Entendendo os tipos de ALG de dados
O Junos OS oferece suporte aos tipos de ALG de dados listados na Tabela 1.
ALG de dados |
Descrição |
|---|---|
Dns |
Fornece uma ALG para o sistema de nomes de domínio. O DNS ALG monitora pacotes de consulta e resposta de DNS e fecha a sessão se a bandeira DNS indicar que o pacote é uma mensagem de resposta. |
DDNS |
DNS dinâmica (DDNS) é uma adição ao padrão DNS. O DDNS atualiza um servidor DNS com registros novos ou alterados para endereços IP sem a necessidade de intervenção humana. Ao contrário do DNS que só funciona com endereços IP estáticos, o DDNS também foi projetado para oferecer suporte a endereços IP dinâmicos, como os atribuídos por um servidor DHCP. O DDNS é uma boa opção para redes domésticas, que geralmente recebem endereços IP públicos dinâmicos de seu provedor de Internet que ocasionalmente mudam. |
Ftp |
Fornece uma ALG para o protocolo de transferência de arquivos (FTP). O FTP ALG monitora os comandos PORT, PASV e 227. Ele executa NAT no IP, na porta ou na abertura de mensagem e portão no dispositivo conforme necessário. |
IKE e ESP ALG |
Monitora o tráfego de IKE entre o cliente e o servidor e permite apenas uma troca de mensagens IKE Fase 2 entre qualquer par cliente/servidor, não apenas uma troca entre qualquer cliente e qualquer servidor. O tráfego de troca de chaves da Internet (IKE) e de payload de segurança encapsulado (ESP) é trocado entre os clientes e o servidor. No entanto, se os clientes não oferecerem suporte ao NAT-Traversal (NAT-T) e se o dispositivo atribuir o mesmo endereço IP gerado por NAT a dois ou mais clientes, o dispositivo não será capaz de distinguir e rotear o tráfego de retorno corretamente.
Nota:
Se o usuário quiser oferecer suporte a clientes capazes de NAT-T e não capazes de NAT-T, algumas configurações adicionais são necessárias. Se houver clientes capazes de NAT-T, o usuário deve habilitar a persistência do endereço NAT de origem. |
MS-RPC |
Fornece uma ALG para a chamada de procedimentos remotos da Microsoft. |
PPTP |
Fornece uma ALG para o protocolo de tunelamento ponto a ponto (PPTP). O PPTP é um protocolo de Camada 2 que tunela dados de PPP em redes TCP/IP. O cliente PPTP está disponível livremente em sistemas Windows e também é aplicado popularmente em sistemas Linux, e é amplamente implantado para a criação de Redes Privadas Virtuais (VPNs). |
Rsh |
Oferece uma ALG para o Shell remoto (RSH). O RSH ALG lida com pacotes TCP destinados à porta 514 e processa o comando de porta RSH. O RSH ALG executa NAT na porta no comando da porta e abre portões conforme necessário. |
RTSP |
Fornece uma ALG para o protocolo de streaming em tempo real (RTSP). RTSP é um protocolo padrão para aplicativos de streaming de mídia. Ela controla a entrega de dados com propriedades em tempo real, como áudio e vídeo. |
Sql |
Oferece uma ALG para a linguagem de consulta estruturada (SQL). O SQLNET ALG processa o quadro de resposta SQL TNS do lado do servidor. Ele analisa o pacote e procura o padrão (HOST=ipaddress), (PORT=port) e realiza a abertura de NAT e portão no lado do cliente para o canal de dados TCP. |
SUNRPC |
Fornece uma ALG para a chamada de procedimento remoto SUN. |
TLK |
Fornece uma ALG para o protocolo TALK. O protocolo TALK usa a porta UDP 517 e a porta 518 para conexões de canal de controle. O programa talk consiste em um servidor e um cliente. O servidor lida com as notificações do cliente e ajuda a estabelecer sessões de conversação. Existem dois tipos de servidores de conversação: ntalk e talkd. A TALK ALG processa pacotes de formatos ntalk e talkd. Ele também realiza a abertura de NAT e portão conforme necessário. |
TFTP |
Fornece uma ALG para o Protocolo trivial de transferência de arquivos (TFTP). O TFTP ALG processa pacotes TFTP que iniciam a solicitação e abrem um portão para permitir o retorno de pacotes da direção inversa à porta que envia a solicitação. |
TWAMP |
O protocolo de medição ativa de duas vias (TWAMP) é um protocolo aberto para medir o desempenho da rede entre dois dispositivos em uma rede que oferece suporte aos protocolos na estrutura TWAMP. O TWAMP consiste em dois protocolos interrelados : TWAMP-Control e TWAMP-Test. |
Para obter informações sobre como ativar e configurar cada uma dessas ALGs por meio do J-Web, selecione a página Configure>Security>ALG na interface do usuário J-Web e clique em Ajuda.
Começando com o Junos OS Release 15.1X49-D60 e Junos OS Release 17.3R1, Os dispositivos SRX5400, SRX5600 e SRX5800 com os dispositivos SRX5K-MPC (IOC2), SRX5K-MPC3-100G10G (IOC3) e SRX5K-MPC3-40G10G (IOC3) oferecem suporte ao Express Path (anteriormente conhecido como descarregamento de serviços) para o tráfego ALG.
A partir do Junos OS Release 19.3R1, SRX5400, SRX5600 e SRX5800 com os dispositivos IOC4 (SRX5K-IOC4-MRAT e SRX5K-IOC4-10G) oferecem suporte ao Express Path (anteriormente conhecido como descarregamento de serviços) para o tráfego ALG.
O tráfego de dados ALG a seguir oferece suporte a Express Path — FTP, H.323 (apenas sessões RTP/RTCP são descarregadas), MGCP, MS RPC, RSH, RTSP, SCCP, SIP (apenas sessões RTP/RTCP são descarregadas), Sun RPC, TALK (apenas sessões de TCP são descarregadas) e TFTP.
O tráfego de dados de DNS, IKE e ESP, PPTP e SQL-NET ALG não oferece suporte ao Express Path.
Assim que uma sessão do Express Path for configurada, os pacotes não poderão ser enviados novamente à SPU.