Konfigurationsschritte für LSN

Die Konfiguration von LSN auf einer Citrix ADC Appliance umfasst die folgenden Aufgaben:

  1. Legen Sie die globalen LSN-Parameter fest. Globale Parameter umfassen die Menge an Citrix ADC-Arbeitsspeicher, der für die LSN-Funktion reserviert ist, und die Synchronisierung von LSN-Sitzungen in einem Hochverfügbarkeits-Setup.
  2. Erstellen Sie eine LSN-Client-Entität und binden Sie Abonnenten daran. Eine LSN-Client-Entität ist eine Gruppe von Abonnenten, für deren Datenverkehr die Citrix ADC Appliance LSN ausführen soll. Die Client-Entität enthält IPv4-Adressen und erweiterte ACL-Regeln zur Identifizierung von Abonnenten. Ein LSN-Client kann nur an eine LSN-Gruppe gebunden werden. Die Befehlszeilenschnittstelle verfügt über zwei Befehle zum Erstellen einer LSN-Client-Entität und zum Binden eines Abonnenten an die LSN-Client-Entität. Das Konfigurationsdienstprogramm kombiniert diese beiden Vorgänge auf einem einzigen Bildschirm.
  3. Erstellen Sie einen LSN-Pool und binden Sie NAT IP-Adressen an ihn. Ein LSN-Pool definiert einen Pool von NAT-IP-Adressen, der von der Citrix ADC Appliance zum Ausführen von LSN verwendet wird. Dem Pool werden Parameter zugewiesen, z. B. Portblockzuweisung und NAT-Typ (deterministisch oder dynamisch). Ein an eine LSN-Gruppe gebundener LSN-Pool gilt für alle Abonnenten einer LSN-Client-Entität, die an dieselbe Gruppe gebunden ist. Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden. Mehrere LSN-Pools können an eine LSN-Gruppe gebunden werden. Für Dynamic NAT kann ein LSN-Pool an mehrere LSN-Gruppen gebunden werden. Für deterministische NAT können Pools, die an eine LSN-Gruppe gebunden sind, nicht an andere LSN-Gruppen gebunden werden. Die Befehlszeilenschnittstelle verfügt über zwei Befehle zum Erstellen eines LSN-Pools und zum Binden von NAT-IP-Adressen an den LSN-Pool. Das Konfigurationsdienstprogramm kombiniert diese beiden Vorgänge auf einem einzigen Bildschirm.
  4. ( Optional) Erstellen Sie ein LSN-Transportprofil für ein bestimmtes Protokoll. Ein LSN-Transportprofil definiert verschiedene Timeouts und Limits, z. B. maximale LSN-Sitzungen und maximale Port-Auslastung, die ein Teilnehmer für ein bestimmtes Protokoll haben kann. Sie binden ein LSN-Transportprofil für jedes Protokoll (TCP, UDP und ICMP) an eine LSN-Gruppe. Ein Profil kann an mehrere LSN-Gruppen gebunden werden. Ein an eine LSN-Gruppe gebundenes Profil gilt für alle Abonnenten eines LSN-Clients, der an dieselbe Gruppe gebunden ist. Standardmäßig ist ein LSN-Transportprofil mit Standardeinstellungen für TCP-, UDP- und ICMP-Protokolle während der Erstellung an eine LSN-Gruppe gebunden. Dieses Profil wird als Standardtransportprofil bezeichnet. Ein LSN-Transportprofil, das Sie an eine LSN-Gruppe binden, überschreibt das standardmäßige LSN-Transportprofil für dieses Protokoll.
  5. ( Optional) Erstellen Sie ein LSN-Anwendungsprofil für ein bestimmtes Protokoll und binden Sie eine Gruppe von Zielports an das Protokoll. Ein LSN-Anwendungsprofil definiert die LSN-Zuordnungs- und LSN-Filtersteuerelemente einer Gruppe für ein bestimmtes Protokoll und für eine Gruppe von Zielports. Für eine Gruppe von Zielports binden Sie ein LSN-Profil für jedes Protokoll (TCP, UDP und ICMP) an eine LSN-Gruppe. Ein Profil kann an mehrere LSN-Gruppen gebunden werden. Ein LSN-Anwendungsprofil, das an eine LSN-Gruppe gebunden ist, gilt für alle Abonnenten eines LSN-Clients, der an dieselbe Gruppe gebunden ist. Standardmäßig ist ein LSN-Anwendungsprofil mit Standardeinstellungen für TCP-, UDP- und ICMP-Protokolle für alle Zielports während der Erstellung an eine LSN-Gruppe gebunden. Dieses Profil wird als Standardanwendungsprofil bezeichnet. Wenn Sie ein LSN-Anwendungsprofil mit einem bestimmten Satz von Zielports an eine LSN-Gruppe binden, überschreibt das gebundene Profil das standardmäßige LSN-Anwendungsprofil für dieses Protokoll an dieser Gruppe von Zielports. Die Befehlszeilenschnittstelle verfügt über zwei Befehle zum Erstellen eines LSN-Anwendungsprofils und zum Binden eines Satzes von Zielports an das LSN-Anwendungsprofil. Das Konfigurationsdienstprogramm kombiniert diese beiden Vorgänge auf einem einzigen Bildschirm.
  6. Erstellen Sie eine LSN-Gruppe und binden Sie LSN-Pools, (optional) LSN-Transportprofile und (optional) LSN-Anwendungsprofile an die LSN-Gruppe. Eine LSN-Gruppe ist eine Entität, die aus einem LSN-Client, LSN-Pool, LSN-Transportprofilen und LSN-Anwendungsprofilen besteht. B. Port-Blockgröße und Protokollierung von LSN-Sitzungen. Die Parametereinstellungen gelten für alle Abonnenten eines LSN-Clients, der an die LSN-Gruppe gebunden ist. Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden. Mehrere LSN-Pools können an eine LSN-Gruppe gebunden werden. Für Dynamic NAT kann ein LSN-Pool an mehrere LSN-Gruppen gebunden werden. Für deterministische NAT können Pools, die an eine LSN-Gruppe gebunden sind, nicht an andere LSN-Gruppen gebunden werden. Nur eine LSN-Client-Entität kann an eine LSN-Gruppe gebunden werden, und eine LSN-Client-Entität, die an eine LSN-Gruppe gebunden ist, kann nicht an andere LSN-Gruppen gebunden werden. Die Befehlszeilenschnittstelle verfügt über zwei Befehle zum Erstellen einer LSN-Gruppe und zum Binden von LSN-Pools, LSN-Transportprofilen, LSN-Anwendungsprofilen an die LSN-Gruppe. Das Konfigurationsdienstprogramm kombiniert diese beiden Vorgänge in einem einzigen Bildschirm.

