Konfigurieren des Quellports für serverseitige Verbindungen

Wenn die Citrix ADC Appliance eine Verbindung mit einem physischen Server herstellt, kann sie den Quellport aus der Clientanforderung verwenden oder einen Proxyport als Quellport für die Verbindung verwenden. Sie können den Parameter Proxy-Port verwenden auf YES festlegen, um Situationen wie das folgende Szenario zu behandeln:

  • Die Citrix ADC Appliance ist mit zwei virtuellen Load Balancing-Servern LBVS1 und LBVS2 konfiguriert.
  • Beide virtuellen Server sind an den gleichen Dienst gebunden, S-ANY.
  • Die Verwendung der Quell-IP-Adresse (USIP) des Clients ist für den Dienst aktiviert.
  • Client C1 sendet zwei Anforderungen, Req1 und Req2, für denselben Dienst.
  • Req1 wird von LBVS1 empfangen und Req2 wird von LBVS2 empfangen.
  • LBVS1 und LBVS2 leiten die Anforderung an S-ANY weiter, und wenn S-ANY die Antwort sendet, leitet sie die Antwort an den Client weiter.
  • Betrachten Sie zwei Fälle:
    • Verwenden Sie den Client-Port. Wenn die Appliance den Client-Port verwendet, verwenden sowohl die virtuellen Server die IP-Adresse des Clients (weil USIP ON ist) als auch den Port des Clients, wenn eine Verbindung zum Server hergestellt wird. Wenn der Dienst die Antwort sendet, kann die Appliance daher nicht ermitteln, welcher virtuelle Server die Antwort erhalten soll.
    • Proxy-Port verwenden. Wenn die Appliance einen Proxyport verwendet, verwenden die virtuellen Server die IP-Adresse des Clients (weil USIP eingeschaltet ist), aber bei der Verbindung mit dem Server unterschiedliche Ports. Wenn der Dienst die Antwort sendet, identifiziert die Portnummer daher den virtuellen Server, der die Antwort erhalten soll.

Wenn Sie jedoch eine vollständig transparente Konfiguration benötigen, z. B. eine vollständig transparente Cache-Umleitungskonfiguration, müssen Sie die Einstellung Proxy-Port verwenden deaktivieren, damit die Citrix ADC Appliance den Quellport aus der Clientanforderung verwenden kann.

Die Option Proxy-Port verwenden wird relevant, wenn die Option USIP (Source IP) verwenden aktiviert ist. Für TCP-basierte Diensttypen wie TCP, HTTP und SSL ist die Option standardmäßig aktiviert. Bei UDP-basierten Diensttypen, wie UDP und DNS, einschließlich ANY, ist die Option standardmäßig deaktiviert. Weitere Informationen zur USIP-Option finden Sie unter Aktivieren des Quell-IP-Modus.

Sie können die Einstellung Proxy-Port verwenden entweder global oder für einen bestimmten Dienst konfigurieren.

Konfigurieren der Einstellung Proxyport verwenden für einen Dienst

Sie konfigurieren die Einstellung ProxyPort verwenden auf dem Dienst, wenn Sie die globale Einstellung überschreiben möchten.

So konfigurieren Sie die Einstellung Proxyport verwenden für einen Dienst mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

set service <name> -useProxyPort (YES | NO)

Beispiel:

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done

So konfigurieren Sie die Einstellung Proxyport verwenden für einen Dienst mit der GUI

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services, und öffnen Sie einen Service.
  2. Wählen Sie unter Erweiterte Einstellungen die Option Verkehrseinstellungen und dann Proxy-Port verwenden aus.

Konfigurieren der Einstellung für die Verwendung von Proxy-Ports global

Sie konfigurieren die Einstellung Proxyport global verwenden, wenn Sie die Einstellung auf alle Dienste auf der Citrix ADC Appliance anwenden möchten. Die globale Einstellung wird durch dienstspezifische Einstellungen für Proxy-Port verwenden außer Kraft gesetzt.

So konfigurieren Sie die Einstellung Proxyport global verwenden mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Einstellung Proxyport global verwenden zu konfigurieren und die Konfiguration zu überprüfen:

  • set ns param -useproxyport ( ENABLED | DISABLED )
  • show ns param

Beispiel:

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done

So konfigurieren Sie die Einstellung Proxyport global verwenden mit der GUI

Navigieren Sie zu System > Einstellungen > Globale Systemeinstellungen ändern, und wählen oder deaktivieren Sie Proxyport verwenden.