Grundlegendes zur ALG-Unterstützung für VRF-Routinginstanzen

Ab Junos OS Version 15.1X49-D160 werden zur Unterstützung MPLS-basierter Implementierungen virtuelle Routing- und Weiterleitungsinstanzen (VRF) in einem ALG-Modul (Application Layer Gateway) einer Firewall der SRX-Serie unterstützt. Das ALG-Modul ist dafür verantwortlich, der von der Anwendung erstellten Anfangssitzung mehrere Verbindungen aus einer Anwendung zuzuordnen. Das ALG-Modul fängt den angegebenen Datenverkehr ab und analysiert ihn, weist Ressourcen zu und definiert dynamische Richtlinien, damit der Datenverkehr sicher durch das Gerät geleitet werden kann.

Ein ALG-Modul erfüllt folgende Funktionen:

• Überprüft das Paket auf eine eingebettete IP-Adresse und Portinformationen in der Paketnutzlast. Wenn das erste Paket am Gerät ankommt, durchläuft es eine Flow-First-Pfadverarbeitung, um zu ermitteln, ob der eingehende Datenverkehr mit dem Gate übereinstimmen könnte, der Suchschlüssel verwendet Details wie Zone, Quell-IP-Adresse, Ziel-IP-Adresse, Quell-Port, Ziel-Port, Quell-VRF-Details und Ziel-VRF-Details.

• Öffnet eine Lochblende für eine neue Verbindung zwischen einem Client und einem Server und überträgt Daten zwischen einem Client und einem Server, der sich auf gegenüberliegenden Seiten einer Firewall der SRX-Serie befindet.

• Führt bei Bedarf die NAT-Verarbeitung (Network Address Translation) durch.

Das ALG-Modul öffnet auch ein Tor für die IP-Adresse und die Portnummer, um den Datenaustausch für die Steuerungs- und Datensitzungen zu ermöglichen. Ab Junos OS Version 15.1X49-D160 unterstützt ALG Steuerungssitzungen und Datensitzungen, die zur selben VRF gehören.