Citrix ADC

Application Layer Gateway für SIP-Protokoll

Die Verwendung von Large Scale NAT64 mit Session Initiation Protocol (SIP) ist kompliziert, da SIP-Nachrichten IP-Adressen in den SIP-Headern sowie im SIP-Body enthalten. Wenn LSN mit SIP verwendet wird, enthalten die SIP-Header Informationen über den Anrufer und den Empfänger, und das Gerät übersetzt diese Informationen, um sie vor dem externen Netzwerk zu verstecken. Der SIP-Body enthält die SDP-Informationen (Session Description Protocol), die IP-Adressen und Portnummern für die Übertragung der Medien enthalten. SIP ALG für große NAT64 ist kompatibel mit RFC 3261, RFC 3581, RFC 4566 und RFC 4475.

Hinweis:

SIP ALG wird in einer eigenständigen Citrix ADC Appliance, in einem Citrix ADC-Hochverfügbarkeits-Setup sowie in einem Citrix ADC-Cluster-Setup unterstützt.

Einschränkungen der SIP ALG

SIP ALG für große NAT64 hat folgende Einschränkungen:

  • Es wird nur SDP-Nutzlast unterstützt.
  • Folgende Elemente werden nicht unterstützt:
    • Multicast-IP-Adressen
    • Verschlüsseltes SDP
    • SIP TLS
    • FQDN-Übersetzung
    • SIP-Layer-Authentifizierung
    • Traffic-Domänen
    • Admin-Partitionen
    • Mehrteiliger Körper
    • Linie faltbar

Konfigurieren von SIP ALG

Sie müssen die SIP ALG als Teil der LSN-Konfiguration konfigurieren. Anweisungen zur Konfiguration von LSN finden Sie unter Konfiguration Large Scale NAT64. Stellen Sie beim Konfigurieren von LSN sicher, dass Sie:

  • Legen Sie beim Hinzufügen eines LSN-Anwendungsprofils die folgenden Parameter fest:
    • IP-Pooling = PAIRED
    • Adress- und Portzuordnung = ENDPOINT-INDEPENDENT
    • Filterung = ENDPOINT-INDEPENDENT
  • Erstellen Sie ein SIP-ALG-Profil und stellen Sie sicher, dass Sie entweder den Quellportbereich oder den Zielportbereich definieren. Binden Sie das SIP-ALG-Profil an die LSN-Gruppe.
  • Aktivieren Sie SIP ALG in der LSN-Gruppe.

So aktivieren Sie SIP ALG für eine LSN-Konfiguration mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )]

show lsn group <groupname>

So aktivieren Sie SIP ALG für eine LSN-Konfiguration mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile <sipalgprofilename

Beispielkonfiguration

Die folgende große NAT64-Beispielkonfiguration, SIP ALG, ist für TCP-Datenverkehr von Teilnehmergeräten im Netzwerk 2001 aktiviert: DB 8:1003: :/96.

add lsn client LSN-NAT64-CLIENT-9

Done
bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96

Done
add lsn pool LSN-NAT64-POOL-9

Done
bind lsn pool LSN-NAT64-POOL-9 203.0.113.90

Done
add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96

Done
add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT

Done
add lsn sipalgprofile SIPALGPROFILE-9  -sipdstportrange 5060  -sipTransportProtocol TCP

Done
add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED

Done
bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9
Done
bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9
Done
bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9
Done

Application Layer Gateway für SIP-Protokoll