Citrix ADC

PPTP 协议的应用程序层网关

Citrix ADC 设备支持点对点隧道协议 (PPTP) 的应用程序层网关 (ALG)。

PPTP 是一种网络协议,可通过跨基于 TCP/IP 的数据网络创建隧道,将数据从远程客户端安全传输到企业服务器。PPTP 将 PPP 数据包封装成 IP 数据包,以便通过 Internet 传输。PPTP 为每个通信的 PPTP 网络服务器 (PNS)-PPTP 访问集中器 (PAC) 对建立一个隧道。隧道设置完成后,使用增强型通用路由封装 (GRE) 来交换 PPP 数据包。GRE 标头中的呼叫 ID 指示特定 PPP 数据包所属的会话。

Citrix ADC 设备可识别到达默认 TCP 端口 1723 上的 PPTP 数据包。设备解析 PPTP 控制数据包、转换呼叫 ID 并分配 NAT IP 地址。对于客户端和服务器之间的双向数据通信,Citrix ADC 设备会根据服务器呼叫 ID 创建 LSN 会话条目,并根据客户端呼叫 ID 创建 LSN 会话。然后,设备解析 GRE 数据包,并根据两个 LSN 会话条目转换呼叫 ID。

对于 PPTP 协议,Citrix ADC 设备还包括任何空闲 PPTP LSN 会话的超时设置。如果 PPTP LSN 会话处于空闲状态超过超时设置的时间,Citrix ADC 设备将删除该会话。

限制:

以下是 Citrix ADC 设备上 PPTP ALG 的限制:

  • 发夹 LSN 流不支持 PPTP ALG。
  • PPTP ALG 不支持使用任何 RNAT 配置。
  • Citrix ADC 群集不支持 PPTP ALG。

配置 PPTP ALG

在 Citrix ADC 设备上配置 PPTP ALG 包括以下任务:

  • 创建 LSN 配置并在其上启用 PPTP ALG。在 LSN 配置中,LSN 组包括 PPTP ALG 设置。有关创建 LSN 配置的说明,请参阅LSN 的配置步骤
  • (可选)设置空闲 PPTP LSN 会话的全局超时。

使用 CLI 为 LSN 配置启用 PPTP ALG

在命令提示窗口中,键入:

add lsn group <groupname> -clientname <string> [-pptp ( ENABLED | DISABLED )]

show lsn group

使用 CLI 设置空闲 PPTP LSN 会话的全局超时

在命令提示窗口中,键入:

set appAlgParam -pptpGreIdleTimeout <positive_integer>

show appAlgParam

示例:

在下面的示例 LSN 配置中,为 192.0.2.0/24 网络中的订阅者启用 PPTP ALG。

此外,空闲 PPTP LSN 会话超时设置为 200 秒。

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -pptp ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

set appAlgParam -pptpGreIdleTimeout 200

Done

PPTP 协议的应用程序层网关