In der folgenden Tabelle sind die maximale Anzahl verschiedener LSN-Entitäten und Bindungen aufgeführt, die auf einer Citrix ADC Appliance erstellt werden können. Diese Grenzwerte unterliegen auch dem Speicher, der auf der Citrix ADC Appliance verfügbar ist.

LSN-Entitäten und Bindungen Begrenzen
LSN-Clients 1024
LSN-Pools 128
LSN-Gruppen 1024
Abonnentennetzwerke, die an einen LSN-Client gebunden werden können 64
Erweiterte ACLs, die an einen LSN-Client gebunden werden können 1024
NAT-IP-Adressen in einem Pool 4096
LSN-Pools, die an eine LSN-Gruppe gebunden werden können 8
LSN-Gruppen, die denselben LSN-Pool verwenden können 16
LSN-Transportprofile, die an eine LSN-Gruppe gebunden werden können 3 (jeweils eine für TCP, UDP und ICMP Protokolle)
LSN-Gruppen, die dasselbe LSN-Transportprofil verwenden können 8
LSN-Anwendungsprofile, die an eine LSN-Gruppe gebunden werden können 64
LSN-Gruppen, die dasselbe LSN-Anwendungsprofil verwenden können 8
Portbereiche, die an ein LSN-Anwendungsprofil gebunden werden können 8

Konfiguration über die Befehlszeilenschnittstelle

So erstellen Sie einen LSN-Client mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn client <clientname>

show lsn client

So binden Sie eine Netzwerkadresse oder eine ACL-Regel über die Befehlszeilenschnittstelle an einen LSN-Client

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn client <clientname> ((-network <ip_addr> [-netmask <netmask>] [-td<positive_integer>]) | -aclname <string>)

show lsn client

So erstellen Sie einen LSN-Pool mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn pool <poolname> [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblockallocation ( ENABLED | DISABLED )] [-portrealloctimeout <secs>] [-maxPortReallocTmq <positive_integer>]

show lsn pool

So binden Sie einen IP-Adressbereich mit der Befehlszeilenschnittstelle an einen LSN-Pool

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn pool <poolname> <lsnip>

show lsn pool

Hinweis: Verwenden Sie zum Entfernen von LSN-IP-Adressen aus einem LSN-Pool den Befehl unbind lsn pool.

So erstellen Sie ein LSN-Transportprofil mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]

show lsn transportprofile

So erstellen Sie ein LSN-Anwendungsprofil mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )] [-td <positive_integer>]

show lsn appsprofile

So binden Sie einen Anwendungsprotokollportbereich mit der Befehlszeilenschnittstelle an ein LSN-Anwendungsprofil

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn appsprofile <appsprofilename> <lsnport>

show lsn appsprofile

So erstellen Sie eine LSN-Gruppe mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC |DETERMINISTIC )] [-portblocksize <positive_integer>] [-logging (ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync (ENABLED | DISABLED )] [-snmptraplimit <positive_integer>] [-ftp ( ENABLED | DISABLED )]

show lsn group

So binden Sie LSN-Profile und LSN-Pools mit der Befehlszeilenschnittstelle an eine LSN-Gruppe

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -appsprofilename <string>)

show lsn group

Konfiguration mit dem Konfigurationsdienstprogramm

So konfigurieren Sie einen LSN-Client und binden eine IPv4-Netzwerkadresse oder eine ACL-Regel mit dem Konfigurationsdienstprogramm

Navigieren Sie zu System > Large Scale NAT > Clients, fügen Sie einen Client hinzu, und binden Sie dann eine IPv4-Netzwerkadresse oder eine ACL-Regel an den Client.

So konfigurieren Sie einen LSN-Pool und binden NAT-IP-Adressen mit dem Konfigurationsdienstprogramm

Navigieren Sie zu System > Large Scale NAT > Pools, fügen Sie einen Pool hinzu und binden Sie dann eine NAT-IP-Adresse oder einen Bereich von NAT-IP-Adressen an den Pool.

