FTP、ICMP、およびTFTPプロトコル用のアプリケーションレイヤーゲートウェイ
LSN 設定の LSN グループの FTP オプションを有効または無効にすることで、LSN 設定の FTP プロトコルの ALG を有効または無効にできます。
ICMP プロトコルの ALG はデフォルトで有効になっており、無効にする設定はありません。
TFTP プロトコルの ALG はデフォルトで無効になっています。エンドポイントに依存しないマッピング、エンドポイントに依存しないフィルタリング、宛先ポートを 69(TFTP 用の既知のポート)に設定した UDP LSN アプリケーションプロファイルを LSN グループにバインドすると、TFTP ALG は LSN 設定で自動的に有効になります。
FTP ALG の LSN 設定の例: 次の LSN 設定の例では、IP アドレスが 192.0.2.30 ~ 192.0.2.100 の範囲にあるサブスクライバに対して FTP ALG が有効になっています。
add ns acl LSN-ACL-1 ALLOW -srcIP 192.0.2.30-192.0.2.100
Done
apply acls
Done
add lsn client LSN-CLIENT-1
Done
bind lsn client LSN-CLIENT-1 –aclname LSN-ACL
Done
add lsn pool LSN-POOL-1
Done
bind lsn pool LSN-POOL-1 203.0.113.10
Done
add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 -FTP ENABLED
Done
bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1
Done
<!--NeedCopy-->
TFTP ALG の LSN 設定の例:
次の LSN 設定例では、TFTP プロトコル(UDP ポート 69)のエンドポイント独立マッピングとエンドポイント独立フィルタリングが有効になっています。NetScalerアプライアンスは、このLSN構成に対してTFTP ALGを自動的に有効にします。
add lsn client LSN-CLIENT-2
Done
bind lsn client LSN-CLIENT-2 -network 198.51.100.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-2
Done
bind lsn pool LSN-POOL-2 203.0.113.10-203.0.113.11
Done
add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2
Done
bind lsn group LSN-GROUP-2 -poolname pool1 LSN-POOL-2
Done
add lsn appsprofile LSNAPPSPROFILE-TFTP-2 UDP -mapping ENDPOINT-INDEPENDENT –filtering ENDPOINT-INDEPENDENT
Done
bind lsn appsprofile LSNAPPSPROFILE-TFTP-2 69
Done
bind lsn group LSN-GROUP-1 -applicationprofilename LSNAPPSPROFILE-TFTP-2
Done
<!--NeedCopy-->
FTP、ICMP、およびTFTPプロトコル用のアプリケーションレイヤーゲートウェイ
コピー完了
コピー失敗