application
- モード
- グローバルコンフィグモード --> アプリケーションモード
- カテゴリー
- UTM / アプリケーション定義
構文
(config)# [no] application NAME
コマンド説明
指定した名前のアプリケーション定義を新規作成し、その内容を編集するためのアプリケーションモードに移動する。または、既存のアプリケーション定義を編集するためのアプリケーションモードに移動する。no形式で実行した場合は指定した名前のアプリケーション定義を削除する。この場合はグローバルコンフィグモードのまま移動しない。
UTM機能では各種ルールの条件指定に下記2要素を使うが、「アプリケーション」ではトラフィックの種類を特定するための条件(プロトコルタイプ、TCP/UDPポートなど)を定義する。
- エンティティー(通信主体):IP/IPv6アドレスの情報。送信元、宛先の指定に使う
- アプリケーション:プロトコルタイプ、TCP/UDPポートなどの情報。通信の種類(アプリケーション)を指定するために使う
なお、SMTP、HTTPのような一般的なアプリケーションについては、あらかじめ定義が用意されている(show applicationコマンドで確認可能)。
アプリケーションの詳細については、解説編を参照。
パラメーター
NAME- アプリケーション定義名。最大64文字。使用可能文字は半角英数とハイフン(-)、アンダースコア(_)。大文字小文字を区別しない。また「any」は使用不可
使用例
アプリケーション定義「mydb」を作成する。awplus(config)# application mydb awplus(config-application)#
アプリケーション定義「mydb」を削除する。
awplus(config)# no application mydb awplus(config)#
注意・補足事項
同じ名前のアプリケーション定義が存在する場合の優先度は、カスタムアプリケーション > DPIアプリケーション > 事前定義済みアプリケーションの順になる。すなわち、DPIアプリケーションや事前定義済みアプリケーションと同じ名前のカスタムアプリケーション定義を作成した場合、DPIおよび事前定義済みアプリケーションは使われなくなる。また、アプリケーションコントロール(DPI)機能を有効化すると、「dns」など一部の事前定義アプリケーションが同名のDPIアプリケーションによって上書きされ使われなくなる。事前定義済みアプリケーションは前述の通り上書き可能だが、事前定義済みアプリケーションそのものを削除することはできない。
アプリケーション定義では必ずIPプロトコル(protocol)を指定する必要がある。ルール作成時にIPプロトコル未指定のアプリケーション定義を指定した場合、該当ルールは有効にならず無視されるため注意が必要。なお、ルール作成時にアプリケーション定義名の代わりにキーワード「any」を指定すれば、「すべてのアプリケーション(すべての通信)」を対象とするルールを作成可能。
ルール作成コマンドにおいて、「any」は「すべてのアプリケーション(すべての通信)」を意味するキーワードとして内部的に予約されているため、カスタムアプリケーション定義名として「any」は使用しないこと。キーワードは大文字小文字を区別しないため、「any」、「Any」、「ANY」なども同様。