ADC

FTP、ICMP 和 TFTP 协议的应用程序层网关

通过启用或禁用 LSN 配置的 LSN 组的 FTP 选项,可以为 LSN 配置启用或禁用 FTP 协议的 ALG。

ICMP 协议的 ALG 在默认情况下处于启用状态,并且没有禁用它的规定。

默认情况下,TFTP 协议的 ALG 处于禁用状态。当您将 UDP LSN 应用程序配置文件绑定到 LSN 组时,会自动为 LSN 配置启用 TFTP ALG,该配置具有与端点无关的映射、与端点无关的过滤以及目标端口为 69(TFTP 的众所周知端口)。

FTP ALG 的 LSN 配置示例:在以 下 LSN 配置示例,IP 地址在 192.0.2.30-192.0.2.100 范围内的订阅者启用了 FTP ALG。

add ns acl LSN-ACL-1 ALLOW -srcIP 192.0.2.30-192.0.2.100

Done

apply acls

Done

add lsn client LSN-CLIENT-1

Done

bind lsn client LSN-CLIENT-1 –aclname LSN-ACL

Done

add lsn pool LSN-POOL-1

Done

bind lsn pool LSN-POOL-1 203.0.113.10

Done

add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1  -FTP ENABLED

Done

bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1

Done
<!--NeedCopy-->

TFTP ALG 的 LSN 配置示例:

在以下 LSN 配置示例中,为 TFTP 协议(UDP 端口 69)启用了与端点无关的映射和与端点无关的过滤。NetScaler 设备会自动为此 LSN 配置启用 TFTP ALG。

add lsn client LSN-CLIENT-2

Done

bind lsn client LSN-CLIENT-2 -network 198.51.100.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-2

Done

bind lsn pool LSN-POOL-2 203.0.113.10-203.0.113.11

Done

add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2

Done

bind lsn group LSN-GROUP-2 -poolname pool1 LSN-POOL-2

Done

add lsn appsprofile LSNAPPSPROFILE-TFTP-2 UDP -mapping ENDPOINT-INDEPENDENT –filtering  ENDPOINT-INDEPENDENT

Done

bind lsn appsprofile LSNAPPSPROFILE-TFTP-2 69

Done

bind lsn group LSN-GROUP-1 -applicationprofilename LSNAPPSPROFILE-TFTP-2

Done
<!--NeedCopy-->
FTP、ICMP 和 TFTP 协议的应用程序层网关