Passerelle de la couche application pour le protocole PPTP
L’appliance NetScaler prend en charge les passerelles ALG (Application Layer Gateway) pour le protocole PPTP (Point-to-Point Tunneling Protocol).
Le PPTP est un protocole réseau qui permet le transfert sécurisé de données d’un client distant vers un serveur d’entreprise en créant un tunnel entre des réseaux de données basés sur TCP/IP. Le protocole PPTP encapsule les paquets PPP dans des paquets IP en vue de leur transmission sur Internet. PPTP établit un tunnel pour chaque paire serveur réseau PPTP (PNS) communiquant - concentrateur d’accès PPTP (PAC). Une fois le tunnel configuré, l’encapsulation de routage générique améliorée (GRE) est utilisée pour échanger des paquets PPP. Un identifiant d’appel dans l’en-tête GRE indique la session à laquelle appartient un paquet PPP particulier.
L’appliance NetScaler reconnaît les paquets PPTP qui arrivent sur le port TCP par défaut, 1723. L’appliance analyse les paquets de contrôle PPTP, traduit l’ID d’appel et attribue une adresse IP NAT. Pour la communication de données bidirectionnelle entre le client et le serveur, l’appliance NetScaler crée une entrée de session LSN basée sur l’ID d’appel du serveur et une session LSN basée sur l’ID d’appel du client. L’appliance analyse ensuite les paquets de données GRE et traduit les identifiants d’appel sur la base des deux entrées de session LSN.
Pour le protocole PPTP, l’appliance NetScaler inclut également un paramètre de délai d’expiration pour toutes les sessions PPTP LSN inactives. Si une session PPTP LSN est inactive pendant une durée supérieure au paramètre de délai d’expiration, l’appliance NetScaler supprime la session.
Limites :
Les limites de l’ALG PPTP sur une appliance NetScaler sont les suivantes :
- L’ALG PPTP n’est pas pris en charge pour le flux LSN en épingle.
- L’ALG PPTP n’est pas pris en charge pour fonctionner avec n’importe quelle configuration RNAT.
- L’ALG PPTP n’est pas pris en charge dans les clusters NetScaler.
Configuration de PPTP ALG
La configuration de PPTP ALG sur l’appliance NetScaler comprend les tâches suivantes :
- Créez une configuration LSN et activez l’ALG PPTP sur celle-ci. Dans une configuration LSN, le groupe LSN inclut le paramètre ALG PPTP. Pour obtenir des instructions sur la création d’une configuration LSN, voir Étapes de configuration pour LSN.
- (Facultatif) Définissez le délai global pour les sessions LSN PPTP inactives.
Pour activer l’ALG PPTP pour une configuration LSN à l’aide de l’interface de ligne de commande
À l’invite de commande, tapez :
add lsn group <groupname> -clientname <string> [-pptp ( ENABLED | DISABLED )]
show lsn group
<!--NeedCopy-->
Pour définir le délai d’expiration global pour les sessions PPTP LSN inactives à l’aide de l’interface de ligne de commande
À l’invite de commande, tapez :
set appAlgParam -pptpGreIdleTimeout <positive_integer>
show appAlgParam
<!--NeedCopy-->
Exemple :
Dans l’exemple de configuration LSN suivant, l’ALG PPTP est activé pour les abonnés du réseau 192.0.2.0/24.
Le délai d’expiration de la session PPTP LSN inactive est également défini sur 200 secondes.
add lsn client LSN-CLIENT-1
Done
bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-1
Done
bind lsn pool LSN-POOL-1 203.0.113.3
Done
add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 -pptp ENABLED
Done
bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1
Done
set appAlgParam -pptpGreIdleTimeout 200
Done
<!--NeedCopy-->