Citrix ADC

Statische LSN-Zuordnungen konfigurieren

Die Citrix ADC Appliance unterstützt die manuelle Erstellung einer 1:1 LSN-Zuordnung zwischen einer Teilnehmer-IP-Adresse:Port und einer NAT-IP-Adresse:Port. Statische LSN-Zuordnungen sind nützlich, wenn Sie sicherstellen möchten, dass die Verbindungen, die zu einer NAT-IP initiiert wurden: Port der Teilnehmer-IP-Adresse zuordnet: Port. Zum Beispiel Webserver, die sich im internen Netzwerk befinden.

So erstellen Sie eine statische LSN-Zuordnung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [-td <positive_integer>] [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
-  show lsn static  

So erstellen Sie eine statische LSN-Zuordnung mit dem Konfigurationsdienstprogramm

Navigieren Sie zu System > Large Scale NAT > Statisch, und fügen Sie eine neue statische Zuordnung hinzu.

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

add lsn static name

Name des statischen LSN-Zuordnungseintrags. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), equals (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem die LSN-Gruppe erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. lsn static1” oder lsn static1”). Dies ist ein obligatorisches Argument. Maximale Länge: 127

transportprotocol

Protokoll für den LSN-Zuordnungseintrag. Dies ist ein obligatorisches Argument. Mögliche Werte: TCP, UDP, ICMP

subscrIP

IPv4-Adresse eines LSN-Teilnehmers für den LSN-Zuordnungseintrag. Dies ist ein obligatorisches Argument.

subscrPort

Port des LSN-Teilnehmers für den LSN-Zuordnungseintrag. Dies ist ein obligatorisches Argument. Maximalwert: 65535

td

ID der Traffic-Domain, zu der der Abonnent gehört. Wenn Sie keine ID angeben, wird davon ausgegangen, dass der Abonnent Teil der Standardverkehrsdomäne ist. Standardwert: 0, Minimalwert: 0, Maximalwert: 4094

natIP

IPv4-Adresse, die bereits auf der Citrix ADC Appliance als Typ LSN vorhanden ist und als NAT-IP-Adresse für diesen Zuordnungseintrag verwendet wird.

natPort

NAT-Port für diesen LSN-Zuordnungseintrag.

destIP

Ziel-IP-Adresse für den LSN-Zuordnungseintrag.

dsttd

ID der Datenverkehrsdomäne, über die die Ziel-IP-Adresse für diesen LSN-Zuordnungseintrag von der Citrix ADC Appliance erreichbar ist. Wenn Sie keine ID angeben, wird angenommen, dass die Ziel-IP-Adresse über die Standardverkehrsdomäne mit der ID 0 erreichbar ist. Standardwert: 0, Minimalwert: 0, Maximalwert: 4094

Platzhalter-Port statische Zuordnungen

Ein statischer Zuordnungseintrag ist in der Regel eine Eins-zu-Eins-LSN-Zuordnung zwischen einer Teilnehmer-IP-Adresse:Port und einer NAT-IP-Adresse:Port. Ein eins-zu-eins-statischer LSN-Zuordnungseintrag stellt nur einen Port des Teilnehmers für das Internet bereit.

In einigen Situationen kann es erforderlich sein, alle Ports (64 KB) eines Teilnehmers für das Internet freizugeben (z. B. ein Server, der in einem internen Netzwerk gehostet wird und an jedem Port einen anderen Dienst ausführt). Um diese internen Dienste über das Internet zugänglich zu machen, müssen Sie alle Ports des Servers im Internet verfügbar machen.

Eine Möglichkeit, diese Anforderung zu erfüllen, besteht darin, 64K Eins-zu-Eins-Zuordnungseinträge, einen Zuordnungseintrag für jeden Port hinzuzufügen. Das Erstellen von 64K Einträgen ist sehr umständlich und eine große Aufgabe. Außerdem kann diese große Anzahl von Konfigurationseinträgen zu Leistungsproblemen in der Citrix ADC Appliance führen.

Eine weitere einfache Methode ist die Verwendung von Platzhalterports in einem statischen Zuordnungseintrag. Sie müssen nur einen statischen Zuordnungseintrag mit NAT-Port und Subscriber-Port-Parametern auf das Platzhalterzeichen (*) und den Protokollparameter auf ALL erstellen, um alle Ports eines Teilnehmers im Internet verfügbar zu machen. Bei eingehenden oder ausgehenden Verbindungen eines Abonnenten, die einem statischen Platzhalterzuordnungseintrag entsprechen, ändert sich der Port des Abonnenten nach dem NAT-Vorgang nicht.

Wenn eine vom Abonnenten initiierte Verbindung zum Internet mit einem Eintrag für statische Platzhalterzuordnung übereinstimmt, weist die Citrix ADC Appliance einen NAT-Port zu, der dieselbe Nummer hat wie der Abonnentenport, von dem aus die Verbindung hergestellt wird. Ähnlich wird ein Internet-Host mit dem Port eines Abonnenten verbunden, indem er eine Verbindung zum NAT-Port herstellt, der dieselbe Nummer wie der Port des Abonnenten hat.

Konfigurieren der Citrix ADC Appliance für den Zugriff auf alle Ports eines IPv4-Abonnenten

Um die Citrix ADC Appliance so zu konfigurieren, dass Zugriff auf alle Ports eines IPv4-Teilnehmers gewährt wird, erstellen Sie eine statische Platzhalterzuordnung mit den folgenden obligatorischen Parametereinstellungen:

  • Protocol=ALL
  • Subscriber port = *
  • NAT port = *

In einer statischen Platzhalterzuordnung ist im Gegensatz zu einer statischen Eins-zu-Eins-zu-Eins-Zuordnung das Festlegen des NAT-IP-Parameters erforderlich. Außerdem kann die NAT-IP-Adresse, die einer statischen Platzhalterzuordnung zugewiesen ist, nicht für andere Abonnenten verwendet werden.

So erstellen Sie eine statische Platzhalterzuordnung mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static

Beispielkonfiguration

In der folgenden Beispielkonfiguration einer statischen Platzhalterzuordnung werden alle Ports eines Teilnehmers mit der IP-Adresse 192.0.2.10 über NAT IP 203.0.11.33 zugänglich gemacht.

Beispielkonfiguration:

add lsn static NAT44-WILDCARD-STATIC-1 ALL  192.0.2.10 * 203.0.113.33 *

Done