데이터 이해 ALG 유형
Junos OS 표 1에 나열된 데이터 ALG 유형을 지원합니다.
데이터 ALG |
설명 |
---|---|
DNS |
Domain Name System을 위한 ALG 제공 DNS ALG는 DNS 쿼리를 모니터링하고 패킷을 회신하고 DNS 플래그가 패킷이 회신 메시지인 경우 세션을 종료합니다. |
DDNS |
DDNS(Dynamic DNS)는 DNS 표준에 추가됩니다. DDNS는 사람의 개입 없이도 IP 주소에 대한 새 레코드 또는 변경된 레코드를 DNS 서버를 업데이트합니다. DDNS는 정적 IP 주소와만 작동하는 DNS와 달리 DHCP 서버에 할당된 주소와 같은 동적 IP 주소를 지원하도록 설계됩니다. DDNS는 때때로 변화하는 인터넷 제공업체로부터 동적 공용 IP 주소를 수신하는 홈 네트워크에 좋은 옵션입니다. |
FTP |
FTP(File Transfer Protocol)를 위한 ALG 제공 FTP ALG는 PORT, PASV 및 227 명령을 모니터링합니다. IP네트워크 주소 변환(NAT) 포트 또는 장비의 메시지 및 게이트 개구에서 필요한 경우 모두에서 데이터 전송을 수행합니다. |
IKE(Internet Key Exchange) ALG 및 ESP ALG |
클라이언트 IKE(Internet Key Exchange) 간의 트래픽을 모니터링하고 모든 클라이언트/서버 쌍 간의 IKE(Internet Key Exchange) 2단계 메시지 교환만 허용합니다. Internet Key Exchange(IKE(Internet Key Exchange)) 및 ESP(Encapsulating Security Payload) 트래픽은 클라이언트와 서버 간에 교환됩니다. 그러나 클라이언트가 네트워크 주소 변환(NAT)-Traversal(네트워크 주소 변환(NAT)-T)을 지원하지 않는 경우, 장비가 2개 이상의 클라이언트에 동일한 네트워크 주소 변환(NAT) 생성 IP 주소를 할당하는 경우, 장비는 반환 트래픽을 올바르게 구별하고 라우팅할 수 없습니다.
참고:
사용자가 T-네트워크 주소 변환(NAT) 지원 클라이언트와 비-네트워크 주소 변환(NAT) 클라이언트를 모두 지원하기를 원하는 경우, 몇 가지 추가 구성이 필요합니다. T 지원 네트워크 주소 변환(NAT) 있는 클라이언트가 있는 경우, 사용자는 Source 네트워크 주소 변환(NAT) 활성화해야 합니다. |
MS-RPC |
Microsoft Remote Procedure Call을 위한 ALG 제공 |
PPTP |
PPTP(Point-to-Point Tunneling Protocol)를 위한 ALG 제공 PPTP는 TCP/IP 네트워크에서 PPP 데이터를 터널링하는 레이어 2 프로토콜입니다. PPTP 클라이언트는 Windows 시스템에서 자유롭게 사용할 수 있으며 Linux 시스템에 널리 적용되고 VPN(Virtual Private Networks)을 구축하는 데 널리 구축되고 있습니다. |
RSH |
원격 쉘(RSH)을 위한 ALG 제공 RSH ALG는 Port 514에서 전송되는 TCP 패킷을 처리하고 RSH 포트 명령을 처리합니다. RSH ALG는 네트워크 주소 변환(NAT) 포트에서 포트에서 포트를 실행하고 필요한 경우 게이트를 개방합니다. |
RTSP |
RTSP(Real Time Streaming Protocol)를 위한 ALG 제공 RTSP는 스트리밍 미디어 애플리케이션을 위한 표준 프로토콜입니다. 또한 오디오 및 비디오와 같은 실시간 속성을 통해 데이터 제공을 제어합니다. |
SQL |
SQL(Structured Query Language)에 ALG를 제공합니다. SQLNET ALG는 서버측에서 SQL TNS 응답 프레임을 처리합니다. 패킷을 구문 분석하고(HOST=ipaddress), (PORT=port) 패턴을 룩하고 TCP 데이터 채널에 대한 네트워크 주소 변환(NAT) 및 게이트 오프닝을 실행합니다. |
SUNRPC |
SUN Remote Procedure Call을 위한 ALG 제공 |
이야기 |
TALK Protocol을 위한 ALG 제공 TALK 프로토콜은 제어 채널 연결을 위해 UDP 포트 517 및 포트 518을 사용합니다. 토크 프로그램은 서버와 클라이언트로 구성됩니다. 서버는 클라이언트 알림을 처리하고 토크 세션을 설정할 수 있습니다. ntalk과 talkd는 두 가지 유형의 토크 서버가 있습니다. TALK ALG는 ntalk과 대화형 형식의 패킷을 처리합니다. 또한, 필요한 경우 네트워크 주소 변환(NAT) 및 게이트 오프닝을 수행합니다. |
TFTP |
TFTP(Trivial File Transfer Protocol)를 위한 ALG 제공 TFTP ALG는 요청을 시작하는 TFTP 패킷을 처리하고 해당 요청을 전송하는 포트로의 역방향으로 패킷을 반환할 수 있는 게이트를 개방합니다. |
TWAMP |
TWAMP(Two-Way Active Measurement Protocol)는 TWAMP 프레임워크의 프로토콜을 지원하는 네트워크 내 모든 두 장치 간의 네트워크 성능을 측정하기 위한 개방형 프로토콜입니다. TWAMP는 2개의 상호 관련 프로토콜(TWAMP-Control)과 TWAMP-Test로 구성됩니다. |
J-Web을 통해 이들 각 ALG를 활성화 및 구성하는 자세한 내용은 J-Web 사용자 인터페이스에서 Configure>Security>ALG 페이지를 선택하고 Help를 클릭합니다.
릴리스 Junos OS 릴리스 15.1X49-D60 Junos OS 릴리스부터 17.3R1 SRX5400, SRX5600 및 SRX5800(IOC2), SRX5K-MPC3-100G10G(IOC3) 및 SRX5K-MPC3-40G10G(IOC3)를 통해 ALG 트래픽에 대해 Express Path(예전의 서비스 오프로드)를 지원합니다.
IOC4(SRX5K-IOC4-MRAT 및 SRX5K-IOC4-10G)를 통해 Junos OS 릴리스, 19.3R1 SRX5400, SRX5600 및 SRX5800 장비에서 ALG 트래픽을 위한 Express Path(예전의 서비스 오프로드)를 지원합니다.
다음 ALG 데이터 트래픽은 Express Path— FTP, H.323(RTP/RTCP 세션만 오프로드), MGCP, MS RPC, RSH, RTSP, SCCP, SIP(RTP/RTCP 세션만 오프로드), Sun RPC, TALK(TCP 세션만 오프로드) 및 TFTP를 지원
DNS, IKE(Internet Key Exchange) 및 ESP, PPTP 및 SQL-NET ALG 데이터 트래픽은 Express Path를 지원하지 않습니다.
Express Path 세션이 설정되어 나면 패킷을 SPU로 다시 전송할 수 없습니다.