So konfigurieren Sie ein LSN-Transportprofil mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu System > Large Scale NAT > Profile.
  2. Klicken Sie im Detailbereich auf Registerkarte Transport, und fügen Sie dann ein Transportprofil hinzu.

So konfigurieren Sie ein LSN-Anwendungsprofil mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu System > Large Scale NAT > Profile.
  2. Klicken Sie im Detailbereich auf Registerkarte Anwendung, und fügen Sie dann ein Anwendungsprofil hinzu.

So konfigurieren Sie eine LSN-Gruppe und binden einen LSN-Client, Pools, Transportprofile und Anwendungsprofile mit dem Konfigurationsdienstprogramm

Navigieren Sie zu System > Large Scale NAT > Groups, fügen Sie eine Gruppe hinzu, und binden Sie dann einen LSN-Client, Pools, Transportprofile und Anwendungsprofile an die Gruppe.

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • add lsn client

    • clientname

      Name für die LSN-Client-Entität. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), equals (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem der LSN-Client erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. lsn client1” oder lsn client1”).

      Dies ist ein obligatorisches Argument. Maximale Länge: 127

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • bind lsn client

    • Clientname

      Name für die LSN-Client-Entität. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), equals (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem der LSN-Client erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. lsn client1” oder lsn client1”).

      Dies ist ein obligatorisches Argument. Maximale Länge: 127

    • Netzwerk

      IPv4-Adressen der LSN-Abonnenten oder Teilnehmernetzwerke, auf deren Datenverkehr die Citrix ADC Appliance Large Scale NAT ausführen soll.

    • Netzmaske

      Subnetzmaske für die im Parameter Network angegebene IPv4-Adresse.

      Standardwert: 255.255.255.255

    • td

      ID der Verkehrsdomäne, zu der dieser Teilnehmer oder das Teilnehmernetzwerk gehört (wie durch den Netzwerkparameter angegeben).

      Wenn Sie keine ID angeben, wird der Abonnent oder das Teilnehmernetzwerk Teil der Standardverkehrsdomäne.

      Standardwert: 0

      Mindestwert: 0

      Maximalwert: 4094

    • aclname

      Name (n) aller konfigurierten erweiterten ACL (s), deren Aktion Allow lautet. Die in der erweiterten ACL-Regel angegebene Bedingung identifiziert den Datenverkehr von einem LSN-Abonnenten, für den die Citrix ADC Appliance große NAT ausführen soll. Maximale Länge: 127

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • add lsn pool

    • Poolname

      Name für den LSN-Pool. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), equals (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem der LSN-Pool erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. lsn pool1” oder lsn pool1”).

      Dies ist ein obligatorisches Argument. Maximale Länge: 127

    • nattype

      Art der NAT-IP-Adresse und Portzuweisung (aus den LSN-Pools, die an eine LSN-Gruppe gebunden sind) für Abonnenten (der LSN-Client-Entität, die an die LSN-Gruppe gebunden ist):

      Die verfügbaren Optionen funktionieren wie folgt:

      • Deterministic — Weisen Sie jedem Abonnenten (des LSN-Clients, der an die LSN-Gruppe gebunden ist) eine NAT-IP-Adresse und einen Port zu. Die Citrix ADC Appliance weist diesen Abonnenten nacheinander NAT-Ressourcen zu. Die Citrix ADC Appliance weist der Anfangsadresse des Abonnenten den ersten Ports (Blockgröße, die durch den Parameter für die Portblockgröße der LSN-Gruppe bestimmt wird) der ersten NAT-IP-Adresse zu. Der nächste Bereich von Ports wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht über genügend Ports für den nächsten Abonnenten verfügt. In diesem Fall wird der erste Portblock auf der nächsten NAT-Adresse für den Abonnenten verwendet usw. Da jeder Abonnent nun eine deterministische NAT-IP-Adresse und einen Block von Ports erhält, kann ein Abonnent ohne Protokollierung identifiziert werden. Bei einer Verbindung kann ein Teilnehmer nur anhand der NAT-IP-Adresse und -Port sowie der Ziel-IP-Adresse und -Port identifiziert werden.

      • Dynamisch—Weisen Sie eine zufällige NAT-IP-Adresse und einen Port aus dem LSN-NAT-Pool für eine Teilnehmerverbindung zu. Wenn die Portblockzuweisung aktiviert ist (im LSN-Pool) und eine Portblockgröße angegeben ist (in der LSN-Gruppe), weist die Citrix ADC Appliance eine zufällige NAT-IP-Adresse und einen Port-Block für einen Abonnenten zu, wenn eine Verbindung zum ersten Mal initiiert wird. Die Appliance weist diese NAT-IP-Adresse und einen Port (aus dem zugewiesenen Block von Ports) für verschiedene Verbindungen von diesem Teilnehmer zu. Wenn alle Ports (für verschiedene Abonnentenverbindungen) vom zugewiesenen Portblock der Abonnenten zugewiesen sind, weist die Appliance dem Abonnenten einen neuen zufälligen Portblock zu. Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden. Mehrere LSN-Pools können an eine LSN-Gruppe gebunden werden.

