Puerta de enlace de capa de aplicación para protocolo PPTP
El dispositivo NetScaler admite puertas de enlace de capa de aplicación (ALGs) para el protocolo de túneles punto a punto (PPTP).
PPTP es un protocolo de red que permite la transferencia segura de datos desde un cliente remoto a un servidor empresarial mediante la creación de un túnel a través de redes de datos basadas en TCP/IP. PPTP encapsula los paquetes PPP en paquetes IP para su transmisión a través de Internet. PPTP establece un túnel para cada par de servidor de red PPTP (PNS) y concentrador de acceso (PAC) de PPTP que se comunica. Una vez configurado el túnel, se utiliza la encapsulación de redirección genérica mejorada (GRE) para intercambiar paquetes PPP. Un identificador de llamada en el encabezado GRE indica la sesión a la que pertenece un paquete PPP en particular.
El dispositivo NetScaler reconoce los paquetes PPTP que llegan al puerto TCP predeterminado, 1723. El dispositivo analiza los paquetes de control PPTP, traduce el ID de llamada y asigna una dirección IP NAT. Para la comunicación de datos bidireccional entre el cliente y el servidor, el dispositivo NetScaler crea una entrada de sesión LSN basada en el identificador de llamada del servidor y una sesión LSN basada en el ID de llamada del cliente. A continuación, el dispositivo analiza los paquetes de datos GRE y traduce los identificadores de llamadas basándose en las dos entradas de sesión de LSN.
Para el protocolo PPTP, el dispositivo NetScaler también incluye una configuración de tiempo de espera para cualquier sesión LSN PPTP inactiva. Si una sesión de PPTP LSN permanece inactiva durante un tiempo que supera la configuración de tiempo de espera, el dispositivo NetScaler elimina la sesión.
Limitaciones:
Las siguientes son las limitaciones de PPTP ALG en un dispositivo NetScaler:
- PPTP ALG no es compatible con el flujo LSN en horquilla.
- No se admite que PPTP ALG funcione con ninguna configuración de RNAT.
- Los clústeres de NetScaler no admiten PPTP ALG.
Configuración de PPTP ALG
La configuración de PPTP ALG en el dispositivo NetScaler consiste en las siguientes tareas:
- Cree una configuración de LSN y habilite PPTP ALG en ella. En una configuración de LSN, el grupo LSN incluye la configuración PPTP ALG. Para obtener instrucciones sobre cómo crear una configuración LSN, consulte Pasos de configuración para LSN.
- (Opcional) Establezca el tiempo de espera global para las sesiones PPTP LSN inactivas.
Para habilitar PPTP ALG para una configuración de LSN mediante la CLI
En el símbolo del sistema, escriba:
add lsn group <groupname> -clientname <string> [-pptp ( ENABLED | DISABLED )]
show lsn group
<!--NeedCopy-->
Para establecer el tiempo de espera global para las sesiones PPTP LSN inactivas mediante la CLI
En el símbolo del sistema, escriba:
set appAlgParam -pptpGreIdleTimeout <positive_integer>
show appAlgParam
<!--NeedCopy-->
Ejemplo:
En el siguiente ejemplo de configuración de LSN, PPTP ALG está habilitado para los suscriptores de la red 192.0.2.0/24.
Además, el tiempo de espera de la sesión PPTP LSN inactiva se establece en 200 segundos.
add lsn client LSN-CLIENT-1
Done
bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-1
Done
bind lsn pool LSN-POOL-1 203.0.113.3
Done
add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 -pptp ENABLED
Done
bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1
Done
set appAlgParam -pptpGreIdleTimeout 200
Done
<!--NeedCopy-->