所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

SD-WAN V100R018C00 配置指南

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
新增自定义的应用

新增自定义的应用

背景信息

通常情况下,系统自带的应用识别特征库,能够很好的识别各种常见的应用。对于预定义中不存在的应用,用户可以根据该应用的特征自定义一个新的应用。

CPE设备支持通过三元组方式、关键字方式以及三元组+关键字方式来创建规则。三元组是指服务器地址、协议类型和端口号;关键字是指该应用对应数据包或数据流所具有的特征,该特征能唯一标识该应用。

  • 三元组方式:当服务器地址、协议类型和端口号均固定时,可以通过三元组方式标识该应用。
  • 关键字方式:当服务器地址、协议类型和端口号中的一项或多项不固定时,可以通过定义关键字内容来标识该应用。
  • 三元组+关键字方式:当服务器采用相同的端口号提供两种或两种以上服务时,可以通过三元组+关键字的方式来标识该应用。
说明:

预定义应用中,应用识别特征库不包含企业自建服务器的应用,比如企业自建服务器上部署的outlook,office365等应用,如果需要识别这类应用,需要使用自定义应用。

数据准备

表6-77 自定义应用信息

参数

数据

应用名

Test_App

描述

-

应用组

-

规则

名称

Rule1

描述

-

目的IP

10.110.1.1/30

端口号

11504

协议

TCP

签名

内容

Packet

方向

Both

明文串

test1

操作步骤

  1. 依次单击配置 > 应用管理
  2. 单击“自定义应用”,进入“自定义应用”界面。
  3. 新建单个应用或通过导入批量创建。

    • 新建单个应用
      1. 单击“新建”
      2. 依次输入“应用名”“描述”
      3. (可选)如果已经创建了应用组,可以选择“应用组”
      4. 单击“规则”中的“新建”,进入“新建规则”界面。依次输入“名称”“描述”“目的IP”“端口号”,选择“协议”

      5. (可选)开启“签名”,依次选择“内容”“方向”,输入“明文串”
      6. 单击“新建规则”界面中的“确定”
      7. 单击“自定义应用”界面中的“确定”

    • 通过导入批量创建
      1. 单击“导入”
      2. 单击“模板.xls”,下载模板文件。
      3. 按规范填写模板文件并保存。
      4. 单击,选择已创建的模板文件。单击“上传”

      5. 确认导入的数据准确后,选择需要创建的设备数据,单击“确定”

表6-78 自定义应用参数说明

参数

数据

应用名

指定自定义的应用名称。

描述

-

应用组

如果已经创建了应用组,可以选择将该应用添加到应用组中。

规则

名称

指定规则名称。

描述

-

目的IP

自定义应用规则的目的IP地址。

端口号

自定义应用规则的端口号。

协议

自定义应用规则传输层协议类型,可以是ALL、TCP或UDP。

签名

是否允许配置自定义规则的签名。

“签名”为ON的配置参数

内容

签名匹配的上下文。

  • Flow:表示基于流的匹配方式。
  • Packet:表示基于包的匹配方式。

方向

检测方向。

  • Both:双向检查。
  • Request:检查请求方向。
  • Response:检查响应方向。

明文串

检查的内容。

结果验证

完成配置后:在“自定义应用”界面中,单击应用列表左侧,可以查看到已经配置的自定义应用规则。

翻译
下载文档
更新时间:2019-03-04

文档编号:EDOC1100019695

浏览量:22829

下载量:368

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页