        Mögliche Werte: DYNAMIC, DETERMINISTIC

        Standardwert: DYNAMIC

    • portblockallocation

      Weisen Sie jedem Abonnenten einen zufälligen NAT-Portblock aus dem verfügbaren NAT-Port-Pool einer NAT-IP-Adresse zu, wenn die NAT-Zuweisung als Dynamische NAT-Adresse festgelegt ist. Für jede Verbindung, die von einem Abonnenten initiiert wird, weist die Citrix ADC Appliance einen NAT-Port von den Abonnenten, die NAT-Port zugewiesen haben, um die LSN-Sitzung zu erstellen.

      Sie müssen die Portblockgröße in der gebundenen LSN-Gruppe festlegen. Wenn für einen Abonnenten alle Ports vom zugewiesenen Portblock des Abonnenten zugewiesen sind, weist die Citrix ADC Appliance dem Abonnenten einen neuen zufälligen Portblock zu.

      Für Deterministic NAT ist dieser Parameter standardmäßig aktiviert und kann nicht deaktiviert werden.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • portrealloctimeout

      Die Wartezeit in Sekunden zwischen dem Freigeben der LSN-NAT-Ports (wenn eine LSN-Zuordnung entfernt wird) und der Neuzuweisung für eine neue LSN-Sitzung. Dieser Parameter ist notwendig, um Kollisionen zwischen alten und neuen Zuordnungen und Sitzungen zu vermeiden. Es stellt sicher, dass alle etablierten Sitzungen unterbrochen werden, anstatt an einen anderen Abonnenten umgeleitet zu werden. Dies gilt nicht für Ports, in:

      • Deterministische NAT
      • Adressenabhängige Filterung und Adressen-Port-abhängige Filterung
      • Dynamisches NAT mit Port-Block-Zuweisung

      In diesen Fällen werden Ports sofort neu zugestellt.

      Standardwert: 0

      Maximalwert: 600

    • maxPortReallocTmq

      Maximale Anzahl von Ports, für die das Timeout für die Port-Neuzuweisung für jede NAT-IP-Adresse gilt. Mit anderen Worten, die maximale Queue-Größe für freigegebene Port-Warteschlangen, für die das Neuzuteilungs-Timeout für jede NAT-IP-Adresse gilt.

      Wenn die Warteschlangengröße voll ist, wird der nächste Port freigegeben sofort für eine neue LSN-Sitzung neu zugewiesen.

      Standardwert: 65536

      Maximalwert: 65536

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • bind lsn pool

    • poolname

      Name für den LSN-Pool. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), equals (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem der LSN-Pool erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. lsn pool1” oder lsn pool1”).

      Dies ist ein obligatorisches Argument. Maximale Länge: 127

    • lsnip

      IPv4-Adresse oder ein Bereich von IPv4-Adressen, die als NAT-IP-Adresse (n) für LSN verwendet werden sollen.

      Nachdem der Pool erstellt wurde, werden diese IPv4-Adressen der Citrix ADC Appliance als IP-Adresse des Typs LSN hinzugefügt. Eine LSN-IP-Adresse, die einem LSN-Pool zugeordnet ist, kann nicht mit anderen LSN-Pools freigegeben werden. Für diesen Parameter angegebene IP-Adressen dürfen auf der Citrix ADC Appliance nicht bereits als IP-Adressen im Besitz von Citrix ADC vorhanden sein. Trennen Sie den Bereich in der Befehlszeilenschnittstelle durch einen Bindestrich. Beispiel: 10.102.29.30-10.102.29.189. Sie können später einige oder alle LSN-IP-Adressen aus dem Pool entfernen und dem LSN-Pool IP-Adressen hinzufügen.

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • lsn Transportprofil hinzufügen

    • transportprofilename

      Name für das LSN-Transportprofil. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), equals (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem das LSN-Transportprofil erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. “lsn transport profile1” oder ‘lsn transport profile1’).

      Dies ist ein obligatorisches Argument. Maximale Länge: 127

    • transportprotocol

      Protokoll, für das die LSN-Transportprofilparameter festgelegt werden sollen.

      Dies ist ein obligatorisches Argument.

      Mögliche Werte: TCP, UDP, ICMP

    • sessiontimeout

      Zeitüberschreitung (in Sekunden) für eine leidende LSN-Sitzung. Wenn eine LSN-Sitzung für einen Zeitraum im Leerlauf ist, der diesen Wert überschreitet, entfernt die Citrix ADC Appliance die Sitzung.

      Dieses Timeout gilt nicht für eine TCP-LSN-Sitzung, wenn eine FIN- oder RST-Nachricht von einem der Endpunkte empfangen wird.

      Standardwert: 120

      Mindestwert: 60

    • finrsttimeout

      Zeitüberschreitung in Sekunden für eine TCP-LSN-Sitzung, nachdem eine FIN- oder RST-Nachricht von einem der Endpunkte empfangen wurde.

      Wenn eine TCP-LSN-Sitzung im Leerlauf ist (nachdem die Citrix ADC Appliance eine FIN- oder RST-Nachricht empfängt) für einen Zeitraum, der diesen Wert überschreitet, entfernt die Citrix ADC-Appliance die Sitzung.

      Da die LSN-Funktion der Citrix ADC Appliance keine Statusinformationen über TCP-LSN-Sitzungen enthält, werden in diesem Timeout die Übertragung von FIN oder RST sowie ACK-Nachrichten vom anderen Endpunkt unterstützt, sodass beide Endpunkte die Verbindung ordnungsgemäß schließen können.

