Citrix ADC

Quell-IP-Modus aktivieren

Wenn die Citrix ADC Appliance mit den physischen Servern oder Peer-Geräten kommuniziert, verwendet sie standardmäßig eine ihrer eigenen IP-Adressen als Quell-IP. Die Appliance verwaltet einen Pool von Subnetz-IP-Adressen (SNIPs) und wählt eine IP-Adresse aus diesem Pool aus, die als Quell-IP-Adresse für eine Verbindung mit dem physischen Server verwendet werden soll. Die Entscheidung, eine SNIP-Adresse auszuwählen, hängt vom Subnetz ab, in dem sich der physische Server befindet.

Bei Bedarf können Sie die Citrix ADC Appliance so konfigurieren, dass die IP-Adresse des Clients als Quell-IP verwendet wird. Einige Anwendungen benötigen die tatsächliche IP-Adresse des Clients. Die folgenden Anwendungsfälle sind einige Beispiele:

  • Die IP-Adresse des Kunden im Webzugriffsprotokoll wird für Abrechnungszwecke oder Nutzungsanalysen verwendet.
  • Die IP-Adresse des Kunden wird verwendet, um das Herkunftsland des Kunden oder den ursprünglichen ISP des Kunden zu bestimmen. So stellen beispielsweise viele Suchmaschinen wie Google Inhalte bereit, die für den Standort relevant sind, zu dem der Nutzer gehört.
  • Die Anwendung muss die IP-Adresse des Clients kennen, um zu überprüfen, ob die Anforderung von einer vertrauenswürdigen Quelle stammt.
  • Obwohl ein Anwendungsserver die IP-Adresse des Clients nicht benötigt, benötigt eine Firewall zwischen dem Anwendungsserver und dem Citrix ADC möglicherweise die IP-Adresse des Clients, um den Datenverkehr zu filtern.

Aktivieren Sie den USIP-Modus (Source IP mode), wenn Citrix ADC die IP-Adresse des Clients für die Kommunikation mit den Servern verwenden soll.

Die folgende Abbildung zeigt, wie die Appliance IP-Adressen im USIP-Modus verwendet.

IP-Adressierung, wenn USIP aktiviert ist

Bevor Sie beginnen

Bevor Sie den USIP-Modus aktivieren, beachten Sie die folgenden Punkte:

  • Aktivieren Sie USIP in folgenden Situationen:
    • Lastenausgleich von IDS-Servern (Intrusion Detection System)
    • SMTP-Lastenausgleich
    • Zustandsloses Verbindungs-Failover
    • Sitzungsloser Lastausgleich
    • Wenn Sie den Direct Server Return (DSR) -Modus verwenden
  • Die globale USIP-Einstellung gilt nur für Dienste, die erstellt werden, nachdem die globale USIP-Einstellung vorgenommen wurde. Mit anderen Worten, die globale USIP-Einstellung gilt nicht für die vorhandenen Dienste, wenn die globale USIP-Einstellung vorgenommen wird. Beispielsweise deaktiviert das globale Deaktivieren von USIP nicht USIP für die vorhandenen Dienste. Es verhindert jedoch, dass die nachfolgend erstellten Dienste USIP automatisch aktiviert haben.

    Um USIP für eine Reihe von vorhandenen Diensten zu aktivieren oder zu deaktivieren, müssen Sie USIP für jeden dieser Dienste aktivieren oder deaktivieren.

