Application Layer Gateway für PPTP-Protokoll
Die Citrix ADC Appliance unterstützt Application Layer Gateways (ALGs) für das Point-to-Point Tunneling-Protokoll (PPTP).
PPTP ist ein Netzwerkprotokoll, das eine sichere Übertragung von Daten von einem Remote-Client auf einen Unternehmensserver ermöglicht, indem ein Tunnel über TCP/IP-basierte Datennetzwerke erstellt wird. PPTP kapselt PPP-Pakete in IP-Pakete für die Übertragung über das Internet. PPTP richtet einen Tunnel für jedes kommunizierende PPTP-Netzwerkserverpaar (PNS) -PPTP Access Concentrator (PAC) ein. Nach dem Einrichten des Tunnels wird die erweiterte generische Routing Encapsulation (GRE) zum Austausch von PPP-Paketen verwendet. Eine Anruf-ID im GRE-Header gibt die Sitzung an, zu der ein bestimmtes PPP-Paket gehört.
Die Citrix ADC Appliance erkennt PPTP-Pakete, die am standardmäßigen TCP-Port 1723 ankommen. Die Appliance analysiert PPTP-Steuerungspakete, übersetzt die Anruf-ID und weist eine NAT-IP-Adresse zu. Für die bidirektionale Datenkommunikation zwischen Client und Server erstellt die Citrix ADC Appliance einen LSN-Sitzungseintrag basierend auf der Serveraufruf-ID und eine LSN-Sitzung basierend auf der Clientanruf-ID. Die Appliance analysiert dann die GRE-Datenpakete und übersetzt Anruf-IDs auf der Grundlage der beiden LSN-Sitzungseinträge.
Für PPTP-Protokoll enthält die Citrix ADC Appliance auch Timeout-Einstellung für alle unerlaubten PPTP-LSN-Sitzungen. Wenn eine PPTP-LSN-Sitzung für einen Zeitraum im Leerlauf ist, der die Zeitüberschreitungseinstellung überschreitet, entfernt die Citrix ADC Appliance die Sitzung.
Einschränkungen:
Im Folgenden sind die Einschränkungen von PPTP ALG auf einer Citrix ADC Appliance aufgeführt:
- PPTP ALG wird für den Haarnadel-LSN-Fluss nicht unterstützt.
- PPTP ALG wird nicht unterstützt, um mit RNAT Konfiguration zu arbeiten.
- PPTP ALG wird in Citrix ADC Clustern nicht unterstützt.
Konfigurieren von PPTP ALG
Die Konfiguration von PPTP ALG auf der Citrix ADC Appliance umfasst folgende Aufgaben:
- Erstellen Sie eine LSN-Konfiguration und aktivieren Sie PPTP ALG darauf. In einer LSN-Konfiguration enthält die LSN-Gruppe die PPTP-ALG-Einstellung. Anweisungen zum Erstellen einer LSN-Konfiguration finden Sie unter Konfigurationsschritte für LSN.
- (Optional) Legen Sie das globale Timeout für unzulässige PPTP-LSN-Sitzungen fest.
So aktivieren Sie PPTP-ALG für eine LSN-Konfiguration mit der CLI
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lsn group <groupname> -clientname <string> [-pptp ( ENABLED | DISABLED )]
show lsn group
<!--NeedCopy-->
So legen Sie das globale Timeout für unbenutzte PPTP-LSN-Sitzungen mit der CLI fest
Geben Sie an der Eingabeaufforderung Folgendes ein:
set appAlgParam -pptpGreIdleTimeout <positive_integer>
show appAlgParam
<!--NeedCopy-->
Beispiel:
In der folgenden LSN-Beispielkonfiguration ist PPTP ALG für Abonnenten im 192.0.2.0/24-Netzwerk aktiviert.
Auch leere PPTP LSN-Sitzungszeitüberschreitung ist auf 200 Sekunden festgelegt.
add lsn client LSN-CLIENT-1
Done
bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-1
Done
bind lsn pool LSN-POOL-1 203.0.113.3
Done
add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 -pptp ENABLED
Done
bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1
Done
set appAlgParam -pptpGreIdleTimeout 200
Done
<!--NeedCopy-->