alg专题

视频会议参会成员入会时无规律掉线解决方案:奇安信防火墙关闭ALG(反向代理)

【问题描述】        单位组织视频会议,出现很严重的问题是参会人员不能全部入会,多家单位依次都出现这种现象,无法入会的单位不固定。 【问题原因】         抓包查询到上级单位的奇安信防火墙出现了问题。 H323协议和SIP协议的视频流数据包经过防火墙以后,数据包内的字节变了,联系厂家检查防火墙ALG功能全部开启了(防火墙默认是只开启FTP和TFTP),我这里 ftp | tftp

NAT ALG

应用FTP的NAT ALG功能。 [USG5300] firewall interzone dmz untrust   ###优先级高的区域在前 [USG5300-interzone-dmz-untrust] detect ftp [USG5300-interzone-dmz-untrust] quit在USG5300支持FTP、HTTP、H.323、HWCC、ICQ、MSN、PPTP、QQ、R

SWAN测试用例af-alg/rw-cert

本测试中远程用户(roadwarrior) carol与网关moon使用内核的加密套接口af_alg(代码位于内核文件crypto/af_alg.c)进行所有的对称加密和哈希计算,另外远程用户dave使用strongswan默认的加密插件:aes、des、sha1、sha2、md5或gmp进行相应操作。 远程用户carol和dave分别建立到网关moon的连接,认证使用X.509证书方式。连接成

SWAN测试用例af-alg/alg-camellia

Camellia作为一种块加密算法,支持块长度128、192或256位,其具有与AES同等级的安全强度。本测试用例使用到Camellia算法的两者密钥长度192和256。 以下启动af-alg/alg-camellia测试用例,注意在启动之前需要执行start-testing脚本开启测试环境。 $ cd strongswan-5.8.1/testing$$ sudo ./do-tests