一.功能解釋:ALG叫做應(yīng)用層網(wǎng)關(guān)(Application Layer Gateway),由一個(gè)擴(kuò)增防火墻或計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用或 NAT 平安部件組成的一類防火墻。
允許合法應(yīng)用數(shù)據(jù)通過防火墻的平安檢測(cè),另外將嚴(yán)格限制不符合它有限過濾規(guī)范的運(yùn)輸流。
ALG主要完成對(duì)應(yīng)用層報(bào)文的處理。通常情況下,NAT只對(duì)報(bào)文頭中的IP地址和端口信息進(jìn)行轉(zhuǎn)換,不對(duì)應(yīng)用層數(shù)據(jù)載荷中的字段進(jìn)行分析。
然而一些特殊協(xié)議,它們報(bào)文的數(shù)據(jù)載荷中可能包含IP地址或端口信息,這些內(nèi)容不能被NAT進(jìn)行有效的轉(zhuǎn)換,就可能導(dǎo)致問題。
二.使用參數(shù)說(shuō)明
?
?
1.FTP ALG:文本傳輸協(xié)議的應(yīng)用層網(wǎng)關(guān)。
2.TFTP ALG:簡(jiǎn)單文本傳輸協(xié)議的應(yīng)用層網(wǎng)關(guān)。
3.SIP ALG:會(huì)話初始協(xié)議的應(yīng)用層網(wǎng)關(guān)。
4.H323 ALG:一種多媒體通信協(xié)議的應(yīng)用層網(wǎng)關(guān) 目前愛快只支持以上四種協(xié)議的應(yīng)用層網(wǎng)關(guān)設(shè)置,只需要勾選相關(guān)的復(fù)選框保存即可。
高級(jí)設(shè)置:支持自定義FTP、TFTP、SIP非標(biāo)準(zhǔn)端口,最多可配置7個(gè)非標(biāo)準(zhǔn)端口,端口之間用","隔開。3.7.11版本及以上支持使用此功能。
