カスタムアプリケーションシグネチャの設定
注:
リリース 19.3R2 および 19.4R1 以降Junos OS、MX-SPC3 カードを使用して MX240、MX480、または MX960 ルーターで次世代サービスを有効にしている場合、ブロードバンド加入者管理でもアプリケーション識別がサポートされます。
カスタムシグネチャを使用して、カスタムアプリケーション定義を設定できます。これらの定義により、サービスチェーン内の関心のあるサービスが使用するディープパケットインスペクション(DPI)を通じてプロトコルバンドルを識別できます。
カスタムアプリケーションシグネチャを設定する前に、MS-MPC、またはMX-SPC3サービスカード(MX240、MX480、またはMX960で次世代サービスを有効にしている場合は)の必要なすべてのインターフェイスに jservices-jdpi が設定されていることを確認します。MS-MPCまたはMX-SPC3サービスカードでパッケージを設定する方法を確認するには:
Junos OS加入者認識については、 サービスPICの事前設定されたグループとセッションPICの概要 を参照してください。
Junos OSブロードバンド加入者管理については、 加入者管理アプリケーション認識ポリシー管理用のサービスパッケージのインストールを参照してください。
1つ以上のカスタムアプリケーションシグネチャを設定するには:
- アプリケーションの名前を指定します。
[edit services application-identification] user@host# edit application application-name
例えば:
[edit services application-identification] user@host# edit application my:http
- アプリケーションの説明を指定します。
[edit services application-identification application application-name] user@host# set description description
例えば:
[edit services application-identification application my:http] user@host# set description "Test application"
- アプリケーションの別名を指定します。
[edit services application-identification application application-name] user@host# set alt-name alt-name
例えば:
[edit services application-identification application my:http] user@host# set alt-name my:http-app
- アプリケーションシステムキャッシュ(ASC)の保存を有効にします。
[edit services application-identification application my:http] user@host# set cacheable
- 互換性のために Junos OS リリースの名前を指定します。
[edit services application-identification application application-name] user@host# set compatibility junos-compatibility-version
例えば:
[edit services application-identification application my:http] user@host# set compatibility 17.1
- ユーザー定義の名前と値で構成される任意のアプリケーションタグを指定します。
[edit services application-identification application application-name] user@host# set tags tag-name tag-value
例えば:
[edit services application-identification application my:http] user@host# set tags traffic-type video-stream
- アドレスベースのシグネチャを1つ以上指定します。
宛先アドレスと宛先ポート範囲を指定します。
[edit services application-identification application application-name] user@host# set filter ip 200.0.0.2/24 port-range [80]
- ICMPベースのシグネチャを指定します。
ICMPタイプとコードを指定します。
[edit services application-identification application application-name] user@host# set icmp-mapping type icmp-type code icmp-code
例えば:
[edit services application-identification application my:http] user@host# set icmp-mapping type 33 code 34
- IPプロトコルベースのシグネチャを指定します。
プロトコル番号でIPプロトコルを指定します。
[edit services application-identification application application-name] user@host# set ip-protocol-mapping protocol protocol-number
例えば:
[edit services application-identification application my:http] user@host# set ip-protocol-mapping protocol 103
プロトコル番号1、6、17を除くすべてのIPプロトコルマッピングが許可されており、IPプロトコルベースのシグネチャで設定することはできません。ip-protocol-mappingでプロトコル1、6、17を設定しようとすると、コミットエラーが発生します。
- レイヤー4プロトコルと組み合わせてパターンマッチングを使用して、1つ以上のレイヤー4およびレイヤー7シグネチャを指定します。
レイヤー4およびレイヤー7シグネチャの名前を指定します。
[edit services application-identification application application-name over protocol-type] user@host# set signature l4-l7-signature-name
例えば:
[edit services application-identification application my:http over http] user@host# set signature myl3l7
アプリケーション分類中に競合が発生した場合に使用する順序を指定します。この場合、最も順位の低いアプリケーションが分類されます。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name member member-name] user@host# set order order
例えば:
[edit services application-identification application my:http over http signature myl3l7 member m01] user@host# set order 1
一致した定義済みシグネチャを使用する代わりに、このシグネチャを使用する優先度を指定します。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name] user@host# set order-priority (high | low)
例えば:
[edit services application-identification application my:http over http signature myl3l7] user@host# set order-priority high
(オプション)プロトコルを指定します。MX-SPC3サービスカードで次世代サービスを使用している場合は、このステップを実行しないでください。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name] user@host# set protocol (http | ssl | tcp | udp)
例えば:
[edit services application-identification application my:http over http signature myl3l7] user@host# set protocol http
(オプション)メンバーを順番に一致させることを指定します。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name] user@host# set chain-order
メンバーを指定します。このステップを繰り返して、最大 4 つのメンバーを定義できます。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name] user@host# edit member member-name
例えば:
[edit services application-identification application my:http over http signature myl3l7] user@host# edit member m01
メンバーの識別パターンを指定します。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name member member-name] user@host# set pattern pattern
例えば:
[edit services application-identification application my:http over http signature myl3l7 member m01] user@host# set pattern "www\.facebook\.net"
パターンマッチングを適用するフローの方向を指定します。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name member member-name] user@host# set direction (any | client-to-server | server-to-client)
例えば:
[edit services application-identification application my:http over http signature myl3l7 member m01] user@host# set direction any
チェックバイト数を指定します。このオプションは、TCPとUDPにのみ適用されます。
[edit services application-identification application application-name over protocol-type signature l4-l7-signature-name member member-name] user@host# set check-bytes max-bytes-to-check
例えば:
[edit services application-identification application my:http over http signature myl3l7 member m01] user@host# set check-bytes 5000
- (MX-SPC3サービスカードを持つ次世代サービスのみ)変更をコミットした後、カスタム署名コミットメントのステータスを確認できます。
[edit services application-identification application my:http over http signature myl3l7 member m01] user@host> show services application-identification commit-status