      Standardwert: 30

    • portquota

      Maximale Anzahl der LSN-NAT-Ports, die jeweils von jedem Abonnenten für das angegebene Protokoll verwendet werden. Beispielsweise kann jeder Abonnent auf maximal 500 TCP-NAT-Ports beschränkt werden. Wenn die LSN-NAT-Zuordnungen für einen Abonnenten das Limit erreichen, weist die Citrix ADC Appliance diesem Abonnenten keine zusätzlichen NAT-Ports zu.

      Standardwert: 0

      Mindestwert: 0

      Maximalwert: 65535

    • sessionquota

      Maximale Anzahl gleichzeitiger LSN-Sitzungen, die für jeden Abonnenten für das angegebene Protokoll zulässig sind. Wenn die Anzahl der LSN-Sitzungen das Limit für einen Abonnenten erreicht, erlaubt die Citrix ADC Appliance dem Abonnenten nicht, zusätzliche Sitzungen zu öffnen.

      Standardwert: 0

      Mindestwert: 0

      Maximalwert: 65535

    • portpreserveparity

      Aktivieren Sie die Port-Parität zwischen einem Teilnehmeranschluss und dem zugeordneten LSN-NAT-Port. Wenn ein Teilnehmer beispielsweise eine Verbindung von einem ungeraden nummerierten Port initiiert, weist die Citrix ADC Appliance für diese Verbindung einen ungeraden nummerierten LSN-NAT-Port zu. Sie müssen diesen Parameter für das ordnungsgemäße Funktionieren von Protokollen festlegen, bei denen der Quellport gerade oder ungerade nummeriert sein muss, z. B. in Peer-to-Peer-Anwendungen, die RTP- oder RTCP-Protokoll verwenden.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • portpreserverange

      Wenn ein Teilnehmer eine Verbindung von einem bekannten Port (0-1023) initiiert, weisen Sie für diese Verbindung einen NAT-Port aus dem bekannten Portbereich (0-1023) zu. Wenn ein Teilnehmer beispielsweise eine Verbindung von Port 80 initiiert, kann die Citrix ADC Appliance Port 100 als NAT-Port für diese Verbindung zuweisen.

      Dieser Parameter gilt für dynamische NAT ohne Portblockzuweisung. Sie gilt auch für deterministische NAT, wenn der zugewiesene Bereich der Ports bekannte Ports umfasst.

      Wenn alle bekannten Ports aller verfügbaren NAT-IP-Adressen in verschiedenen Teilnehmerverbindungen (LSN-Sitzungen) verwendet werden und ein Teilnehmer eine Verbindung von einem bekannten Port initiiert, wird diese Verbindung von der Citrix ADC Appliance gelöscht.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • syncheck

      Löschen Sie alle Nicht-SYN-Pakete für Verbindungen, für die keine LSN-NAT-Sitzung auf der Citrix ADC Appliance vorhanden ist.

      Wenn Sie diesen Parameter deaktivieren, akzeptiert die Citrix ADC Appliance alle Nicht-SYN-Pakete und erstellt einen neuen LSN-Sitzungseintrag für diese Verbindung.

      Im Folgenden finden Sie einige Gründe für die Citrix ADC Appliance, solche Pakete zu empfangen:

      • LSN-Sitzung für eine Verbindung existierte, aber die Citrix ADC Appliance entfernte diese Sitzung, da die LSN-Sitzung für eine Zeit im Leerlauf war, die das konfigurierte Sitzungszeitlimit überschritten hat.
      • Solche Pakete können Teil eines DoS-Angriffs sein.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: ENABLED

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • add lsn appsprofile

    • appsprofilename

      Name für das LSN-Anwendungsprofil. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), equals (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem das LSN-Anwendungsprofil erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. “lsn application profile1” oder ‘lsn application profile1’).

      Dies ist ein obligatorisches Argument. Maximale Länge: 127

    • Transportprotokoll

      Name des Protokolls, für das die Parameter dieses LSN-Anwendungsprofils gelten.

      Dies ist ein obligatorisches Argument.

      Mögliche Werte: TCP, UDP, ICMP

    • ippooling

      NAT-IP-Adresszuweisungsoptionen für Sitzungen, die mit demselben Abonnenten verknüpft sind.

      Die verfügbaren Optionen funktionieren wie folgt:

      • Paired— Die Citrix ADC Appliance weist für alle Sitzungen dieselbe NAT-IP-Adresse zu, die mit demselben Abonnenten verknüpft sind. Wenn alle Ports einer NAT-IP-Adresse in LSN-Sitzungen (für gleiche oder mehrere Abonnenten) verwendet werden, löscht die Citrix ADC Appliance jede neue Verbindung vom Abonnenten.
      • Random— Die Citrix ADC Appliance weist zufällige NAT-IP-Adressen aus dem Pool für verschiedene Sitzungen zu, die demselben Teilnehmer zugeordnet sind.

      Dieser Parameter ist nur für die dynamische NAT-Zuweisung anwendbar.

      Mögliche Werte: PAIRED, RANDOM

      Standardwert: RANDOM

    • mapping

      Typ der LSN-Zuordnung, die auf nachfolgende Pakete angewendet werden soll, die von derselben Teilnehmer-IP-Adresse und demselben Port stammen.

