请描述ASPF原理和NAT ALG原理、区别和联系（HCIE-Security面试考试必会题型之四）（简述什么是ASP?）

请描述ASPF原理和NAT ALG原理、区别和联系（HCIE-Security面试考试必会题型之四）（简述什么是ASP?）

ASPF技术

作用

目的

ASPF是为了解决多通道协议这种特殊服务的转发而引入的。这些协议会在通信过程中自动协商一些随机端口，在严格安全策略的情况下，这些随机端口发出的报文同样不能得到正常转发。通过ASPF功能可以对这些协议的应用层数据进行解析，识别这些协议协商出来的端口号，从而自动为其开放相应的访问规则，解决这些协议不能正常转发的问题

举例说明ASPF

FTP协议分为两种工作模式：主动模式（PORT模式）和被动模式（PASV模式）a) 主动模式中，FTP Server主动向FTP Client发起数据连接b) 被动模式中，FTP Server被动接收FTP Client发起的数据连接

FTP主模式，启用ASPF

TCP三次握手的建立控制连接（输入账户名和密码）：客户端---服务器发起连接Sport：随机Dport：21端口

会有客户端---服务器发送一个port消息 该消息里面会携带a.b.c.d.e.f(其中a.b.c.d就是客户端IP地址 客户端端口号就是256*e+f)

被动模式

TCP三次握手的建立控制平面：客户端---服务器发起连接Sport：随机端口Dport：21号端口

客户端会发送一个PASV的消息给服务器端口 服务器收到后会回应一个带有a.b.c.d.e.f(其中a.b.c.d就是服务端IP地址 服务器端口号就是256*e+f)

NAT ALG技术

ALG的作用

NAT ALG与ASPF的关系

差异点

a) 开启ASPF功能的目的是识别多通道协议，并自动为其开放相应的安全策略b) 开启NAT ALG功能的目的是识别多通道协议，并自动转换报文载荷中的IP地址和端口信息

共同点

a) 二者使用相同的配置。开启其中一个功能，另一功能同时生效

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。