Citrix SD-WAN WANOP

应用程序分类器

应用程序分类器使用应用程序定义按协议和应用程序对流量进行分类。此信息用于创建报表,并按服务类机制使用。许多应用程序已经定义,您可以根据需要定义更多应用程序。

应用定义中的协议和端口规格

应用程序分类器使用来自互联网号码分配机构 (IANA) 的官方协议和端口规范http://www.iana.org。有时候,除官方应用程序之外的应用程序使用端口。分类器通常无法检测到这种使用。如果您的网络使用此类应用程序,通常可以通过在应用程序分类器中重命名应用程序来解决此问题,以指示在网络上使用此端口的实际应用程序。例如,如果您使用端口 3128 不用于 Squid Web 缓存的标准用途,而是用于 SOCKS 代理,则可以将鱿鱼 (TCP) 应用程序重命名为 S OKS(端口 3128),以便清楚起见。

应用程序不得具有重叠的定义。例如,如果网络上的一个应用程序使用 TCP 端口 3120 和 3128,而另一个应用程序使用端口 3120,则只有一个 Citrix SD-WAN WANOP 应用程序定义可以包含端口 3120。

配置应用程序定义

  • 动态 TCP,适用于使用动态端口分配的应用程序

  • 乙醚类型,用于以太网包类型

  • ICA 已发布应用,适用于虚拟应用程序/虚拟桌面

  • 知识产权,用于 IP 协议,如 ICMP 或 GRE

  • TCP,用于 TCP 应用程序

  • UDP,用于 UDP 应用程序

  • Web 地址,针对特定网站或域。

要配置应用程序防御,请执行以下操作:

  1. 导航到配置 > 优化规则 > 应用程序分类器 ,然后单击添加

    本地化后的图片

  2. 创建应用程序 页面上,设置以下参数:

    • 名称 -应用程序分类器的名称。必须以 ASCII 字母数字或下划线 (_) 字符开头,并且必须仅包含 ASCII 字母数字、下划线、散列 (#)、句点 (.)、冒号 (:)、at (@)、等于 (=) 和连字符 (-)。最大长度:31 个字符。

    • 描述 -应用程序分类器的描述。

    • 应用程序组 -应用程序分类器属于此应用程序组。应用程序组是一组根据其功能进行分类的预定义应用程序组。

    • 分类类型 -要用于此应用程序分类器的高级分类。高级别分类主要是基于应用程序使用的端口进行的。

    • 端口 — 要使用的端口号。您可以输入范围、列表或介于 0 到 65535 之间的数字。

  3. 单击创建

    应用程序分类器页面列出了 SD-WAN WANOP 分类器识别的所有应用程序。

应用程序分类器页面列出了 SD-WAN WANOP 分类器识别的所有应用程序。

提示

单击 自动发现 以允许数据流中看到的任何 Citrix 已发布应用程序自动添加到应用程序列表中。一旦发现,它们将显示在报告中,并可用于流量调整策略。

应用程序分类器