      Betrachten Sie ein Beispiel für eine LSN-Zuordnung, die die Zuordnung des Teilnehmers IP:Port (X: X), NAT IP:Port (N: N) und externer Host IP:Port (Y:Y) enthält.

      Die verfügbaren Optionen funktionieren wie folgt:

      • ENDPOINT-INDEPENDENT—Verwenden Sie die LSN-Zuordnung für nachfolgende Pakete, die von derselben Teilnehmer-IP-Adresse und demselben Port (x:x) an jede externe IP-Adresse und Port gesendet werden.
      • ADDRESS-DEPENDENT—Verwenden Sie die LSN-Zuordnung für nachfolgende Pakete, die von derselben Teilnehmer-IP-Adresse und demselben Port (x:x) an dieselbe externe IP-Adresse (Y) gesendet werden, unabhängig vom externen Port.
      • ADDRESS-PORT-DEPENDENT—Verwenden Sie die LSN-Zuordnung für nachfolgende Pakete, die von derselben internen IP-Adresse und demselben Port (x:x) an dieselbe externe IP-Adresse und denselben Port (Y:y) gesendet werden, während die Zuordnung noch aktiv ist.

      Mögliche Werte: ENDPOINT-INDEPENDENT, ADDRESS-DEPENDENT, ADDRESS-PORT-DEPENDENT

      Standardwert: ADDRESS-PORT-DEPENDENT

    • filtering

      Filtertyp, der auf Pakete angewendet werden soll, die von externen Hosts stammen.

      Betrachten Sie ein Beispiel für eine LSN-Zuordnung, die die Zuordnung von Teilnehmer-IP:Port (X:x), NAT IP:Port (N:n) und externem Host IP:Port (Y:y) umfasst.

      Die verfügbaren Optionen funktionieren wie folgt:

      • ENDPOINT INDEPENDENT—Filtert nur Pakete aus, die nicht für die IP-Adresse des Teilnehmers und den Port X:x bestimmt sind, unabhängig von der IP-Adresse des externen Hosts und der Portquelle (z:z). Die Citrix ADC Appliance leitet alle Pakete, die für X:x bestimmt sind, weiter. Mit anderen Worten, das Senden von Paketen vom Abonnenten an eine externe IP-Adresse reicht aus, um Pakete von externen Hosts an den Abonnenten zuzulassen.
      • ADDRESS DEPENDENT - Filtert Pakete aus, die nicht für die IP-Adresse des Teilnehmers und Port X:x bestimmt sind. Darüber hinaus filtert die Appliance Pakete von Y:y aus, die für den Abonnenten bestimmt sind (x:x), wenn der Client zuvor keine Pakete an y:anyPort gesendet hat (externer Port unabhängig). Mit anderen Worten, das Empfangen von Paketen von einem bestimmten externen Host erfordert, dass der Abonnent zuerst Pakete an die IP-Adresse dieses bestimmten externen Hosts sendet.
      • ADDRESS PORT DEPENDENT (Standardeinstellung) — Filtert Pakete aus, die nicht für die IP-Adresse und den Port des Teilnehmers bestimmt sind (x:x). Darüber hinaus filtert die Citrix ADC Appliance Pakete von Y:y aus, die für den Abonnenten bestimmt sind (x:x), wenn der Abonnent zuvor keine Pakete an y:y gesendet hat. Mit anderen Worten, das Empfangen von Paketen von einem bestimmten externen Host erfordert, dass der Abonnent zuerst Pakete an diese externe IP-Adresse und Port sendet.

      Mögliche Werte: ENDPOINT-INDEPENDENT, ADDRESS-DEPENDENT, ADDRESS-PORT-DEPENDENT

      Standardwert: ADDRESS-PORT-DEPENDENT

    • tcpproxy

      Aktivieren Sie den TCP-Proxy, mit dem die Citrix ADC Appliance den TCP-Datenverkehr mithilfe von Layer-4-Features optimieren kann.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • td

      ID der Datenverkehrsdomäne, über die die Citrix ADC Appliance den ausgehenden Datenverkehr nach Durchführung von LSN sendet.

      Wenn Sie keine ID angeben, sendet die Appliance den ausgehenden Datenverkehr über die Standardverkehrsdomäne mit der ID 0.

      Standardwert: 65535

      Maximalwert: 65535

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • bind lsn appsprofile

    • appsprofilename

      Name für das LSN-Anwendungsprofil. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), equals (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem das LSN-Anwendungsprofil erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. “lsn application profile1” oder ‘lsn application profile1’).

      Dies ist ein obligatorisches Argument. Maximale Länge: 127

    • lsnport

      Portnummern oder Portnummern, die mit dem Zielport des eingehenden Pakets von einem Abonnenten übereinstimmen. Wenn der Zielport übereinstimmt, wird das LSN-Anwendungsprofil für die LSN-Sitzung angewendet. Trennen Sie einen Bereich von Ports durch einen Bindestrich. Zum Beispiel 40-90.

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • add lsn group

    • groupname

      Name für die LSN-Gruppe. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), equals (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem die LSN-Gruppe erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. “lsn group1” oder ‘lsn group1’).

