Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de los tipos de ALG de datos

Junos OS admite los tipos de ALG de datos enumerados en la Tabla 1.

Tabla 1: Tipos de ALG de datos

ALG de datos

Descripción

DNS

Proporciona una ALG para el sistema de nombres de dominio. La ALG DNS monitorea los paquetes de consulta y respuesta dns y cierra la sesión si el indicador DNS indica que el paquete es un mensaje de respuesta.

DDNS

El DNS dinámico (DDNS) es una adición al estándar DNS. DDNS actualiza un servidor DNS con registros nuevos o modificados para direcciones IP sin la necesidad de intervención humana. A diferencia de DNS que solo funciona con direcciones IP estáticas, DDNS también está diseñado para admitir direcciones IP dinámicas, como las asignadas por un servidor DHCP. DDNS es una buena opción para las redes domésticas, que a menudo reciben direcciones IP públicas dinámicas de su proveedor de Internet que ocasionalmente cambian.

FTP

Proporciona un ALG para el protocolo de transferencia de archivos (FTP). El ALG FTP monitorea los comandos PORT, PASV y 227. Realiza TDR en la IP, el puerto o ambos en la apertura del mensaje y la puerta de enlace del dispositivo según sea necesario.

IKE y ESP ALG

Monitorea el tráfico de IKE entre el cliente y el servidor y solo permite un intercambio de mensajes de fase 2 de IKE entre cualquier par de cliente/servidor dado, no solo un intercambio entre cualquier cliente y cualquier servidor.

El tráfico de intercambio de claves por red (IKE) y carga de seguridad de encapsulación (ESP) se intercambia entre los clientes y el servidor. Sin embargo, si los clientes no admiten TDR-Traversal (TDR-T) y si el dispositivo asigna la misma dirección IP generada por TDR a dos o más clientes, el dispositivo no podrá distinguir y enrutar el tráfico de retorno correctamente.

Nota:

Si el usuario desea admitir clientes compatibles con TDR y no TDR, entonces se requieren algunas configuraciones adicionales. Si hay clientes compatibles con TDR-T, el usuario debe habilitar la persistencia de la dirección TDR de origen.

MS-RPC

Proporciona una ALG para la llamada al procedimiento remoto de Microsoft.

PPTP

Proporciona una ALG para el protocolo de tunelización punto a punto (PPTP). El PPTP es un protocolo de capa 2 que tuneliza los datos PPP en las redes TCP/IP. El cliente DE PPTP está disponible libremente en sistemas Windows y también se aplica popularmente en sistemas Linux, y se despliega ampliamente para construir redes privadas virtuales (VPN).

RSH

Proporciona un ALG para el Shell remoto (RSH). El ALG RSH controla los paquetes TCP destinados al puerto 514 y procesa el comando de puerto RSH. La ALG de RSH realiza TDR en el puerto en el comando de puerto y abre las puertas según sea necesario.

RTSP

Proporciona un ALG para el protocolo de transmisión en tiempo real (RTSP). RTSP es un protocolo estándar para aplicaciones de transmisión de medios. Controla la entrega de datos con propiedades en tiempo real, como audio y video.

SQL

Proporciona una ALG para el lenguaje de consulta estructurado (SQL). EL ALG de SQLNET procesa la trama de respuesta de SQL TNS desde el lado del servidor. Analiza el paquete y busca el patrón (HOST=ipaddress), (PORT=puerto) y realiza la apertura de TDR y puerta de enlace en el lado del cliente para el canal de datos TCP.

SUNRPC

Proporciona una ALG para la llamada de procedimiento remoto de SUN.

HABLAR

Proporciona un ALG para el protocolo TALK. El protocolo TALK utiliza los puertos UDP 517 y 518 para conexiones de canal de control. El programa de conversación consta de un servidor y un cliente. El servidor controla las notificaciones del cliente y ayuda a establecer sesiones de conversación. Hay dos tipos de servidores de conversación: ntalk y talkd. TALK ALG procesa paquetes de formatos tanto de ntalk como de talkd. También realiza TDR y apertura de puerta según sea necesario.

TFTP

Proporciona un ALG para el Protocolo de transferencia de archivos triviales (TFTP). El ALG TFTP procesa paquetes TFTP que inician la solicitud y abren una puerta de enlace para permitir paquetes de retorno desde la dirección inversa al puerto que envía la solicitud.

TWAMP

El protocolo de medición activa bidireccional (TWAMP) es un protocolo abierto para medir el rendimiento de la red entre dos dispositivos en una red que admite los protocolos en el marco twamp. El TWAMP se compone de dos protocolos interrelacionados –TWAMP-Control y TWAMP-Test.

Para obtener información sobre cómo habilitar y configurar cada una de estas ALG a través de J-Web, seleccione la página Configurar>Security>ALG en la interfaz de usuario de J-Web y haga clic en Ayuda.

A partir de Junos OS versión 15.1X49-D60 y Junos OS versión 17.3R1, Los dispositivos SRX5400, SRX5600 y SRX5800 con LOS dispositivos SRX5K-MPC (IOC2), SRX5K-MPC3-100G10G (IOC3) y SRX5K-MPC3-40G10G (IOC3) admiten Express Path (anteriormente conocido como descarga de servicios) para tráfico ALG.

A partir de Junos OS versión 19.3R1, SRX5400, SRX5600 y SRX5800 con los dispositivos IOC4 (SRX5K-IOC4-MRAT y SRX5K-IOC4-10G) admiten Express Path (anteriormente conocido como descarga de servicios) para el tráfico de ALG.

El siguiente tráfico de datos ALG es compatible con Express Path: FTP, H.323 (solo se descargan las sesiones RTP/RTCP), MGCP, MS RPC, RSH, RTSP, SCCP, SIP (solo se descargan las sesiones RTP/RTCP), Sun RPC, TALK (solo se descargan las sesiones TCP) y TFTP.

El tráfico de datos DE DNS, IKE y ESP, PPTP y ALG de SQL-NET no admite Express Path.

Una vez que se configura una sesión de express path, los paquetes no se pueden enviar de nuevo a la SPU.

Tabla de historial de versiones
Lanzamiento
Descripción
19.3R1
A partir de Junos OS versión 19.3R1, SRX5400, SRX5600 y SRX5800 con los dispositivos IOC4 (SRX5K-IOC4-MRAT y SRX5K-IOC4-10G) admiten Express Path (anteriormente conocido como descarga de servicios) para el tráfico de ALG.
15.1X49-D60
A partir de Junos OS versión 15.1X49-D60 y Junos OS versión 17.3R1, Los dispositivos SRX5400, SRX5600 y SRX5800 con LOS dispositivos SRX5K-MPC (IOC2), SRX5K-MPC3-100G10G (IOC3) y SRX5K-MPC3-40G10G (IOC3) admiten Express Path (anteriormente conocido como descarga de servicios) para tráfico ALG.