Citrix ADC

Application Layer Gateway für PPTP-Protokoll

Die Citrix ADC Appliance unterstützt Application Layer Gateways (ALGs) für das Point-to-Point Tunneling-Protokoll (PPTP).

PPTP ist ein Netzwerkprotokoll, das eine sichere Übertragung von Daten von einem Remote-Client auf einen Unternehmensserver ermöglicht, indem ein Tunnel über TCP/IP-basierte Datennetzwerke erstellt wird. PPTP kapselt PPP-Pakete in IP-Pakete für die Übertragung über das Internet. PPTP richtet einen Tunnel für jedes kommunizierende PPTP-Netzwerkserverpaar (PNS) -PPTP Access Concentrator (PAC) ein. Nach dem Einrichten des Tunnels wird die erweiterte generische Routing Encapsulation (GRE) zum Austausch von PPP-Paketen verwendet. Eine Anruf-ID im GRE-Header gibt die Sitzung an, zu der ein bestimmtes PPP-Paket gehört.

Die Citrix ADC Appliance erkennt PPTP-Pakete, die am standardmäßigen TCP-Port 1723 ankommen. Die Appliance analysiert PPTP-Steuerungspakete, übersetzt die Anruf-ID und weist eine NAT-IP-Adresse zu. Für die bidirektionale Datenkommunikation zwischen Client und Server erstellt die Citrix ADC Appliance einen LSN-Sitzungseintrag basierend auf der Serveraufruf-ID und eine LSN-Sitzung basierend auf der Clientanruf-ID. Die Appliance analysiert dann die GRE-Datenpakete und übersetzt Anruf-IDs auf der Grundlage der beiden LSN-Sitzungseinträge.

Für PPTP-Protokoll enthält die Citrix ADC Appliance auch Timeout-Einstellung für alle unerlaubten PPTP-LSN-Sitzungen. Wenn eine PPTP-LSN-Sitzung für einen Zeitraum im Leerlauf ist, der die Zeitüberschreitungseinstellung überschreitet, entfernt die Citrix ADC Appliance die Sitzung.

Einschränkungen:

Im Folgenden sind die Einschränkungen von PPTP ALG auf einer Citrix ADC Appliance aufgeführt:

  • PPTP ALG wird für den Haarnadel-LSN-Fluss nicht unterstützt.
  • PPTP ALG wird nicht unterstützt, um mit RNAT Konfiguration zu arbeiten.
  • PPTP ALG wird in Citrix ADC Clustern nicht unterstützt.

Konfigurieren von PPTP ALG

Die Konfiguration von PPTP ALG auf der Citrix ADC Appliance umfasst folgende Aufgaben:

  • Erstellen Sie eine LSN-Konfiguration und aktivieren Sie PPTP ALG darauf. In einer LSN-Konfiguration enthält die LSN-Gruppe die PPTP-ALG-Einstellung. Anweisungen zum Erstellen einer LSN-Konfiguration finden Sie unter Konfigurationsschritte für LSN.
  • (Optional) Legen Sie das globale Timeout für unzulässige PPTP-LSN-Sitzungen fest.

So aktivieren Sie PPTP-ALG für eine LSN-Konfiguration mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn group <groupname> -clientname <string> [-pptp ( ENABLED | DISABLED )]

show lsn group

So legen Sie das globale Timeout für unbenutzte PPTP-LSN-Sitzungen mit der CLI fest

Geben Sie an der Eingabeaufforderung Folgendes ein:

set appAlgParam -pptpGreIdleTimeout <positive_integer>

show appAlgParam

Beispiel:

In der folgenden LSN-Beispielkonfiguration ist PPTP ALG für Abonnenten im 192.0.2.0/24-Netzwerk aktiviert.

Auch leere PPTP LSN-Sitzungszeitüberschreitung ist auf 200 Sekunden festgelegt.

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -pptp ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

set appAlgParam -pptpGreIdleTimeout 200

Done

Application Layer Gateway für PPTP-Protokoll