Puerta de enlace de capa de aplicación para protocolos FTP, ICMP y TFTP

Puede habilitar o inhabilitar ALG para el protocolo FTP para una configuración LSN habilitando o inhabilitando la opción FTP del grupo LSN de la configuración LSN.

ALG para el protocolo ICMP está habilitado de forma predeterminada, y no hay ninguna disposición para inhabilitarlo.

ALG para el protocolo TFTP está inhabilitado de forma predeterminada. TFTP ALG se habilita automáticamente para una configuración LSN cuando se vincula un perfil de aplicación UDP LSN, con asignación independiente del punto final, filtrado independiente del punto final y puerto de destino como 69 (puerto conocido para TFTP), al grupo LSN.

Ejemplo de configuración LSN para ALG FTP: En la siguiente configuración LSN de ejemplo, FTP ALG está habilitado para suscriptores que tienen dirección IP en el rango 192.0.2.30-192.0.2.100.

add ns acl LSN-ACL-1 ALLOW -srcIP 192.0.2.30-192.0.2.100

Done

apply acls

Done

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 –aclname LSN-ACL

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.10

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -FTP ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

Ejemplo de configuración LSN para TFTP ALG:

En la siguiente configuración LSN de ejemplo, la asignación independiente del punto final y el filtrado independiente del punto final están habilitados para el protocolo TFTP (puerto UDP 69). El dispositivo Citrix ADC habilita automáticamente TFTP ALG para esta configuración de LSN.

add lsn client LSN-CLIENT-2

Done

bind lsn client LSN-CLIENT-2 -network 198.51.100.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-2

Done

bind lsn pool LSN-POOL-2 203.0.113.10-203.0.113.11

Done

add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2

Done

bind lsn group LSN-GROUP-2 -poolname pool1 LSN-POOL-2

Done

add lsn appsprofile LSNAPPSPROFILE-TFTP-2 UDP -mapping ENDPOINT-INDEPENDENT –filtering  ENDPOINT-INDEPENDENT

Done

bind lsn appsprofile LSNAPPSPROFILE-TFTP-2 69

Done

bind lsn group LSN-GROUP-1 -applicationprofilename LSNAPPSPROFILE-TFTP-2

Done

Puerta de enlace de capa de aplicación para protocolos FTP, ICMP y TFTP