Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解数据 ALG 类型

Junos OS支持表 1中列出的数据 ALG 类型。

表 1:数据 ALG 类型

数据 ALG

描述

DNS

为域名系统提供 ALG。DNS ALG 将监控 DNS 查询并回复数据包,如果 DNS 标志指示数据包为回复消息,则关闭会话。

DDNS

动态 DNS (DDNS) 是 DNS 标准的新增功能。DDNS 使用新的或更改的 IP 地址记录更新 DNS 服务器,无需人工干预。与仅处理静态 IP 地址的 DNS 不同,DDNS 还设计为支持动态 IP 地址,如 DHCP 服务器分配的地址。DDNS 是家庭网络的好选择,家庭网络通常从互联网提供商接收动态公共 IP 地址,偶尔也会发生变化。

FTP

为文件传输协议 (FTP) 提供 ALG。FTP ALG 监控端口、PAV 和 227 个命令。它NAT对 IP、端口或设备上消息和门开口执行安全保护。

IKE和 ESP ALG

监控IKE与服务器之间的新流量,并且仅允许IKE客户端/服务器对之间发生一次第 2 阶段消息交换,而并非仅允许任何客户端与任何服务器之间的一次交换。

互联网密钥交换(IKE)和封装安全有效负载 (ESP) 信息流在客户端和服务器之间交换。但是,如果客户端不支持 NAT 遍历 (NAT-T),并且设备向两个或多个客户端分配相同的 NAT 生成的 IP 地址,设备将无法区分并正确路由返回流量。

注意:

如果用户希望同时支持支持 NAT-T 的客户端和非支持 NAT 的客户端,则还需要一些其他配置。如果存在支持 NAT-T 的客户端,则用户必须启用源NAT持久性。

MS-RPC

为 Microsoft 远程过程呼叫提供 ALG。

PPTP

为点到点隧道协议 (PPTP) 提供 ALG。PPTP 是一种第 2 层协议,用于跨 TCP/IP 网络传输 PPP 数据。PPTP 客户端在 Windows 系统上免费提供,并且也常用在 Linux 系统上,并且广泛部署用于构建虚拟专用网络 (VPN)。

RSH

为远程 Shell (RSH) 提供 ALG。RSH ALG 处理发往端口 514 的 TCP 数据包,并处理 RSH 端口命令。RSH ALG 在NAT命令的端口上执行控制,并在必要时打开门。

RTSP

提供用于实时流协议 (RTSP) 的 ALG。RTSP 是一种适用于流媒体应用的标准协议。它通过音频和视频等实时属性控制数据传输。

SQL

为结构化查询语言 (SQL) 提供 ALG。SQLNET ALG 从服务器端处理 SQL TNS 响应帧。它会解析数据包并查找 (HOST=ipaddress)、(PORT=port) 模式,并NAT TCP 数据通道的客户端执行 NAT 和门打开。

SUNRPC

为 SUN 远程过程呼叫提供 ALG。

说话

提供用于 TALK 协议的 ALG。TALK 协议使用 UDP 端口 517 和端口 518 进行控制通道连接。对话程序由一台服务器和一个客户端组成。服务器将处理客户端通知并帮助建立会话会话。有两种类型的通话服务器:ntalk 和 talkd。TALK ALG 处理 ntalk 和通话格式的数据包。它还在必要时执行NAT和门打开。

TFTP

为简单文件传输协议 (TFTP) 提供 ALG。TFTP ALG 处理启动请求并打开门的 TFTP 数据包,允许数据包从反向返回至发送请求的端口。

TWAMP

双向主动测量协议 (TWAMP) 是一种用于衡量网络中任意两个设备之间的网络性能的开放协议,支持 TWAMP 框架中的协议。TWAMP 由两个相互关联的协议组成:TWAMP-Control 和 TWAMP-Test。

有关通过 J-Web 启用和配置其中每个 AALG 的信息,请选择 J-Web 用户界面中的 Configure>Security>ALG 页面,然后单击 帮助

从 Junos OS 15.1X49-D60和Junos OS版本17.3R1开始 SRX5400、SRX5600 和 SRX5800 设备支持适用于 ALG 流量的 Express Path(以前称为服务卸载)、SRX5K-MPC3-100G10G (IOC3) 和 SRX5K-MPC3-40G10G (IOC3) 设备。

从 Junos OS 版开始,带 IOC4(SRX5K-IOC4-MRAT 和 SRX5K-IOC4-10G)的 19.3R1、SRX5400、SRX5600 和 SRX5800 设备支持适用于 ALG 流量的 Express Path(以前称为服务卸载)。

以下 ALG 数据流量支持 Express Path—FTP、H.323(仅卸载 RTP/RTCP 会话)、MGCP、MS RPC、RSH、RTSP、SCCP、SIP(仅卸载 RTP/RTCP 会话)、Sun RPC、TALK(仅卸载 TCP 会话)和 TFTP。

DNS、IKE ESP、PPTP 和 SQL-NET ALG 数据流量不支持 Express Path。

设置 Express Path 会话后,数据包将无法再次发送至 SPU。

版本历史记录表
释放
描述
19.3R1
从 Junos OS 版本 19.3R1 开始,带 IOC4 (SRX5K-IOC4-MRAT 和 SRX5K-IOC4-10G) 的 SRX5800、SRX5400、SRX5600 和 SRX5800 设备支持适用于 ALG 流量的 Express Path(以前称为服务卸载)。
15.1X49-D60
从 Junos OS 15.1X49-D60和Junos OS版本17.3R1开始 SRX5400、SRX5600 和 SRX5800 设备支持适用于 ALG 流量的 Express Path(以前称为服务卸载)、SRX5K-MPC3-100G10G (IOC3) 和 SRX5K-MPC3-40G10G (IOC3) 设备。