PPTP 协议的应用程序层网关
NetScaler 设备支持点对点通道协议 (PPTP) 的应用层网关 (ALG)。
PPTP 是一种网络协议,通过在基于 TCP/IP 的数据网络上创建通道,可以将数据从远程客户端安全传输到企业服务器。PPTP 将 PPP 数据包封装成 IP 数据包,以便通过互联网传输。PPTP 为每对通信的 PPTP 网络服务器 (PNS)-PPTP 接入集中器 (PAC) 建立通道。建立通道后,使用增强型通用路由封装 (GRE) 交换 PPP 数据包。GRE 标头中的呼叫 ID 表示特定 PPP 数据包所属的会话。
NetScaler 设备可以识别到达默认 TCP 端口 1723 的 PPTP 数据包。设备解析 PPTP 控制数据包、转换呼叫 ID 并分配 NAT IP 地址。对于客户端和服务器之间的双向数据通信,NetScaler 设备根据服务器呼叫 ID 创建 LSN 会话条目,并根据客户端呼叫 ID 创建 LSN 会话。然后,设备解析 GRE 数据包并根据两个 LSN 会话条目转换呼叫 ID。
对于 PPTP 协议,NetScaler 设备还包括任何空闲 PPTP LSN 会话的超时设置。如果 PPTP LSN 会话的空闲时间超过了超时设置,则 NetScaler 设备会删除该会话。
限制:
以下是 PPTP ALG 在 NetScaler 设备上的限制:
- hairpin LSN 流量不支持 PPTP ALG。
- 不支持 PPTP ALG 与任何 RNAT 配置一起使用。
- NetScaler 群集不支持 PPTP ALG。
配置 PPTP ALG
在 NetScaler 设备上配置 PPTP ALG 包括以下任务:
- 创建 LSN 配置并在其上启用 PPTP ALG。在 LSN 配置中,LSN 组包括 PPTP ALG 设置。有关创建 LSN 配置的说明,请参阅 LSN 的配置步骤。
- (可选)设置空闲 PPTP LSN 会话的全局超时。
使用 CLI 为 LSN 配置启用 PPTP ALG
在命令提示符下,键入:
add lsn group <groupname> -clientname <string> [-pptp ( ENABLED | DISABLED )]
show lsn group
使用 CLI 为空闲 PPTP LSN 会话设置全局超时
在命令提示符下,键入:
set appAlgParam -pptpGreIdleTimeout <positive_integer>
show appAlgParam
示例:
在以下 LSN 配置示例中,为 192.0.2.0/24 网络中的订阅者启用了 PPTP ALG。
此外,空闲 PPTP LSN 会话超时设置为 200 秒。
add lsn client LSN-CLIENT-1
Done
bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-1
Done
bind lsn pool LSN-POOL-1 203.0.113.3
Done
add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 -pptp ENABLED
Done
bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1
Done
set appAlgParam -pptpGreIdleTimeout 200
Done
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
PPTP 协议的应用程序层网关
已复制!
失败!