      Dies ist ein obligatorisches Argument. Maximale Länge: 127

    • clientname

      Name der LSN-Client-Entität, die der LSN-Gruppe zugeordnet werden soll. Sie können nur eine LSN-Client-Entität einer LSN-Gruppe zuordnen. Sie können diese Zuordnung nicht entfernen oder durch eine andere LSN-Client-Entität ersetzen, nachdem die LSN-Gruppe erstellt wurde.

      Dies ist ein obligatorisches Argument. Maximale Länge: 127

    • nattype

      Art der NAT-IP-Adresse und Port-Zuweisung (aus den gebundenen LSN-Pools) für Teilnehmer:

      Die verfügbaren Optionen funktionieren wie folgt:

      • Deterministic — Weisen Sie jedem Abonnenten (des LSN-Clients, der an die LSN-Gruppe gebunden ist) eine NAT-IP-Adresse und einen Port zu. Die Citrix ADC Appliance weist diesen Abonnenten nacheinander NAT-Ressourcen zu. Die Citrix ADC Appliance weist der Anfangsadresse des Abonnenten den ersten Ports (Blockgröße, die durch den Parameter für die Portblockgröße der LSN-Gruppe bestimmt wird) der ersten NAT-IP-Adresse zu. Der nächste Bereich von Ports wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht über genügend Ports für den nächsten Abonnenten verfügt. In diesem Fall wird der erste Portblock auf der nächsten NAT-Adresse für den Abonnenten verwendet usw. Da jeder Abonnent nun eine deterministische NAT-IP-Adresse und einen Block von Ports erhält, kann ein Abonnent ohne Protokollierung identifiziert werden. Bei einer Verbindung kann ein Teilnehmer nur anhand der NAT-IP-Adresse und -Port sowie der Ziel-IP-Adresse und -Port identifiziert werden.
      • Dynamisch—Weisen Sie eine zufällige NAT-IP-Adresse und einen Port aus dem LSN-NAT-Pool für die Verbindung eines Teilnehmers zu. Wenn die Portblockzuweisung aktiviert ist (im LSN-Pool) und eine Portblockgröße angegeben ist (in der LSN-Gruppe), weist die Citrix ADC Appliance eine zufällige NAT-IP-Adresse und einen Port-Block für einen Abonnenten zu, wenn eine Verbindung zum ersten Mal initiiert wird. Die Appliance weist diese NAT-IP-Adresse und einen Port (aus dem zugewiesenen Block von Ports) für verschiedene Verbindungen von diesem Teilnehmer zu. Wenn alle Ports (für verschiedene Abonnentenverbindungen) vom zugewiesenen Portblock der Abonnenten zugewiesen sind, weist die Appliance dem Abonnenten einen neuen zufälligen Portblock zu.

      Mögliche Werte: DYNAMIC, DETERMINISTIC

      Standardwert: DYNAMIC

    • portblocksize

      Größe des NAT Portblocks, der für jeden Teilnehmer zugewiesen werden soll.

      Um diesen Parameter für Dynamic NAT festzulegen, müssen Sie den Portblockzuweisungsparameter im gebundenen LSN-Pool aktivieren. Bei Deterministic NAT ist der Portblockzuweisungsparameter immer aktiviert und kann nicht deaktiviert werden.

      In Dynamic NAT weist die Citrix ADC Appliance jedem Abonnenten einen zufälligen NAT-Portblock aus dem verfügbaren NAT-Port-Pool einer NAT-IP-Adresse zu. Wenn für einen Abonnenten alle Ports vom zugewiesenen Portblock des Abonnenten zugewiesen sind, weist die Appliance dem Abonnenten einen neuen zufälligen Portblock zu.

    • logging

      Protokollzuordnungseinträge und Sitzungen, die für diese LSN-Gruppe erstellt oder gelöscht wurden. Die Citrix ADC Appliance protokolliert LSN-Sitzungen für diese LSN-Gruppe nur, wenn Protokollierungs- und Sitzungsprotokollierungsparameter aktiviert sind.

      Die Appliance verwendet ihr vorhandenes Syslog- und Überwachungsprotokoll-Framework, um LSN-Informationen zu protokollieren. Sie müssen die LSN-Protokollierung auf globaler Ebene aktivieren, indem Sie den LSN-Parameter in den zugehörigen NSLOG-Aktionsobjekten und SYLOG-Aktionsobjekten aktivieren. Wenn der Parameter Logging aktiviert ist, generiert die Citrix ADC Appliance Protokollmeldungen im Zusammenhang mit LSN-Zuordnungen und LSN-Sitzungen dieser LSN-Gruppe. Die Appliance sendet diese Protokollmeldungen dann an Server, die mit der NSLOG-Aktion und den SYSLOG-Aktions-Entitäten verknüpft sind.

      Eine Protokollmeldung für einen LSN-Zuordnungseintrag besteht aus folgenden Informationen:

      • NSIP-Adresse der Citrix ADC Appliance
      • Zeitstempel
      • Eintragstyp (MAPPING oder SESSION)
      • Gibt an, ob der LSN-Zuordnungseintrag erstellt oder gelöscht wird
      • IP-Adresse, Port und Traffic-Domänen-ID des Abonnenten
      • NAT IP-Adresse und Port
      • Protokollname
      • Ziel-IP-Adresse, -Port und -Domänen-ID sind möglicherweise vorhanden, abhängig von den folgenden Bedingungen:
        • Ziel-IP-Adresse und -Port werden nicht für die endpoint-unabhängige Zuordnung protokolliert
        • Nur Ziel-IP-Adresse (und nicht Port) wird für die adressabhängige Zuordnung protokolliert
        • Ziel-IP-Adresse und -Port werden für die Adress-Port-abhängige Zuordnung protokolliert

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • sessionLogging

      Protokollieren von Sitzungen, die für die LSN-Gruppe erstellt oder gelöscht wurden. Die Citrix ADC Appliance protokolliert LSN-Sitzungen für diese LSN-Gruppe nur, wenn Protokollierungs- und Sitzungsprotokollierungsparameter aktiviert sind.

