Puerta de enlace de capa de aplicación para protocolo PPTP

El dispositivo Citrix ADC admite puertas de enlace de capa de aplicación (ALG) para el Protocolo de túnel punto a punto (PPTP).

PPTP es un protocolo de red que permite la transferencia segura de datos desde un cliente remoto a un servidor empresarial mediante la creación de un túnel a través de redes de datos basadas en TCP/IP. PPTP encapsula paquetes PPP en paquetes IP para su transmisión a través de Internet. PPTP establece un túnel para cada par de servidores de red PPTP (PNS) comunicantes y concentrador de acceso PPTP (PAC). Una vez configurado el túnel, se utiliza la encapsulación de enrutamiento genérico mejorado (GRE) para intercambiar paquetes PPP. Un ID de llamada en el encabezado GRE indica la sesión a la que pertenece un paquete PPP determinado.

El dispositivo Citrix ADC reconoce los paquetes PPTP que llegan al puerto TCP predeterminado, 1723. El dispositivo analiza los paquetes de control PPTP, traduce el ID de llamada y asigna una dirección IP NAT. Para la comunicación de datos bidireccional entre el cliente y el servidor, el dispositivo Citrix ADC crea una entrada de sesión LSN basada en el ID de llamada del servidor y una sesión LSN basada en el ID de llamada del cliente. A continuación, el dispositivo analiza los paquetes de datos GRE y traduce los ID de llamada en función de las dos entradas de sesión LSN.

Para el protocolo PPTP, el dispositivo Citrix ADC también incluye la configuración de tiempo de espera para cualquier sesión PPTP LSN inactiva. Si una sesión PPTP LSN está inactiva durante un tiempo que supera el valor de tiempo de espera, el dispositivo Citrix ADC quita la sesión.

Limitaciones:

Las siguientes son las limitaciones de PPTP ALG en un dispositivo Citrix ADC:

  • PPTP ALG no es compatible con el flujo LSN de horquilla.
  • PPTP ALG no es compatible con ninguna configuración RNAT.
  • PPTP ALG no es compatible en clústeres de Citrix ADC.

Configuración de PPTP ALG

La configuración de PPTP ALG en el dispositivo Citrix ADC consta de las siguientes tareas:

  • Cree una configuración LSN y habilite PPTP ALG en ella. En una configuración de LSN, el grupo LSN incluye la configuración PPTP ALG. Para obtener instrucciones sobre cómo crear una configuración de LSN, consulte Pasos de configuración para LSN.
  • (Opcional) Establezca el tiempo de espera global para las sesiones PPTP LSN inactivas.

Para habilitar PPTP ALG para una configuración LSN mediante la CLI

En el símbolo del sistema, escriba:

add lsn group <groupname> -clientname <string> [-pptp ( ENABLED | DISABLED )]

show lsn group

Para establecer el tiempo de espera global para las sesiones PPTP LSN inactivas mediante la CLI

En el símbolo del sistema, escriba:

set appAlgParam -pptpGreIdleTimeout <positive_integer>

show appAlgParam

Ejemplo:

En la siguiente configuración LSN de ejemplo, PPTP ALG está habilitado para suscriptores en la red 192.0.2.0/24.

También el tiempo de espera de la sesión PPTP LSN inactivo se establece en 200 segundos.

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -pptp ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

set appAlgParam -pptpGreIdleTimeout 200

Done

Puerta de enlace de capa de aplicación para protocolo PPTP