application

モード: グローバルコンフィグモード --> アプリケーションモード
カテゴリー: UTM / アプリケーション定義


(config)# [no] application NAME


指定した名前のアプリケーション定義を新規作成し、その内容を編集するためのアプリケーションモードに移動する。または、既存のアプリケーション定義を編集するためのアプリケーションモードに移動する。
no形式で実行した場合は指定した名前のアプリケーション定義を削除する。この場合はグローバルコンフィグモードのまま移動しない。

UTM機能では各種ルールの条件指定に下記2要素を使うが、「アプリケーション」ではトラフィックの種類を特定するための条件(プロトコルタイプ、TCP/UDPポートなど)を定義する。


なお、SMTP、HTTPのような一般的なアプリケーションについては、あらかじめ定義が用意されている(show applicationコマンドで確認可能)。

アプリケーションの詳細については、解説編を参照。


パラメーター

NAME アプリケーション定義名。最大64文字。使用可能文字は半角英数とハイフン(-)、アンダースコア(_)。大文字小文字を区別しない。また「any」は使用不可


使用例

■ アプリケーション定義「mydb」を作成する。

awplus(config)# application mydb
awplus(config-application)# 

■ アプリケーション定義「mydb」を削除する。
awplus(config)# no application mydb
awplus(config)# 


注意・補足事項

■ 同じ名前のアプリケーション定義が存在する場合の優先度は、カスタムアプリケーション > DPIアプリケーション > 事前定義済みアプリケーションの順になる。すなわち、DPIアプリケーションや事前定義済みアプリケーションと同じ名前のカスタムアプリケーション定義を作成した場合、DPIおよび事前定義済みアプリケーションは使われなくなる。また、アプリケーションコントロール(DPI)機能を有効化すると、「dns」など一部の事前定義アプリケーションが同名のDPIアプリケーションによって上書きされ使われなくなる。

■ 事前定義済みアプリケーションは前述の通り上書き可能だが、事前定義済みアプリケーションそのものを削除することはできない。

■ アプリケーション定義では必ずIPプロトコル(protocol)を指定する必要がある。ルール作成時にIPプロトコル未指定のアプリケーション定義を指定した場合、該当ルールは有効にならず無視されるため注意が必要。なお、ルール作成時にアプリケーション定義名の代わりにキーワード「any」を指定すれば、「すべてのアプリケーション(すべての通信)」を対象とするルールを作成可能。

■ ルール作成コマンドにおいて、「any」は「すべてのアプリケーション(すべての通信)」を意味するキーワードとして内部的に予約されているため、カスタムアプリケーション定義名として「any」は使用しないこと。キーワードは大文字小文字を区別しないため、「any」、「Any」、「ANY」なども同様。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- application(グローバルコンフィグモード)
         |
         +- dport(アプリケーションモード)
         +- dscp(アプリケーションモード)
         +- icmp-code(アプリケーションモード)
         +- icmp-type(アプリケーションモード)
         +- protocol(アプリケーションモード)
         +- sport(アプリケーションモード)

関連コマンド

rule(NATモード)
rule(トラフィックコントロールモード)
rule(ファイアウォールモード)
show application(特権EXECモード)
show application detail(特権EXECモード)



(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA