Citrix ADC

适用于 FTP、ICMP 和 TFTP 协议的应用程序层网关

通过启用或禁用 LSN 配置的 LSN 组的 FTP 选项,可以为 LSN 配置启用或禁用 ALG 的 FTP 协议。

默认情况下,ICMP 协议的 ALG 处于启用状态,并且没有设置禁用该协议。

默认情况下,TFTP 协议的 ALG 处于禁用状态。当您将 UDP LSN 应用程序配置文件绑定到 LSN 组时,TFTP ALG 会自动为 LSN 配置启用,具有端点独立映射、与端点无关的筛选和目标端口为 69(TFTP 的已知端口)。

FTP ALG 的示例 LSN 配置: 在下面的示例 LSN 配置中,FTP ALG 为具有 192.0.2.30-192.0.2.100 范围内的 IP 地址的订阅服务器启用。

add ns acl LSN-ACL-1 ALLOW -srcIP 192.0.2.30-192.0.2.100

Done

apply acls

Done

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 –aclname LSN-ACL

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.10

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -FTP ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

TFTP ALG 的 LSN 配置示例:

在以下示例 LSN 配置中,为 TFTP 协议(UDP 端口 69)启用了与端点无关的映射和端点无关的筛选。Citrix ADC 设备会自动为此 LSN 配置启用 TFTP ALG。

add lsn client LSN-CLIENT-2

Done

bind lsn client LSN-CLIENT-2 -network 198.51.100.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-2

Done

bind lsn pool LSN-POOL-2 203.0.113.10-203.0.113.11

Done

add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2

Done

bind lsn group LSN-GROUP-2 -poolname pool1 LSN-POOL-2

Done

add lsn appsprofile LSNAPPSPROFILE-TFTP-2 UDP -mapping ENDPOINT-INDEPENDENT –filtering  ENDPOINT-INDEPENDENT

Done

bind lsn appsprofile LSNAPPSPROFILE-TFTP-2 69

Done

bind lsn group LSN-GROUP-1 -applicationprofilename LSNAPPSPROFILE-TFTP-2

Done

适用于 FTP、ICMP 和 TFTP 协议的应用程序层网关