Passerelle de couche d’application pour le protocole PPTP

L’appliance Citrix ADC prend en charge les passerelles de couche d’application (ALG) pour le protocole PPTP (Point-to-Point Tunneling Protocol).

PPTP est un protocole réseau qui permet le transfert sécurisé de données d’un client distant vers un serveur d’entreprise en créant un tunnel entre les réseaux de données TCP/IP. PPTP encapsule les paquets PPP dans des paquets IP pour transmission sur Internet. PPTP établit un tunnel pour chaque paire de serveurs réseau PPTP (PNS) -PPTP Access Concentrator (PAC). Une fois le tunnel configuré, l’encapsulation de routage générique améliorée (GRE) est utilisée pour échanger des paquets PPP. Un ID d’appel dans l’en-tête GRE indique la session à laquelle appartient un paquet PPP particulier.

L’appliance Citrix ADC reconnaît les paquets PPTP qui arrivent sur le port TCP par défaut, 1723. L’appliance analyse les paquets de contrôle PPTP, traduit l’ID d’appel et attribue une adresse IP NAT. Pour la communication de données bidirectionnelle entre le client et le serveur, l’appliance Citrix ADC crée une entrée de session LSN basée sur l’ID d’appel du serveur, et une session LSN basée sur l’ID d’appel du client. L’appliance analyse ensuite les paquets de données GRE et traduit les ID d’appel sur la base des deux entrées de session LSN.

Pour le protocole PPTP, l’appliance Citrix ADC inclut également le paramètre de délai d’expiration pour les sessions LSN PPTP inactives. Si une session LSN PPTP est inactive pendant une durée supérieure au paramètre de délai d’expiration, l’appliance Citrix ADC supprime la session.

Limitations :

Voici les limites de PPTP ALG sur une appliance Citrix ADC :

  • PPTP ALG n’est pas pris en charge pour le flux LSN en épingle à cheveux.
  • PPTP ALG n’est pas pris en charge pour fonctionner avec une configuration RNAT.
  • PPTP ALG n’est pas pris en charge les clusters ADC IncitriX.

Configuration de PPTP ALG

La configuration de PPTP ALG sur l’appliance Citrix ADC comporte les tâches suivantes :

  • Créez une configuration LSN et activez PPTP ALG dessus. Dans une configuration LSN, le groupe LSN inclut le paramètre ALG PPTP. Pour obtenir des instructions sur la création d’une configuration LSN, reportez-vous à la section Étapes de configuration pour LSN.
  • (Facultatif) Définissez le délai global pour les sessions LSN PPTP inactives.

Pour activer PPTP ALG pour une configuration LSN à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lsn group <groupname> -clientname <string> [-pptp ( ENABLED | DISABLED )]

show lsn group

Pour définir le délai global pour les sessions LSN PPTP inactives à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set appAlgParam -pptpGreIdleTimeout <positive_integer>

show appAlgParam

Exemple :

Dans l’exemple de configuration LSN suivant, PPTP ALG est activé pour les abonnés du réseau 192.0.2.0/24.

Également le délai d’expiration de session PPTP LSN inactif est réglé à 200 secondes.

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -pptp ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

set appAlgParam -pptpGreIdleTimeout 200

Done

Passerelle de couche d’application pour le protocole PPTP