データ ALG タイプについて
Junos OS表 1 に示すデータ ALG タイプ をサポートしています。
データ ALG |
説明 |
---|---|
DNS |
ドメイン名システムに ALG を提供します。DNS ALGは、DNSクエリと返信パケットを監視し、DNSフラグがパケットが返信メッセージであるとして示された場合、セッションを終了します。 |
DDNS |
ダイナミックDNS(DDNS)は、DNS標準に追加されています。DDNS は、人の介入を必要とせずに、IP アドレスに関する新しいレコードまたは変更されたレコードを使用して DNS サーバーを更新します。静的 IP アドレスでのみ動作する DNS とは異なり、DDNS は DHCP サーバーによって割り当てられたアドレスなどの動的 IP アドレスをサポートするようにも設計されています。DDNS は、ホーム ネットワークには良い選択肢です。多くの場合、インターネット プロバイダから動的なパブリック IP アドレスを受信し、場合によっては変更される場合があります。 |
FTP |
FTP(ファイル転送プロトコル)に ALG を提供します。FTP ALG は、ポート、PASV、および 227 コマンドを監視します。必要にNAT IP、ポート、またはメッセージおよびゲートの開口部の両方でパケットの送信を実行します。 |
IKE and ESP ALG |
クライアントとIKE間のトラフィックを監視し、任意のクライアントと任意のサーバー間の1つの交換だけでなく、任意のクライアント/サーバーペア間の1つのIKEフェーズ2メッセージ交換のみを許可します。 インターネット鍵交換(IKE)および ESP(セキュリティ セキュリティ カプセル化ペイロード)トラフィックは、クライアントとサーバー間で交換されます。しかし、クライアントが NAT トラバーサル(NAT-T)をサポートしていない場合、デバイスが同じ NAT 生成 IP アドレスを 2 つ以上のクライアントに割り当てると、デバイスはリターン トラフィックを適切に識別してルーティングできません。
注:
ユーザーが NAT-T 対応クライアントと非 NAT-T 対応クライアントの両方をサポートする場合、追加の設定が必要になります。NAT-T 対応クライアントがある場合、ユーザーは送信元アドレスの保持NAT有効にする必要があります。 |
MS-RPC |
Microsoft Remote Procedure Call に ALG を提供します。 |
PPTP |
ポイント to-ポイント トンネリング プロトコル(PPTP)に ALG を提供します。PPTP は、TCP/IP ネットワーク上で PPP データをトンネリングするレイヤー 2 プロトコルです。PPTP クライアントは Windows システムで自由に利用できるうえ、Linux システムにも広く適用され、仮想プライベート ネットワーク(VPN)の構築に幅広く導入されています。 |
RSH |
リモート シェル(RSH)に ALG を提供します。RSH ALG はポート 514 宛の TCP パケットを処理し、RSH port コマンドを処理します。RSH ALG は、port コマンドNAT上でポート のアクションを実行し、必要に応じてゲートを開きます。 |
RTSP |
リアルタイム ストリーミング プロトコル(RTSP)に ALG を提供します。RTSP は、ストリーミング メディア アプリケーションの標準プロトコルです。音声や映像などのリアルタイムプロパティでデータ配信を制御します。 |
SQL |
構造化クエリー言語(SQL)に ALG を提供します。SQLNET ALG は、サーバー側から SQL TNS 応答フレームを処理します。パケットを解析し、 (HOST=ipaddress)、(PORT=port)パターンを検索し、TCPデータ チャネルのクライアント側でNATとゲートの開口部を実行します。 |
SUNRPC |
ALG を SUN リモート プロシージャ コールに提供します。 |
話 |
TALK Protocol 用に ALG を提供します。TALK プロトコルは、UDP ポート 517 とポート 518 を使用してチャネル接続を制御します。Talk プログラムは、サーバーとクライアントで構成されています。サーバーはクライアントの通知を処理し、セッションの確立に役立ちます。talk サーバーには、ntalk と talkd の 2 種類があります。TALK ALG は、ntalk と talkd 形式の両方のパケットを処理します。必要に応じてNATゲートのオープンも実行します。 |
TFTP |
TFTP(トリビアル ファイル転送プロトコル)に ALG を提供します。TFTP ALGは、リクエストを開始するTFTPパケットを処理し、ゲートを開いて、リクエストを送信するポートへの逆方向からのパケットの返送を可能にします。 |
TWAMP |
TWAMP(Two-Way Active Measurement Protocol)は、TWAMP フレームワーク内のプロトコルをサポートするネットワーク内の 2 台のデバイス間のネットワーク パフォーマンスを測定するためのオープン プロトコルです。TWAMP は、TWAMP-Control と TWAMP-Test という相互に関係し合う 2 つのプロトコルで構成されています。 |
J-Web を介してこれらの ALG の有効化と設定の詳細については、J-Web ユーザー インターフェイスで [Configure>Security>ALG) ページを選択して、 [ヘルプ] をクリック します。
最初にJunos OSリリース15.1X49-D60、Junos OSのリリース17.3R1 SRX5400、SRX5600、SRX5800 デバイスを SRX5K-MPC(IOC2)、SRX5K-MPC3-100G10G(IOC3)、SRX5K-MPC3-40G10G(IOC3)でサポートしている Express Path(旧称はサービス オフロード)を ALG トラフィックに対してサポートします。
IOC4(SRX5K-IOC4-MRAT および SRX5K-IOC4-10G)を使用した Junos OS リリース 19.3R1、SRX5400、SRX5600、SRX5800 デバイスから、ALG トラフィックに対する Express Path(旧サービス オフロード)がサポートされます。
以下の ALG データ トラフィックは、Express Path(FTP、H.323(RTP/RTCP セッションのみオフロードされます)、MGCP、MS RPC、RSH、RTSP、SCCP、SIP(RTP/RTCP セッションのみオフロード)、Sun RPC、TALK(TCP セッションのみオフロードされます)、TFTP をサポートしています。
DNS、IKE ESP、PPTP、SQL-NET ALG データ トラフィックは、Express Path をサポートしません。
Express Path セッションが設定された後、パケットを再び SPU に送信することはできません。