Application Layer Gateway für FTP-, ICMP- und TFTP-Protokolle

Sie können ALG für das FTP-Protokoll für eine LSN-Konfiguration aktivieren oder deaktivieren, indem Sie die FTP-Option der LSN-Gruppe der LSN-Konfiguration aktivieren oder deaktivieren.

ALG für das ICMP-Protokoll ist standardmäßig aktiviert, und es gibt keine Möglichkeit, es zu deaktivieren.

ALG für das TFTP-Protokoll ist standardmäßig deaktiviert. TFTP ALG wird automatisch für eine LSN-Konfiguration aktiviert, wenn Sie ein UDP LSN-Anwendungsprofil mit endpunktunabhängiger Zuordnung, endpunktunabhängiger Filterung und Zielport als 69 (bekannter Port für TFTP) an die LSN-Gruppe binden.

Beispiel-LSN-Konfiguration für FTP ALG: In der folgenden Beispiel-LSN-Konfiguration ist FTP ALG für Abonnenten mit IP-Adresse im Bereich 192.0.2.30-192.0.2.100 aktiviert.

add ns acl LSN-ACL-1 ALLOW -srcIP 192.0.2.30-192.0.2.100

Done

apply acls

Done

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 –aclname LSN-ACL

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.10

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -FTP ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

Beispiel-LSN-Konfiguration für TFTP ALG:

In der folgenden LSN-Beispielkonfiguration sind endpunktunabhängige Zuordnung und endpunktunabhängige Filterung für das TFTP-Protokoll (UDP-Port 69) aktiviert. Die Citrix ADC Appliance aktiviert automatisch TFTP ALG für diese LSN-Konfiguration.

add lsn client LSN-CLIENT-2

Done

bind lsn client LSN-CLIENT-2 -network 198.51.100.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-2

Done

bind lsn pool LSN-POOL-2 203.0.113.10-203.0.113.11

Done

add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2

Done

bind lsn group LSN-GROUP-2 -poolname pool1 LSN-POOL-2

Done

add lsn appsprofile LSNAPPSPROFILE-TFTP-2 UDP -mapping ENDPOINT-INDEPENDENT –filtering  ENDPOINT-INDEPENDENT

Done

bind lsn appsprofile LSNAPPSPROFILE-TFTP-2 69

Done

bind lsn group LSN-GROUP-1 -applicationprofilename LSNAPPSPROFILE-TFTP-2

Done

Application Layer Gateway für FTP-, ICMP- und TFTP-Protokolle