RPC ALG

Microsoft 远程过程调用 （MS-RPC） 是 Microsoft 实施的分布式计算环境 （DCE） RPC。与 Sun RPC 一样，MS-RPC 为在一个主机上运行的程序提供了一种方法，用于在另一个主机上运行的程序中执行呼叫程序。由于大量 RPC 服务和广播需求，RPC 服务的传输地址将根据服务计划的通用唯一标识符 （UUID） 进行动态协商。特定 UUID 映射到传输地址。

运行 Junos OS 的 Junos OS 设备支持将 MS-RPC 作为预定义服务，并根据您配置的策略允许和拒绝流量。应用程序层网关 （ALG） 为瞻博网络设备提供功能，用于处理 MS-RPC 的动态传输地址协商机制，并确保基于 UUID 的安全策略实施。您可以定义安全策略以允许或拒绝所有 RPC 请求，或者允许或拒绝特定 UUID 编号。ALG 还支持传入和传出请求的路由模式和网络地址转换 （NAT） 模式。

当 MS-RPC 客户端和 MS-RPC 服务器均支持 64 位（例如 MS Exchange 2008）时，它们协商在网络通信期间使用 NDR64 传输语法。使用 NDR64 时，接口参数应根据 NDR64 语法进行编码，因为 NDR64 的数据包格式不同于 NDR20 的数据包格式（32 位版本）。

在 MS-RPC 中，有一个 DCOM 远程协议的远程激活接口，称为 ISystemActivator（也称为 IRemoteSCMActivator）。它由 Windows 管理仪器命令行 （WMIC）、互联网信息服务 （IIS） 以及广泛使用的许多其他应用程序使用。

MS-RPC ALG 动态分配新映射条目，而不是使用默认大小（512 个条目）。它还提供了基于时间的灵活 RPC 映射条目，可移除映射条目（自动清洁），并且不会影响相关的活动 RPC 会话，包括控制会话和数据会话。

从 Junos OS 15.1X49-D10 版和 Junos OS 17.3R1 版开始，您可以定义 MS-RPC 映射入口老化值。使用 命令 set security alg msrpc map-entry-timeout value 。超龄值范围为 1 小时至 72 小时，默认值为 32 小时。如果 MS-RPC ALG 服务即使在 72 小时后也不会触发控制协商，则最大 MS-RPC ALG 映射出的入门值时间和与服务的新数据连接将发生故障。