Citrix ADC

FTP、ICMP、および TFTP プロトコルのアプリケーション層ゲートウェイ

LSN 設定の LSN グループの FTP オプションを有効または無効にすることで、LSN 設定の FTP プロトコルの ALG を有効または無効にできます。

ICMP プロトコルの ALG はデフォルトで有効になっており、無効にするプロビジョニングはありません。

TFTP プロトコルの ALG は、デフォルトで無効になっています。エンドポイント独立マッピング、エンドポイント独立フィルタリング、および宛先ポートが 69(TFTP の場合は既知のポート)である UDP LSN アプリケーションプロファイルを LSN グループにバインドすると、LSN 設定に対して TFTP ALG が自動的に有効になります。

FTP ALG の LSN 設定例: 次の LSN 設定例では、IP アドレスが 192.0.2.30-192.0.2.100 のサブスクライバに対して FTP ALG が有効になっています。

add ns acl LSN-ACL-1 ALLOW -srcIP 192.0.2.30-192.0.2.100

Done

apply acls

Done

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 –aclname LSN-ACL

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.10

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -FTP ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done
<!--NeedCopy-->

TFTP ALG の LSN 設定例:

次の LSN 設定例では、エンドポイントに依存しないマッピングおよびエンドポイントに依存しないフィルタリングが TFTP プロトコル(UDP ポート 69)に対して有効になっています。Citrix ADCアプライアンスは、このLSN構成に対してTFTP ALGを自動的に有効にします。

add lsn client LSN-CLIENT-2

Done

bind lsn client LSN-CLIENT-2 -network 198.51.100.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-2

Done

bind lsn pool LSN-POOL-2 203.0.113.10-203.0.113.11

Done

add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2

Done

bind lsn group LSN-GROUP-2 -poolname pool1 LSN-POOL-2

Done

add lsn appsprofile LSNAPPSPROFILE-TFTP-2 UDP -mapping ENDPOINT-INDEPENDENT –filtering  ENDPOINT-INDEPENDENT

Done

bind lsn appsprofile LSNAPPSPROFILE-TFTP-2 69

Done

bind lsn group LSN-GROUP-1 -applicationprofilename LSNAPPSPROFILE-TFTP-2

Done
<!--NeedCopy-->
FTP、ICMP、および TFTP プロトコルのアプリケーション層ゲートウェイ