      Eine Protokollmeldung für eine LSN-Sitzung besteht aus folgenden Informationen:

      • NSIP-Adresse der Citrix ADC Appliance
      • Zeitstempel
      • Eintragstyp (MAPPING oder SESSION)
      • Gibt an, ob die LSN-Sitzung erstellt oder entfernt wird
      • IP-Adresse, Port und Traffic-Domänen-ID des Abonnenten
      • NAT IP-Adresse und Port
      • Protokollname
      • Ziel-IP-Adresse, -Port und -Domänen-ID des Datenverkehrs

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • sessionSync

      Synchronisieren Sie in einer Hochverfügbarkeitsbereitstellung Informationen aller LSN-Sitzungen in Bezug auf diese LSN-Gruppe mit dem sekundären Knoten. Nach einem Failover werden etablierte TCP-Verbindungen und UDP-Paketflüsse aktiv gehalten und auf dem sekundären Knoten (neuer primärer Knoten) fortgesetzt.

      Damit diese Einstellung funktioniert, müssen Sie den globalen Sitzungssynchronisierungsparameter aktivieren.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: ENABLED

    • snmptraplimit

      Maximale Anzahl von SNMP-Trap-Nachrichten, die für die LSN-Gruppe in einer Minute generiert werden können.

      Standardwert: 100

      Mindestwert: 0

      Maximalwert: 10000

    • ftp

      Aktivieren Sie das Application Layer Gateway (ALG) für das FTP-Protokoll. Bei einigen Protokollen der Anwendungsschicht werden die IP-Adressen und Protokollportnummern normalerweise in der Paketnutzlast kommuniziert. Wenn sie als ALG fungiert, ändert die Appliance die Paketnutzlast, um sicherzustellen, dass das Protokoll weiterhin über LSN funktioniert.

      Hinweis: Die Citrix ADC Appliance enthält auch ALG für ICMP- und TFTP-Protokolle. ALG für das ICMP-Protokoll ist standardmäßig aktiviert, und es gibt keine Möglichkeit, es zu deaktivieren. ALG für das TFTP-Protokoll ist standardmäßig deaktiviert. ALG wird automatisch für eine LSN-Gruppe aktiviert, wenn Sie ein UDP-LSN-Anwendungsprofil mit endpunktunabhängiger Zuordnung, endpunktunabhängiger Filterung und Zielport als 69 (bekannter Port für TFTP) an die LSN-Gruppe binden.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: ENABLED

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • bind lsn group

    • groupname

      Name für die LSN-Gruppe. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), equals (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem die LSN-Gruppe erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. “lsn group1” oder ‘lsn group1’).

      Dies ist ein obligatorisches Argument. Maximale Länge: 127

    • poolname

      Name des LSN-Pools, der an die angegebene LSN-Gruppe gebunden werden soll. Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden. Mehrere LSN-Pools können an eine LSN-Gruppe gebunden werden.

      Für deterministische NAT können Pools, die an eine LSN-Gruppe gebunden sind, nicht an andere LSN-Gruppen gebunden werden. Für Dynamic NAT können Pools, die an eine LSN-Gruppe gebunden sind, an mehrere LSN-Gruppen gebunden werden. Maximale Länge: 127

    • transportprofilename

      Name des LSN-Transportprofils, das an die angegebene LSN-Gruppe gebunden werden soll. Binden Sie ein Profil für jedes Protokoll, für das Sie Einstellungen festlegen möchten.

      Standardmäßig ist ein LSN-Transportprofil mit Standardeinstellungen für TCP-, UDP- und ICMP-Protokolle während der Erstellung an eine LSN-Gruppe gebunden. Dieses Profil wird als Standardtransport bezeichnet.

      Ein LSN-Transportprofil, das Sie an eine LSN-Gruppe binden, überschreibt das standardmäßige LSN-Transportprofil für dieses Protokoll. Maximale Länge: 127

    • appsprofilename

      Name des LSN-Anwendungsprofils, das an die angegebene LSN-Gruppe gebunden werden soll. Binden Sie für jede Gruppe von Zielports ein Profil für jedes Protokoll, für das Sie Einstellungen festlegen möchten.

      Standardmäßig ist ein LSN-Anwendungsprofil mit Standardeinstellungen für TCP-, UDP- und ICMP-Protokolle für alle Zielports während der Erstellung an eine LSN-Gruppe gebunden. Dieses Profil wird als Standardanwendungsprofil bezeichnet.

      Wenn Sie ein LSN-Anwendungsprofil mit einem bestimmten Satz von Zielports an eine LSN-Gruppe binden, überschreibt das gebundene Profil das standardmäßige LSN-Anwendungsprofil für dieses Protokoll an dieser Gruppe von Zielports. Maximale Länge: 127