De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
Que hace NAT ALG (Applica...

Que hace NAT ALG (Application Level Gateway)

Última respuesta my. 03, 2022 10:31:37 819 2 0 0 0
Mostrar todos los comentarios 1#


NAT y NAPT sólo pueden traducir las direcciones IP en las cabeceras de los datagramas IP y los números de puerto en las cabeceras TCP/UDP. En el caso de algunos protocolos especiales, como el FTP, las direcciones IP o los números de puerto pueden estar contenidos en el campo de datos de los paquetes del protocolo. Por lo tanto, NAT no puede traducir las direcciones IP o los números de puerto


Una buena manera de resolver el problema de NAT para estos protocolos especiales es utilizar la función de Application Level Gateway (ALG). Como agente de traducción especial para los protocolos de aplicación, la ALG interactúa con el dispositivo NAT para establecer estados. Utiliza la información de estado de NAT para cambiar los datos específicos en el campo de datos de los datagramas IP y completar otros trabajos necesarios, de modo que los protocolos de aplicación puedan ejecutarse a través de redes privadas y públicas.


Por ejemplo, cuando un servidor FTP con una dirección IP privada establece una sesión con un host en la red pública, el servidor puede necesitar enviar su dirección IP al host. NAT no puede traducir esta dirección IP porque la dirección IP se lleva en el campo de datos. Cuando el host de la red pública intenta utilizar la dirección IP privada recibida, descubre que el servidor FTP es inalcanzable.


DNS, FTP, SIP, PPTP y RTSP soportan la función ALG. La Tabla enumera los campos NAT soportados por los diferentes protocolos.


Application Protocol

Field

DNS

  • Campos IP y Puerto en un paquete de respuesta

FTP

  • Campos IP y Puerto en la carga útil de un paquete de solicitud de Puerto

  • Campos IP y Puerto en la carga útil de un paquete de respuesta pasiva

SIP

  • Request line

  • From

  • To

  • Contact

  • Via

  • O

  • Campo de información de conexión (que indica una dirección IP) y campo de descripción del medio (que indica un puerto) en el cuerpo del mensaje

    record-router

PPTP

Hay dos escenarios:

  • Cliente PPTP en la red privada y servidor PPTP en la red pública: Campo Client-Call-ID

  • Servidor PPTP en la red privada y cliente PPTP en la red pública: Campo Server-Call-ID

RTSP

  • Campo del puerto en un paquete de setup/reply OK


En la siguiente figura se muestra un ejemplo de la función NAT ALG utilizado para una conexion FTP.


NAT ALG FTP


Saludos.


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


natalgSeguridadFirewallDirección IP
  • x
  • convención:

Me gusta (0) No me gusta (0) Favorito(0) Compartir Reporte
Previo: Mecanismos de autenticación: SSO de Agile Controller, SSO RADIUS, Autenticación NTLM
Próximo: Qué es y características de una IPSec VPN
Gustavo.HdezF
Admin Publicado 2022-5-3 10:31:37

Para profundizar sobre el tema te invito a visitar las siguientes publicaciones:


■ Seguridad y acceso a la red: introducción a NAT

■ Introducción a la función NAT ALG para SIP

■ Configurando NAT Traversal en una conexión IPSec



Saludos.
Ver más
  • x
  • convención:
Gustavo.HdezF
Admin Publicado 2021-3-1 11:53:37

 

También te puede interesar:


Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Guía de dimensionamiento firewall USG6000 Series NGFW 


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente
Ver más
  • x
  • convención:
Gustavo.HdezF
Admin Publicado 2022-5-3 10:31:37

Para profundizar sobre el tema te invito a visitar las siguientes publicaciones:


■ Seguridad y acceso a la red: introducción a NAT

■ Introducción a la función NAT ALG para SIP

■ Configurando NAT Traversal en una conexión IPSec



Saludos.
Ver más
  • x
  • convención:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.