Руководство
пользователя
для
серии
NXC
170
Г
ЛАВА
12
Шлюз
прикладного
уровня
(ALG)
12.1
Обзор
Шлюз
прикладного
уровня
(Application Layer Gateway, ALG)
позволяет
следующему
приложению
нормально
функционировать
при
использовании
трансляции
сетевых
адресов
(NAT)
на
устройстве
NXC.
• FTP – File Transfer Protocol –
служба
передачи
файлов
в
сети
Интернет
.
Функция
ALG
нужна
только
для
трафика
,
который
подвергается
трансляции
сетевых
адресов
(NAT)
на
устройстве
NXC.
12.1.1
О
чем
рассказывается
в
этой
главе
Параметры
функции
ALG
для
FTP
можно
настроить
на
экране
ALG
).
12.1.2
Что
необходимо
знать
Описанные
ниже
определения
и
понятия
могут
пригодиться
при
чтении
этой
главы
.
Application Layer Gateway (ALG)
и
NAT
Устройство
NXC
может
выступать
в
качестве
шлюза
прикладного
уровня
(Application Layer
Gateway, ALG),
позволяющего
некоторым
приложениям
,
плохо
совместимым
с
трансляцией
сетевых
адресов
(NAT),
нормально
функционировать
в
сочетании
с
функцией
NAT,
включенной
на
устройстве
NXC.
Устройство
NXC
динамически
создает
неявную
сессию
NAT
для
трафика
данного
приложения
,
передаваемого
из
сети
WAN
в
локальную
сеть
.
Функция
ALG
устройства
NXC
поддерживает
все
типы
трансляции
сетевых
адресов
,
выполняемые
устройством
NXC.
FTP ALG
Функция
FTP ALG
позволяет
организовать
сквозную
передачу
пакетов
TCP
с
указанным
портом
назначения
.
Если
FTP-
сервер
находится
в
локальной
сети
,
необходимо
создать
правила
NAT
(
правила
перенаправления
портов
),
чтобы
разрешить
доступ
к
этому
серверу
из
сети
WAN.
12.1.3
Подготовительные
действия
Чтобы
разрешить
сессии
,
инициируемые
в
сети
WAN,
необходимо
включить
поддержку
NAT
на
устройстве
NXC.