Citrix ADC

Konfigurieren, um Citrix ADC FreeBSD-Datenverkehr von einer SNIP-Adresse zu beziehen

Einige Citrix ADC Datenfunktionen werden auf dem zugrunde liegenden FreeBSD-Betriebssystem statt auf dem Citrix ADC Betriebssystem ausgeführt. Aus diesem Grund senden diese Funktionen Datenverkehr, der von der Citrix ADC IP (NSIP) -Adresse stammt, anstatt von einer SNIP-Adresse zu stammen. Die Beschaffung des Datenverkehrs von der NSIP-Adresse ist nicht wünschenswert, wenn Ihr Setup über Konfigurationen verfügt, um den gesamten Verwaltungs- und Datenverkehr zu trennen.

Die folgenden Citrix ADC Datenfunktionen werden auf dem zugrunde liegenden FreeBSD-Betriebssystem ausgeführt und senden Datenverkehr von der Citrix ADC IP-Adresse (NSIP):

  • Lastenausgleich skriptfähige Monitore
  • GSLB Autosync

Sie können die Citrix ADC Appliance für diese Citrix ADC-Datenfeatures so konfigurieren, dass Datenverkehr aus einer SNIP-Adresse gesendet wird, indem Sie erweiterte ACL- und RNAT-Regeln verwenden.

Konfigurationsschritte

Die Konfiguration einer Citrix ADC Appliance für die Quelle von Citrix ADC FreeBSD-Datenpaketen von einer SNIP-Adresse besteht aus folgenden Aufgaben:

  • Erstellen Sie eine erweiterte ACL-Regel. Eine erweiterte ACL-Regel identifiziert die Pakete, die von den Citrix ADC Datenfeatures generiert werden, die auf dem zugrunde liegenden FreeBSD-Betriebssystem ausgeführt werden. Diese Identifizierung basiert auf der Quell-IP und der Ziel-IP-Adressen.
  • Anwenden von ACLs. Durch das Anwenden von ACLs wird die neu erstellte ACL-Regel aktiviert.
  • Erstellen Sie eine ACL-basierte RNAT-Regel. Eine RNAT-Regel ändert die Quell-IP-Adresse dieser Pakete von der NSIP-Adresse in eine SNIP-Adresse.

Hinweis:

In einem Hochverfügbarkeits- oder Cluster-Setup müssen Sie ACL- und RNAT-Regeln für alle NSIP-Adressen des Setups hinzufügen.

So erstellen Sie eine erweiterte ACL über die CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
  • show acl <aclName>

So wenden Sie erweiterte ACLs über die CLI an:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • apply acls

So erstellen Sie eine ACL-basierte RNAT-Regel über die CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add rnat <name> <aclname>
  • bind rnat <name> -natIP <SNIP address - source IP address for the packets>
  • show rnat <name>

Beispielkonfiguration - Skriptfähige Quelle überwacht den Datenverkehr von einer SNIP-Adresse

Die folgende Beispielkonfiguration ermöglicht es einer Citrix ADC Appliance, skriptfähige Überwachung des Datenverkehrs von einer SNIP-Adresse zu verwenden. ACL-1 identifiziert skriptfähige Monitorpakete, die von der NSIP-Adresse 192.0.1.10 bezogen werden und für die IP-Adresse 203.0.113.10 des Lastenausgleichs-Servers bestimmt sind. RNAT-2 ändert die Quell-IP-Adresse in SNIP-Adresse 198.51.100.10 für diese identifizierten Pakete.

add acl ACL-1 ALLOW -srcIP = 192.0.1.10  -destIP = 203.0.113.10

apply acls

add rnat RNAT-1 ACL-1

bind rnat RNAT-1 -natIP 198.51.100.10

Beispielkonfiguration - Quelle des GSLB-Autosync-Datenverkehrs von einer SNIP-Adresse

Die folgende Beispielkonfiguration ermöglicht es einer Citrix ADC Appliance, GSLB-Autosync-Datenverkehr von einer SNIP-Adresse zu beziehen. ACL-2 identifiziert GSLB-Autosync-Pakete, die von der NSIP-Adresse 192.0.1.20 bezogen werden und für die GSLB-Site IP-Adresse 203.0.113.20 bestimmt sind. RNAT-2 ändert die Quell-IP-Adresse in SNIP-Adresse 198.51.100.20 für diese identifizierten Pakete.

add acl ACL-2 ALLOW -srcIP = 192.0.1.20  -destIP = 203.0.113.20

apply acls

add rnat RNAT-2 ACL-2

bind rnat RNAT-2 -natIP 198.51.100.20

Konfigurieren, um Citrix ADC FreeBSD-Datenverkehr von einer SNIP-Adresse zu beziehen