Citrix ADC

Puerta de enlace de capa de aplicación para protocolos FTP, ICMP y TFTP

Puede habilitar o inhabilitar ALG para el protocolo FTP para una configuración de LSN habilitando o inhabilitando la opción FTP del grupo LSN de la configuración de LSN.

ALG para el protocolo ICMP está habilitado de forma predeterminada, y no hay ninguna disposición para inhabilitarlo.

ALG para el protocolo TFTP está inhabilitado de forma predeterminada. TFTP ALG se habilita automáticamente para una configuración de LSN cuando se vincula un perfil de aplicación UDP LSN, con asignación independiente del punto final, filtrado independiente del punto final y puerto de destino como 69 (puerto conocido para TFTP), al grupo LSN.

Ejemplo de configuración de LSN para ALG FTP: En la siguiente configuración de LSN de ejemplo, FTP ALG está habilitado para suscriptores que tienen dirección IP en el rango 192.0.2.30-192.0.2.100.

add ns acl LSN-ACL-1 ALLOW -srcIP 192.0.2.30-192.0.2.100

Done

apply acls

Done

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 –aclname LSN-ACL

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.10

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -FTP ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

Ejemplo de configuración de LSN para TFTP ALG:

En la siguiente configuración de LSN de ejemplo, la asignación independiente del punto final y el filtrado independiente del punto final están habilitados para el protocolo TFTP (puerto UDP 69). El dispositivo Citrix ADC habilita automáticamente TFTP ALG para esta configuración de LSN.

add lsn client LSN-CLIENT-2

Done

bind lsn client LSN-CLIENT-2 -network 198.51.100.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-2

Done

bind lsn pool LSN-POOL-2 203.0.113.10-203.0.113.11

Done

add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2

Done

bind lsn group LSN-GROUP-2 -poolname pool1 LSN-POOL-2

Done

add lsn appsprofile LSNAPPSPROFILE-TFTP-2 UDP -mapping ENDPOINT-INDEPENDENT –filtering  ENDPOINT-INDEPENDENT

Done

bind lsn appsprofile LSNAPPSPROFILE-TFTP-2 69

Done

bind lsn group LSN-GROUP-1 -applicationprofilename LSNAPPSPROFILE-TFTP-2

Done

Puerta de enlace de capa de aplicación para protocolos FTP, ICMP y TFTP