SDWAN中如何使用Custom Application

某些实际的场景中,已有的application或者application family可能并不能满足我们策略的需要,这个时候我们可能就会用到costum application的功能。该功能的配置比较简单,但是需要去开启对应的功能。接下来我们就对该功能进行简单的说明。

支持情况
该custom application的定义是从20.3.1开始支持的,通常使用的场景有如下两种:

  • Cisco SDWAN策略的应用
  • 如AAR,TCP加速和QoS等AppQoE策略

如果在其他地方看到custom applications、custom protocols或者user-defined applications等属于,大致可以认为提到的就是这一功能。

SD-AVC

思科软件定义的 AVC (Cisco Software-Defined Application Visibility and Control ,SD-AVC) 是思科应用可见性和控制 (AVC) 的一个组件。它用作集中式网络服务,与网络中的特定参与设备一起运行。思科 SD-AVC 作为思科 SD-WAN 的一个组件包含在内,其中一项功能是创建和管理自定义应用程序。思科 SD-WAN 通过 SD-AVC REST API 使用此思科 SD-AVC 功能,使得我们能够在思科 SD-WAN 中定义自定义应用程序。

注意和限制

  • 可以定义自定义应用程序来匹配某些与 Cisco NBAR 运行的协议包中包含的协议相同的流量。匹配流量时,custom application优先于协议包协议(Protocol Pack protocols)。
  • 在现有网络中部署 SD-AVC 不需要对网络拓扑进行任何更改。
  • 目前支持最大1100数量的custom application。
  • 目前支持最大20000条L3/L4规则。
  • 目前支持最大50000服务器名称,比如我们在定义“*.”来通配主语xxx.cisco.com的所有服务连接一样,这样最多能匹配50000条。
  • 作为服务器名称一部分的前缀通配符的最大实例数:256,例如*ample.com匹配www.example.com。
  • 不支持将同一域映射到两个不同的custom application中。

关于激活custom application

对于早于vManage Release20.5.1、IOS XE 17.5.1版本的设备,custom application的激活方式:在应用使用custom application的策略之前,不会激活在 Cisco vManage 中创建的custom application的可见性功能(监控流量)或控制功能(流量策略)。

而对于使用vManage Release 20.5.1 或更高版本时,自定义应用程序的激活:在vManage 中创建的custom application会立即激活,仅用于应用可见性功能(监控流量),例如protocol-discovery counters和 Flexible NetFlow (FNF)。当仅为可见性功能激活时,custom application不会影响流量策略。当策略使用custom application时,它也会被激活以用于控制功能(流量策略)。

配置custom application

custom application的配置可以有如下内容设置:包含application名称,Server name,比如www.baidu.com,如果需要通配匹配,也可以写*.baidu.com来匹配所有的百度相关的Server name。

1.png

为了配置custom application,我们还是要先开启SD-AVC,如果没有配置开启该功能,在配置custom application的时候也会收到相应的提示。进入Administration > Cluster Management选项。

2.png

然后进入Service Configuration,点击最右侧的edit。

3.png

除了填写账户密码之外,重要的是勾选Enable SD-AVC。点击Update之后,vManage会重启,等待vManage重启好即可,该过程大概10分钟差不多。(注意,由于涉及到vmanage的重启操作,所以该SD-AVC的开启选择,在多租户环境下,租户是无法完成的!需要Provider来开启该功能)

4.png

等待vmanage重启完成之后,我们可以再次进入Cluster Management,然后查看Service Reachability,可以看到此时SD-AVC已经处于reachable状态。

5.png

接下来我们就可以在Policy中的List去配置Custom application了,如下示例定义了application name为baidu,其中包含了所有百度的域名。

6.png7.png

完成之后之后,可以到Application List中选择我们创建的custom application。之后我们就可以在策略中进行调用,并进行相关策略功能的配置。

8.png

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/77415.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年5月26日 下午12:08
下一篇 2024年5月26日 下午4:00

相关推荐

  • 惠普服务器维修

    惠普服务器维修,这个看似平常的词语,却承载着企业网络安全加速行业的重要任务。它能够保障企业网络系统的稳定运行,防止数据泄露和黑客攻击。但是,你知道什么是服务器维修吗?它有哪些重要性…

    行业资讯 2024年3月30日
    0
  • ssr如何搭建,ssr服务器设置

    如果你经常上网,你一定知道IP访问被阻止的问题是什么。在信息爆炸的时代,不可避免地要访问国外网站来获取信息并与外国友人进行交流。但由于某些原因,您可能无法访问某些网站或与海外朋友自…

    行业资讯 2024年5月16日
    0
  • 常见网站被攻击利用类型有哪些?,网站被攻击会怎么样

    网站攻击是一个熟悉又陌生的话题。您知道我们每天都会使用各种网站吗?这些网站也可能容易受到攻击。那么什么是网站攻击呢?如果我们的网站受到攻击,会造成什么样的损害?更重要的是,攻击者的…

    行业资讯 2024年5月8日
    0
  • app灰色解除时间?

    随着移动互联网的快速发展,我们每天都在使用各种各样的app,但你有没有注意到其中一个隐藏的小细节——app灰色解除时间?或许你会好奇,什么是app灰色解除时间?为什么会有这样的设定…

    行业资讯 2024年4月18日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注