FTP、ICMP、および TFTP プロトコルのアプリケーション層ゲートウェイ
LSN 設定の LSN グループの FTP オプションを有効または無効にすることで、LSN 設定の FTP プロトコルの ALG を有効または無効にできます。
ICMP プロトコルの ALG はデフォルトで有効になっており、無効にするプロビジョニングはありません。
TFTPプロトコルのALGは,デフォルトで無効になっています。エンドポイント独立マッピング、エンドポイント独立フィルタリング、および宛先ポートが 69(TFTP の場合は既知のポート)である UDP LSN アプリケーションプロファイルを LSN グループにバインドすると、LSN 設定に対して TFTP ALG が自動的に有効になります。
FTP ALG の LSN 設定例:次の LSN 設定例では、IP アドレスが 192.0.2.30-192.0.2.100 のサブスクライバに対して FTP ALG が有効になっています。
add ns acl LSN-ACL-1 ALLOW -srcIP 192.0.2.30-192.0.2.100 Done apply acls Done add lsn client LSN-CLIENT-1 Done bind lsn client LSN-CLIENT-1 –aclname LSN-ACL Done add lsn pool LSN-POOL-1 Done bind lsn pool LSN-POOL-1 203.0.113.10 Done add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 -FTP ENABLED Done bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1 Done TFTP ALG の LSN 設定例:
次の LSN 設定例では、エンドポイントに依存しないマッピングおよびエンドポイントに依存しないフィルタリングが TFTP プロトコル(UDP ポート 69)に対して有効になっています。Citrix ADCアプライアンスは、このLSN構成に対してTFTP ALGを自動的に有効にします。
add lsn client LSN-CLIENT-2 Done bind lsn client LSN-CLIENT-2 -network 198.51.100.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-2 Done bind lsn pool LSN-POOL-2 203.0.113.10-203.0.113.11 Done add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2 Done bind lsn group LSN-GROUP-2 -poolname pool1 LSN-POOL-2 Done add lsn appsprofile LSNAPPSPROFILE-TFTP-2 UDP -mapping ENDPOINT-INDEPENDENT –filtering ENDPOINT-INDEPENDENT Done bind lsn appsprofile LSNAPPSPROFILE-TFTP-2 69 Done bind lsn group LSN-GROUP-1 -applicationprofilename LSNAPPSPROFILE-TFTP-2 Done
FTP、ICMP、および TFTP プロトコルのアプリケーション層ゲートウェイ
コピー完了
コピー失敗