ADC

FTP、ICMP、およびTFTPプロトコル用のアプリケーションレイヤーゲートウェイ

LSN 設定の LSN グループの FTP オプションを有効または無効にすることで、LSN 設定の FTP プロトコルの ALG を有効または無効にできます。

ICMP プロトコルの ALG はデフォルトで有効になっており、無効にする設定はありません。

TFTP プロトコルの ALG はデフォルトで無効になっています。エンドポイントに依存しないマッピング、エンドポイントに依存しないフィルタリング、宛先ポートを 69(TFTP 用の既知のポート)に設定した UDP LSN アプリケーションプロファイルを LSN グループにバインドすると、TFTP ALG は LSN 設定で自動的に有効になります。

FTP ALG の LSN 設定の例: 次の LSN 設定の例では、IP アドレスが 192.0.2.30 ~ 192.0.2.100 の範囲にあるサブスクライバに対して FTP ALG が有効になっています。

add ns acl LSN-ACL-1 ALLOW -srcIP 192.0.2.30-192.0.2.100

Done

apply acls

Done

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 –aclname LSN-ACL

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.10

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -FTP ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done
<!--NeedCopy-->

TFTP ALG の LSN 設定の例:

次の LSN 設定例では、TFTP プロトコル(UDP ポート 69)のエンドポイント独立マッピングとエンドポイント独立フィルタリングが有効になっています。NetScalerアプライアンスは、このLSN構成に対してTFTP ALGを自動的に有効にします。

add lsn client LSN-CLIENT-2

Done

bind lsn client LSN-CLIENT-2 -network 198.51.100.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-2

Done

bind lsn pool LSN-POOL-2 203.0.113.10-203.0.113.11

Done

add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2

Done

bind lsn group LSN-GROUP-2 -poolname pool1 LSN-POOL-2

Done

add lsn appsprofile LSNAPPSPROFILE-TFTP-2 UDP -mapping ENDPOINT-INDEPENDENT –filtering  ENDPOINT-INDEPENDENT

Done

bind lsn appsprofile LSNAPPSPROFILE-TFTP-2 69

Done

bind lsn group LSN-GROUP-1 -applicationprofilename LSNAPPSPROFILE-TFTP-2

Done
<!--NeedCopy-->
FTP、ICMP、およびTFTPプロトコル用のアプリケーションレイヤーゲートウェイ

この記事の概要