  • Wenn USIP aktiviert ist, müssen Sie das Gateway des Servers auf eine der IP-Adressen des Citrix ADC festlegen (vom Typ Subnet IP (SNIP), damit die Antwort des Servers immer die Citrix ADC-Appliance durchläuft.
  • Wenn Sie USIP aktivieren, setzen Sie das Leerlaufzeitlimit für Serververbindungen auf einen Wert, der niedriger ist als der Standardwert, so dass Leerlaufverbindungen auf der Serverseite schnell gelöscht werden.
  • Aktivieren Sie für eine transparente Cache-Umleitung, wenn Sie USIP aktivieren, auch L2CONN.
  • Da HTTP-Verbindungen nicht wiederverwendet werden, wenn USIP aktiviert ist, kann sich eine große Anzahl von serverseitigen Verbindungen ansammeln. Serververbindungen im Leerlauf können Verbindungen für andere Clients blockieren. Legen Sie daher Grenzwerte für die maximale Anzahl von Verbindungen zu einem Dienst fest. Citrix empfiehlt außerdem, den HTTP-Server-Timeoutwert für einen Dienst, für den USIP aktiviert ist, auf einen Wert festzulegen, der niedriger ist als der Standardwert, damit Verbindungen im Leerlauf schnell auf der Serverseite gelöscht werden.
  • Alternativ zum USIP-Modus haben Sie die Möglichkeit, die IP-Adresse des Clients (CIP) in den Anforderungskopf der serverseitigen Verbindung für einen Anwendungsserver einzufügen, der die IP-Adresse des Clients benötigt.
  • In früheren Citrix ADC Versionen hatte der USIP-Modus die folgenden Quellportoptionen für serverseitige Verbindungen:

    • Verwenden Sie den Port des Clients. Mit dieser Option können Verbindungen nicht wiederverwendet werden. Für jede Anforderung des Clients wird eine neue Verbindung mit dem physischen Server hergestellt.
    • Proxy-Port verwenden. Mit dieser Option ist die Wiederverwendung der Verbindung für alle Anfragen desselben Clients möglich.

    Wenn USIP in den späteren Citrix ADC Versionen aktiviert ist, wird standardmäßig ein Proxyport für serverseitige Verbindungen verwendet und keine Verbindungen wiederverwendet. Die Nichtwiederverwendung von Verbindungen beeinträchtigt möglicherweise nicht die Geschwindigkeit des Verbindungsaufbaus.

    Standardmäßig ist die Option Proxyport verwenden aktiviert, wenn der USIP-Modus aktiviert ist.

    Hinweis: Wenn Sie den USIP-Modus aktivieren, wird empfohlen, die Option Proxy-Port verwenden zu aktivieren.

    Weitere Hinweise zur Option Proxy-Port verwenden finden Sie unter Konfigurieren des Quellports für serverseitige Verbindungen.

Konfigurationsschritte

Aktivieren Sie den USIP-Modus (Source IP mode), wenn Citrix ADC die IP-Adresse des Clients für die Kommunikation mit den Servern verwenden soll. Standardmäßig ist der USIP-Modus deaktiviert. Der USIP-Modus kann global auf dem Citrix ADC oder auf einem bestimmten Dienst aktiviert werden. Wenn Sie es global aktivieren, ist USIP standardmäßig für alle nachfolgend erstellten Dienste aktiviert. Wenn Sie USIP für einen bestimmten Dienst aktivieren, wird die IP-Adresse des Clients nur für den Datenverkehr verwendet, der an diesen Dienst geleitet wird.

CLI-Verfahren

So aktivieren oder deaktivieren Sie den USIP-Modus mit der CLI global:

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

  • enable ns mode USIP

  • disable ns mode USIP

So aktivieren Sie den USIP-Modus für einen Dienst mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

set service <name>@ -usip (YES | NO)

Beispiel:

> set service Service-HTTP-1 -usip YES
Done

GUI-Verfahren

So aktivieren oder deaktivieren Sie den USIP-Modus mit der GUI global:

  1. Navigieren Sie zu System > Einstellungen, klicken Sie in der Gruppe Modi und Features auf Modi ändern.
  2. Aktivieren oder deaktivieren Sie die Option Quell-IP verwenden.

So aktivieren Sie den USIP-Modus für einen Dienst mit der GUI:

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services, und bearbeiten Sie einen Service.
  2. Wählen Sie unter Erweiterte Einstellungen die Option Diensteinstellungen aus, und wählen Sie Quell-IP-Adresse verwenden.

Quell-IP-Modus aktivieren