Citrix ADC

PPTP 协议的应用程序层网关

August 24, 2021

贡献者:

Citrix ADC 设备支持点对点隧道协议 (PPTP) 的应用程序层网关 (ALG)。

PPTP 是一种网络协议，可通过跨基于 TCP/IP 的数据网络创建隧道，将数据从远程客户端安全传输到企业服务器。PPTP 将 PPP 数据包封装成 IP 数据包，以便通过 Internet 传输。PPTP 为每个通信的 PPTP 网络服务器 (PNS)-PPTP 访问集中器 (PAC) 对建立一个隧道。隧道设置完成后，使用增强型通用路由封装 (GRE) 来交换 PPP 数据包。GRE 标头中的呼叫 ID 指示特定 PPP 数据包所属的会话。

Citrix ADC 设备可识别到达默认 TCP 端口 1723 上的 PPTP 数据包。设备解析 PPTP 控制数据包、转换呼叫 ID 并分配 NAT IP 地址。对于客户端和服务器之间的双向数据通信，Citrix ADC 设备会根据服务器呼叫 ID 创建 LSN 会话条目，并根据客户端呼叫 ID 创建 LSN 会话。然后，设备解析 GRE 数据包，并根据两个 LSN 会话条目转换呼叫 ID。

对于 PPTP 协议，Citrix ADC 设备还包括任何空闲 PPTP LSN 会话的超时设置。如果 PPTP LSN 会话处于空闲状态超过超时设置的时间，Citrix ADC 设备将删除该会话。

限制：

以下是 Citrix ADC 设备上 PPTP ALG 的限制：

发夹 LSN 流不支持 PPTP ALG。
PPTP ALG 不支持使用任何 RNAT 配置。
Citrix ADC 群集不支持 PPTP ALG。

配置 PPTP ALG

在 Citrix ADC 设备上配置 PPTP ALG 包括以下任务：

创建 LSN 配置并在其上启用 PPTP ALG。在 LSN 配置中，LSN 组包括 PPTP ALG 设置。有关创建 LSN 配置的说明，请参阅 LSN 的配置步骤。
（可选）设置空闲 PPTP LSN 会话的全局超时。

使用 CLI 为 LSN 配置启用 PPTP ALG

在命令提示符下，键入：

add lsn group <groupname> -clientname <string> [-pptp ( ENABLED | DISABLED )]

show lsn group
<!--NeedCopy-->

使用 CLI 设置空闲 PPTP LSN 会话的全局超时

在命令提示符下，键入：

set appAlgParam -pptpGreIdleTimeout <positive_integer>

show appAlgParam
<!--NeedCopy-->

示例：

在下面的示例 LSN 配置中，为 192.0.2.0/24 网络中的订阅者启用 PPTP ALG。

此外，空闲 PPTP LSN 会话超时设置为 200 秒。

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.3

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -pptp ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done

set appAlgParam -pptpGreIdleTimeout 200

Done
<!--NeedCopy-->

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

PPTP 协议的应用程序层网关

August 24, 2021

贡献者:

August 24, 2021

贡献者:

本文中包含的内容

配置 PPTP ALG