リリース 19.1R1 で導入された オプション。

micro-app Junos OS リリース 19.2R1 で導入された オプション。

global-offload-byte-limit inspection-limit オプションは、Junos OSリリース19.4R1および15.1X49-D200で導入されています。

設定ステートメント no-application-statistics はJunos OSリリース21.1R1で追加されました。

関連ドキュメント