ADC

Passerelle de couche d’application pour les protocoles FTP, ICMP et TFTP

October 4, 2021

Contributeur:

Vous pouvez activer ou désactiver ALG pour le protocole FTP pour une configuration LSN en activant ou en désactivant l’option FTP du groupe LSN de la configuration LSN.

ALG pour le protocole ICMP est activé par défaut et aucune disposition ne permet de le désactiver.

ALG pour le protocole TFTP est désactivé par défaut. TFTP ALG est activé automatiquement pour une configuration LSN lorsque vous liez un profil d’application UDP LSN, avec mappage indépendant du point de terminaison, filtrage indépendant du point de terminaison et port de destination 69 (port connu pour TFTP), au groupe LSN.

Exemple de configuration LSN pour FTP ALG : Dans l’exemple de configuration LSN suivant, ALG FTP est activé pour les abonnés dont l’adresse IP est comprise entre 192.0.2.30-192.0.2.100.

add ns acl LSN-ACL-1 ALLOW -srcIP 192.0.2.30-192.0.2.100

Done

apply acls

Done

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 –aclname LSN-ACL

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.10

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -FTP ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done
<!--NeedCopy-->

Exemple de configuration LSN pour TFTP ALG :

Dans l’exemple de configuration LSN suivant, le mappage indépendant du point de terminaison et le filtrage indépendant du point de terminaison sont activés pour le protocole TFTP (port UDP 69). L’appliance Citrix ADC active automatiquement TFTP ALG pour cette configuration LSN.

add lsn client LSN-CLIENT-2

Done

bind lsn client LSN-CLIENT-2 -network 198.51.100.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-2

Done

bind lsn pool LSN-POOL-2 203.0.113.10-203.0.113.11

Done

add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2

Done

bind lsn group LSN-GROUP-2 -poolname pool1 LSN-POOL-2

Done

add lsn appsprofile LSNAPPSPROFILE-TFTP-2 UDP -mapping ENDPOINT-INDEPENDENT –filtering  ENDPOINT-INDEPENDENT

Done

bind lsn appsprofile LSNAPPSPROFILE-TFTP-2 69

Done

bind lsn group LSN-GROUP-1 -applicationprofilename LSNAPPSPROFILE-TFTP-2

Done
<!--NeedCopy-->

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Passerelle de couche d’application pour les protocoles FTP, ICMP et TFTP

October 4, 2021

Contributeur:

October 4, 2021

Contributeur:

Passerelle de couche d’application pour les protocoles FTP, ICMP et TFTP

Dans cet article