Application Layer Gateway für das PPTP-Protokoll
Die NetScaler-Appliance unterstützt Application Layer Gateways (ALGs) für das Point-to-Point Tunneling Protocol (PPTP).
PPTP ist ein Netzwerkprotokoll, das die sichere Übertragung von Daten von einem Remote-Client zu einem Unternehmensserver ermöglicht, indem ein Tunnel über TCP/IP-basierte Datennetzwerke erstellt wird. PPTP kapselt PPP-Pakete in IP-Pakete für die Übertragung über das Internet ein. PPTP richtet einen Tunnel für jedes kommunizierende PPTP-Netzwerkserver (PNS) -PPTP Access Concentrator (PAC) -PPTP Access Concentrator (PAC) -Paar ein. Nachdem der Tunnel eingerichtet ist, wird Enhanced Generic Routing Encapsulation (GRE) verwendet, um PPP-Pakete auszutauschen. Eine Anruf-ID im GRE-Header gibt die Sitzung an, zu der ein bestimmtes PPP-Paket gehört.
Die NetScaler-Appliance erkennt PPTP-Pakete, die am Standard-TCP-Port 1723 ankommen. Die Appliance analysiert PPTP-Steuerpakete, übersetzt die Anruf-ID und weist eine NAT-IP-Adresse zu. Für die bidirektionale Datenkommunikation zwischen Client und Server erstellt die NetScaler-Appliance einen LSN-Sitzungseintrag auf der Grundlage der Serveraufruf-ID und eine LSN-Sitzung auf der Grundlage der Client-Anruf-ID. Die Appliance analysiert dann die GRE-Datenpakete und übersetzt Anruf-IDs auf der Grundlage der beiden LSN-Sitzungseinträge.
Für das PPTP-Protokoll enthält die NetScaler-Appliance auch eine Timeout-Einstellung für alle inaktiven PPTP-LSN-Sitzungen. Wenn eine PPTP-LSN-Sitzung für eine Zeit inaktiv ist, die die Timeout-Einstellung überschreitet, entfernt die NetScaler-Appliance die Sitzung.
Einschränkungen:
Im Folgenden sind die Einschränkungen von PPTP ALG auf einer NetScaler-Appliance aufgeführt:
- PPTP ALG wird für Hairpin LSN Flow nicht unterstützt.
- PPTP ALG wird nicht unterstützt, um mit einer RNAT-Konfiguration zu arbeiten.
- PPTP ALG wird in NetScaler-Clustern nicht unterstützt.
PPTP ALG konfigurieren
Die Konfiguration von PPTP ALG auf der NetScaler-Appliance umfasst die folgenden Aufgaben:
- Erstellen Sie eine LSN-Konfiguration und aktivieren Sie PPTP ALG darauf. In einer LSN-Konfiguration enthält die LSN-Gruppe die PPTP-ALG-Einstellung. Anweisungen zum Erstellen einer LSN-Konfiguration finden Sie unter Konfigurationsschritte für LSN.
- (Optional) Legen Sie das globale Timeout für unzulässige PPTP-LSN-Sitzungen fest.
So aktivieren Sie PPTP ALG für eine LSN-Konfiguration mithilfe der CLI
Geben Sie in der Befehlszeile Folgendes ein:
add lsn group <groupname> -clientname <string> [-pptp ( ENABLED | DISABLED )]
show lsn group
<!--NeedCopy-->
So legen Sie das globale Timeout für inaktive PPTP-LSN-Sitzungen mithilfe der CLI fest
Geben Sie in der Befehlszeile Folgendes ein:
set appAlgParam -pptpGreIdleTimeout <positive_integer>
show appAlgParam
<!--NeedCopy-->
Beispiel:
In der folgenden LSN-Beispielkonfiguration ist PPTP ALG für Abonnenten im 192.0.2.0/24-Netzwerk aktiviert.
Außerdem ist das Timeout für PPTP-LSN-Sitzungen im Leerlauf auf 200 Sekunden festgelegt.
add lsn client LSN-CLIENT-1
Done
bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-1
Done
bind lsn pool LSN-POOL-1 203.0.113.3
Done
add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 -pptp ENABLED
Done
bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1
Done
set appAlgParam -pptpGreIdleTimeout 200
Done
<!--NeedCopy-->