Citrix ADC

Konfigurieren des Quellports für serverseitige Verbindungen

Wenn die Citrix ADC Appliance eine Verbindung zu einem physischen Server herstellt, kann sie den Quellport aus der Anforderung des Clients verwenden oder einen Proxy-Port als Quellport für die Verbindung verwenden. Sie können den Parameter Proxy-Port verwenden auf YES festlegen, um Situationen wie das folgende Szenario zu behandeln:

  • Die Citrix ADC Appliance ist mit zwei virtuellen Load Balancing-Servern LBVS1 und LBVS2 konfiguriert.
  • Beide virtuellen Server sind an den gleichen Dienst gebunden, S-ANY.
  • Die Verwendung der Quell-IP-Adresse (USIP) des Clients ist für den Dienst aktiviert.
  • Client C1 sendet zwei Anforderungen, Req1 und Req2, für denselben Dienst.
  • LBVS1 erhält Req1 und LBVS2 erhält Req2.
  • LBVS1 und LBVS2 leiten die Anfrage an S-ANY weiter, und wenn S-ANY die Antwort sendet, leiten LBVS1 und LBVS2 die Antwort an den Client weiter.
  • Betrachten Sie zwei Fälle:
    • Verwenden Sie den Clientport. Wenn die Appliance den Clientport verwendet, verwenden sowohl die virtuellen Server die IP-Adresse des Clients (weil USIP ON ist) als auch den Port des Clients, wenn eine Verbindung zum Server hergestellt wird. Wenn der Dienst die Antwort sendet, kann die Appliance daher nicht feststellen, welcher virtuelle Server die Antwort erhalten muss.
    • Proxy-Port verwenden. Wenn die Appliance einen Proxyport verwendet, verwenden die virtuellen Server die IP-Adresse des Clients (weil USIP eingeschaltet ist), aber bei der Verbindung mit dem Server unterschiedliche Ports. Wenn der Dienst die Antwort sendet, identifiziert die Portnummer daher den virtuellen Server, der die Antwort erhalten muss.

Wenn Sie jedoch eine vollständig transparente Konfiguration benötigen, z. B. eine vollständig transparente Cache-Umleitungskonfiguration, müssen Sie die Einstellung Proxy-Port verwenden deaktivieren, damit die Citrix ADC Appliance den Quellport aus der Clientanforderung verwenden kann.

Die Option Proxy-Port verwenden wird relevant, wenn die Option USIP (Source IP) verwenden aktiviert ist. Für TCP-basierte Diensttypen wie TCP, HTTP und SSL ist die Option standardmäßig aktiviert. Bei UDP-basierten Diensttypen, wie UDP und DNS, einschließlich ANY, ist die Option standardmäßig deaktiviert. Weitere Informationen zur USIP-Option finden Sie unter “Aktivieren des Quell-IP-Modus. “

Sie können die Einstellung Proxy-Port verwenden entweder global oder für einen bestimmten Dienst konfigurieren.

Konfigurieren der Einstellung Proxyport verwenden für einen Dienst

Sie konfigurieren die Einstellung ProxyPort verwenden für den Dienst, wenn Sie die globale Einstellung außer Kraft setzen möchten.

So konfigurieren Sie die Einstellung Proxyport verwenden für einen Dienst mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

set service <name> -useProxyPort (YES | NO)
<!--NeedCopy-->

Beispiel:

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done
<!--NeedCopy-->

So konfigurieren Sie die Einstellung Proxyport verwenden für einen Dienst mit der GUI

  1. Navigieren Sie zu Traffic Management > Load Balancing > Services, und öffnen Sie einen Dienst.
  2. Wählen Sie unter Erweiterte Einstellungen die Option Verkehrseinstellungen aus und wählen Sie Proxyport verwendenaus.

Konfigurieren der Einstellung für die Verwendung von Proxy-Ports global

Sie konfigurieren die Einstellung Proxyport verwenden global, wenn Sie die Einstellung auf alle Dienste auf der Citrix ADC Appliance anwenden möchten. Die servicespezifischen Einstellungen “Proxy-Port verwenden “ überschreibt die globale Einstellung.

So konfigurieren Sie die Einstellung Proxyport global verwenden mit der CLI

Geben Sie an der Eingabeaufforderung die folgenden Befehle ein, um die Einstellung Proxy-Port verwenden global zu konfigurieren und die Konfiguration zu überprüfen:

set ns param -useproxyport ( ENABLED | DISABLED )`
show ns param`
<!--NeedCopy-->

Beispiel:

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done
<!--NeedCopy-->

So konfigurieren Sie die Einstellung Proxyport global verwenden mit der GUI

Navigieren Sie zu System > Einstellungen > Globale Systemeinstellungen ändern, und wählen oder deaktivieren Sie Proxyport verwenden.

Konfigurieren des Quellports für serverseitige Verbindungen