本文主要是介绍NAT ALG,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
应用FTP的NAT ALG功能。
[USG5300] firewall interzone dmz untrust ###优先级高的区域在前
[USG5300-interzone-dmz-untrust] detect ftp
[USG5300-interzone-dmz-untrust] quit
在USG5300支持FTP、HTTP、H.323、HWCC、ICQ、MSN、PPTP、QQ、RTSP、SIP、MGCP、SQL.NET、NETBIOS、MMS等协议的会话时,需要在域间启动ALG功能
配置NAT ALG功能与配置应用层包过滤(ASPF)功能使用的是同一条命令。所以如果已经在域间配置过ASPF功能的话,可以不需要再重复配置NAT ALG功能。
两者的区别在于:
ASPF功能的目的是识别多通道协议,并自动为其开放相应的包过滤策略。
NAT ALG功能的目的是识别多通道协议,并自动转换报文载荷中的IP地址和端口信息。
这篇关于NAT ALG的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!