ALG配置

【应用场景】

ALGApplication Level Gateway,应用层网关)功能用于NAT场景下自动检测某些报文的应用层信息,根据应用层信息放开相应的访问规则(生成Server-map表),并自动转换报文载荷中的IP地址和端口信息。

普通NAT只能转换报文头中的IP地址和端口,无法对应用层的数据进行转换。在许多应用层协议中,报文载荷中也带有地址或端口信息,如果这些数据不进行转换,可能导致后续通信异常。

通过配置ALG功能,既可以根据应用层信息放开相应的访问规则,同时对应用层的数据进行NAT转换。

【操作步骤】

(1)   点击[网络]>>[NAT策略]>>[ALG]菜单项。

image.png

 

(2)   勾选需要开启ALG功能的协议名称,选择是否启用RTP端口奇偶检查,最后点击<保存配置>

         NAT功能可以正常转换对应协议的流量。

         启用RTP端口奇偶检查后,会检查SIPSession Initiation Protocol,会话初始协议)报文中RTP端口的奇偶,若检查到SIP报文中的RTP端口号为奇数,则生成的期望会话的源端口号会自动转换成偶数,否则不转换。

1726823514396089542.png     说明

期望会话是指设备上新建了一个会话,该会话当前还没有实际的报文通过设备,但是近期可能就会有报文通过设备。