Juniper

【Juniper,SRX】デフォルトアプリケーションの確認方法【CLI】

【Juniper,SRX】デフォルトアプリケーションの確認方法【CLI】

Juniper SRXでPolicyを作成する際に、applicationを指定する必要があります。
一般的なアプリケーションはJuniperのデフォルトの設定で登録されています。

ほとんどの場合、それを活用することが多いのですがデフォルトの設定で何が登録されているのかがわからず困りました。
今回はそのデフォルトアプリケーションを確認するコマンドを紹介していきます。

デフォルトアプリケーションの確認方法

show configuration groups junos-defaults applications

↑オペレーショナルモードで打つ際は上記のコマンド

configure
show groups junos-defaults applications

↑コンフィグレーションモードで打つ際は上記のコマンド

出力結果は量が多いので詳細は割愛します。

Predefined Policy Applications | TechLibrary

予め定義されているサービスのポート番号を確認する方法は?

デフォルトアプリケーションをソートして確認する方法

configure
show groups junos-defaults applications | display set |match "syslog|ntp|dns|http|https" 

特定のアプリケーションのデフォルト値を確認したい場合は↑のコマンドを応用するとよいでしょう。

以下が出力結果になります↓

jcluser@vSRX1# show groups junos-defaults applications | display set |match "syslog|ntp|dns|http|https"    
set groups junos-defaults applications application junos-http protocol tcp
set groups junos-defaults applications application junos-http destination-port 80
set groups junos-defaults applications application junos-http inactivity-timeout 300
set groups junos-defaults applications application junos-https protocol tcp
set groups junos-defaults applications application junos-https destination-port 443
set groups junos-defaults applications application junos-nntp protocol tcp
set groups junos-defaults applications application junos-nntp destination-port 119
set groups junos-defaults applications application junos-ntp protocol udp
set groups junos-defaults applications application junos-ntp destination-port 123
set groups junos-defaults applications application junos-syslog protocol udp
set groups junos-defaults applications application junos-syslog destination-port 514
set groups junos-defaults applications application junos-dns-udp term t1 alg dns
set groups junos-defaults applications application junos-dns-udp term t1 protocol udp
set groups junos-defaults applications application junos-dns-udp term t1 destination-port 53
set groups junos-defaults applications application junos-dns-tcp term t1 alg dns
set groups junos-defaults applications application junos-dns-tcp term t1 protocol tcp
set groups junos-defaults applications application junos-dns-tcp term t1 destination-port 53
set groups junos-defaults applications application junos-http-ext term t1 protocol tcp
set groups junos-defaults applications application junos-http-ext term t1 destination-port 7001

[edit]

まとめ

最後にまとめになります!

  • Juniperのデフォルトアプリケーションを活用すれば、カスタムのアプリケーションを作成しなくても済む

以上!

【Juniper,SRX】Policyの設定方法【CLI】Juniper SRXでPolicyを作成するCLI設定コマンドをまとめていいます!ポリシーを作成するためにはアドレスブック(アドレスオブジェクト)が必要になりますので、都度作成します。...
おすすめの関連記事