了解数据 ALG 类型
Junos OS支持表 1中列出的数据 ALG 类型。
数据 ALG |
描述 |
---|---|
DNS |
为域名系统提供 ALG。DNS ALG 将监控 DNS 查询并回复数据包,如果 DNS 标志指示数据包为回复消息,则关闭会话。 |
DDNS |
动态 DNS (DDNS) 是 DNS 标准的新增功能。DDNS 使用新的或更改的 IP 地址记录更新 DNS 服务器,无需人工干预。与仅处理静态 IP 地址的 DNS 不同,DDNS 还设计为支持动态 IP 地址,如 DHCP 服务器分配的地址。DDNS 是家庭网络的好选择,家庭网络通常从互联网提供商接收动态公共 IP 地址,偶尔也会发生变化。 |
FTP |
为文件传输协议 (FTP) 提供 ALG。FTP ALG 监控端口、PAV 和 227 个命令。它NAT对 IP、端口或设备上消息和门开口执行安全保护。 |
IKE和 ESP ALG |
监控IKE与服务器之间的新流量,并且仅允许IKE客户端/服务器对之间发生一次第 2 阶段消息交换,而并非仅允许任何客户端与任何服务器之间的一次交换。 互联网密钥交换(IKE)和封装安全有效负载 (ESP) 信息流在客户端和服务器之间交换。但是,如果客户端不支持 NAT 遍历 (NAT-T),并且设备向两个或多个客户端分配相同的 NAT 生成的 IP 地址,设备将无法区分并正确路由返回流量。
注意:
如果用户希望同时支持支持 NAT-T 的客户端和非支持 NAT 的客户端,则还需要一些其他配置。如果存在支持 NAT-T 的客户端,则用户必须启用源NAT持久性。 |
MS-RPC |
为 Microsoft 远程过程呼叫提供 ALG。 |
PPTP |
为点到点隧道协议 (PPTP) 提供 ALG。PPTP 是一种第 2 层协议,用于跨 TCP/IP 网络传输 PPP 数据。PPTP 客户端在 Windows 系统上免费提供,并且也常用在 Linux 系统上,并且广泛部署用于构建虚拟专用网络 (VPN)。 |
RSH |
为远程 Shell (RSH) 提供 ALG。RSH ALG 处理发往端口 514 的 TCP 数据包,并处理 RSH 端口命令。RSH ALG 在NAT命令的端口上执行控制,并在必要时打开门。 |
RTSP |
提供用于实时流协议 (RTSP) 的 ALG。RTSP 是一种适用于流媒体应用的标准协议。它通过音频和视频等实时属性控制数据传输。 |
SQL |
为结构化查询语言 (SQL) 提供 ALG。SQLNET ALG 从服务器端处理 SQL TNS 响应帧。它会解析数据包并查找 (HOST=ipaddress)、(PORT=port) 模式,并NAT TCP 数据通道的客户端执行 NAT 和门打开。 |
SUNRPC |
为 SUN 远程过程呼叫提供 ALG。 |
说话 |
提供用于 TALK 协议的 ALG。TALK 协议使用 UDP 端口 517 和端口 518 进行控制通道连接。对话程序由一台服务器和一个客户端组成。服务器将处理客户端通知并帮助建立会话会话。有两种类型的通话服务器:ntalk 和 talkd。TALK ALG 处理 ntalk 和通话格式的数据包。它还在必要时执行NAT和门打开。 |
TFTP |
为简单文件传输协议 (TFTP) 提供 ALG。TFTP ALG 处理启动请求并打开门的 TFTP 数据包,允许数据包从反向返回至发送请求的端口。 |
TWAMP |
双向主动测量协议 (TWAMP) 是一种用于衡量网络中任意两个设备之间的网络性能的开放协议,支持 TWAMP 框架中的协议。TWAMP 由两个相互关联的协议组成:TWAMP-Control 和 TWAMP-Test。 |
有关通过 J-Web 启用和配置其中每个 AALG 的信息,请选择 J-Web 用户界面中的 Configure>Security>ALG 页面,然后单击 帮助。
从 Junos OS 15.1X49-D60和Junos OS版本17.3R1开始 SRX5400、SRX5600 和 SRX5800 设备支持适用于 ALG 流量的 Express Path(以前称为服务卸载)、SRX5K-MPC3-100G10G (IOC3) 和 SRX5K-MPC3-40G10G (IOC3) 设备。
从 Junos OS 版开始,带 IOC4(SRX5K-IOC4-MRAT 和 SRX5K-IOC4-10G)的 19.3R1、SRX5400、SRX5600 和 SRX5800 设备支持适用于 ALG 流量的 Express Path(以前称为服务卸载)。
以下 ALG 数据流量支持 Express Path—FTP、H.323(仅卸载 RTP/RTCP 会话)、MGCP、MS RPC、RSH、RTSP、SCCP、SIP(仅卸载 RTP/RTCP 会话)、Sun RPC、TALK(仅卸载 TCP 会话)和 TFTP。
DNS、IKE ESP、PPTP 和 SQL-NET ALG 数据流量不支持 Express Path。
设置 Express Path 会话后,数据包将无法再次发送至 SPU。