Citrix ADC

Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation

Standardmäßig kommuniziert die Citrix ADC Appliance bei Konfigurationen mit deaktivierter USIP-Option oder mit aktivierten Proxy-Port-Optionen mit den Servern über einen zufälligen Quellport (größer als 1024).

Die Appliance unterstützt die Verwendung eines Quellports aus einem angegebenen Portbereich für die Kommunikation mit den Servern. Einer der Anwendungsbeispiel dieser Funktion ist für Server, die konfiguriert sind, um empfangenen Datenverkehr zu einem bestimmten Satz auf der Grundlage des Quellports für Protokollierungs- und Überwachungszwecke zu identifizieren. Beispiel: Identifizieren des internen und externen Datenverkehrs für Protokollierungszwecke.

Die Konfiguration der Citrix ADC Appliance für die Verwendung eines Quellports aus einem Portbereich für die Kommunikation mit den Servern besteht aus den folgenden Aufgaben:

  • Erstellen Sie ein Netzprofil und legen Sie den Quellportbereichsparameter fest. Ein Parameter für den Quellportbereich gibt einen oder mehrere Portbereiche an. Die Appliance wählt nach dem Zufallsprinzip einen der freien Ports aus den angegebenen Portbereichen aus und verwendet ihn als Quellport für jede Verbindung zu Servern.
  • Binden Sie das Netzprofil an den Lastenausgleich von virtuellen Servern, Diensten oder Dienstgruppen: Ein Netzprofil mit Quellportbereichseinstellung kann an einen virtuellen Server, einen Dienst oder eine Dienstgruppe einer Lastausgleichskonfiguration gebunden werden. Bei einer Verbindung mit einem virtuellen Server wählt die Appliance nach dem Zufallsprinzip einen der freien Ports aus den angegebenen Portbereichen eines Netzprofils aus und verwendet diesen Port als Quellport für die Verbindung mit einem der gebundenen Server.

So geben Sie einen Quellportbereich oder -bereiche mit der CLI an

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>

So geben Sie einen Quellportbereich oder -bereiche mit der GUI an

  1. Navigieren Sie zu System > Netzwerk > Net Profile.
  2. Legen Sie den Parameter Source Port Range fest, während Sie NetProfiles hinzufügen oder ändern.

Beispielkonfiguration

In der folgenden Beispielkonfiguration hat das Netzprofil PARTIAL-NAT-1 teilweise NAT-Einstellungen und ist an den Lastenausgleich des virtuellen Servers LBVS-1 gebunden, der vom Typ ANY ist. Bei Paketen, die von 192.0.0.0/8 auf LBVS-1 empfangen wurden, übersetzt die Citrix ADC Appliance das letzte Oktett der Quell-IP-Adresse des Pakets in 100. Ein Paket mit Quell-IP-Adresse 192.0.2.30, das auf LBVS-1 empfangen wurde, übersetzt die Citrix ADC Appliance die Quell-IP-Adresse in 100.0.2.30, bevor sie einen der gebundenen Server sendet.

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
```

Verwenden eines Quellports aus einem angegebenen Portbereich für die Backend-Kommunikation