Configuração do gateway de nível de aplicativo em roteadores VPN RV315W

Opções de download

  • PDF     (135.0 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (137.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (86.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de dezembro de 2018
ID do documento:SMB4892

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração do gateway de nível de aplicativo em roteadores VPN RV315W

Objetivo

Quando um dispositivo atrás do roteador usa um aplicativo para o qual o roteador tem o serviço de Gateway de Nível de Aplicação (ALG - Application-Level Gateway) ativado, o roteador converte o endereço IP privado do dispositivo dentro do fluxo de dados em um endereço IP público. Ele também registra números de porta de sessão e cria dinamicamente o encaminhamento de porta NAT implícito para que o tráfego de aplicativo entre da WAN para a LAN, o Gateway de Nível de Aplicação (ALG - Application Level Gateway) permite que determinados aplicativos incompatíveis com NAT operem corretamente. Um ataque de negação de serviço (DoS) ocorre quando um invasor inunda um site com tráfego, limitando a capacidade dos sites funcionarem. Este artigo explica como configurar o DoS Protection no RV315W VPN Router.

Dispositivo aplicável

RV315W

Versão de software

•1.01.03

Gateway de Nível de Aplicativo

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security >Application Level Gateway . A página Gateway de Nível de Aplicação (ALG) é aberta:

Etapa 2. Marque a caixa de seleção Enable do tipo de protocolo que o RV315W usa para nivelar o gateway. Os possíveis protocolos são:

GRE — O GRE (Generic Routing Encapsulation) é um protocolo que encapsula as informações quando os dados usam uma conexão de gateway (ponto a ponto) e são enviados através de redes IP.
SIP — O SIP (Session Initiation Protocol) é um protocolo de controle da camada de aplicação (sinalização) que lida com a configuração, a modificação e a desconexão de sessões de voz e multimídia pela Internet. Ative o SIP ALG quando dispositivos de voz como UC500, UC300 ou telefones SIP estiverem conectados à rede atrás do roteador.
H.323 — Um conjunto padrão de protocolos de teleconferência que fornece conferência de áudio, dados e vídeo. Ele permite comunicação ponto a ponto e multiponto em tempo real entre computadores clientes em uma rede baseada em pacotes que não fornece uma qualidade garantida de serviço.
IPsec — IPsec (Internet Protocol Security) é usado para autenticar e criptografar pacotes IP. Esse protocolo é muito útil porque garante a proteção dos dados enviados a um host.
L2TP — O L2TP (Layer 2 Tunneling Protocol) é um protocolo usado por provedores de serviços que permite uma conexão ponto a ponto, mas com a aplicação da camada 2 para segurança.
RTSP — O Real Time Streaming Protocol (RTSP) é um protocolo que controla e gerencia o tráfego de mídia em um gateway (ponto a ponto), que permite que o usuário controle a mídia em tempo real.
NAT-T IPsec — É a combinação de IPsec e NAT que implica que o pacote é enviado com o protocolo IPsec, mas cria, ao mesmo tempo, datagramas para a Conversão de Endereço de Rede (NAT - Network Address Translation) que são criptografados para melhorar o nível de segurança.

Etapa 3. Click Save.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco