ADC

Verwenden Sie einen Quellport aus einem bestimmten Portbereich für Back-End-Kommunikation

Standardmäßig kommuniziert die NetScaler Appliance bei Konfigurationen mit deaktivierter USIP-Option oder mit aktivierten Proxy-Port-Optionen mit den Servern über einen zufälligen Quellport (größer als 1024).

Die Appliance unterstützt die Verwendung eines Quellports aus einem angegebenen Portbereich für die Kommunikation mit den Servern. Einer der Anwendungsfälle dieser Funktion ist Server, die so konfiguriert sind, dass sie den empfangenen Datenverkehr, der zu einem bestimmten Satz gehört, basierend auf dem Quellport für Protokollierungs- und Überwachungszwecke identifizieren. Beispiel: Identifizieren des internen und externen Datenverkehrs für Protokollierungszwecke.

Die NetScaler-Appliance so zu konfigurieren, dass sie einen Quellport aus einem Portbereich für die Kommunikation mit den Servern verwendet, umfasst die folgenden Aufgaben:

  • Erstellen Sie ein Netzprofil und legen Sie den Quellportbereichsparameterfest. Ein Quellportbereichsparameter gibt einen oder mehrere Portbereiche an. Die Appliance wählt nach dem Zufallsprinzip einen der freien Ports aus den angegebenen Portbereichen aus und verwendet ihn als Quellport für jede Verbindung zu Servern.
  • Binden Sie das Netzprofil an den Lastenausgleich von virtuellen Servern, Diensten oder Dienstgruppen: Ein Netzprofil mit Quellportbereichseinstellung kann an einen virtuellen Server, einen Dienst oder eine Dienstgruppe einer Lastausgleichskonfiguration gebunden werden. Für eine Verbindung mit einem virtuellen Server wählt die Appliance nach dem Zufallsprinzip einen der freien Ports aus den angegebenen Portbereichen eines Netzprofils aus und verwendet diesen Port als Quellport für die Verbindung mit einem der gebundenen Server.

So geben Sie einen Quellportbereich oder -bereiche mit der CLI an

Geben Sie in der Befehlszeile Folgendes ein:

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>
<!--NeedCopy-->

Um einen oder mehrere Quellportbereiche mithilfe der GUI anzugeben

  1. Navigieren Sie zu System > Netzwerk > Netzprofile.
  2. Stellen Sie den Parameter Source Port Range ein, während Sie NetProfiles hinzufügen oder ändern.

Beispielkonfiguration

In der folgenden Beispielkonfiguration verfügt das Netzprofil PARTIAL-NAT-1 über teilweise NAT-Einstellungen und ist an den virtuellen Lastausgleichsserver LBVS-1 gebunden, der vom Typ ANY ist. Für Pakete, die von 192.0.0.0/8 auf LBVS-1 empfangen wurden, übersetzt die NetScaler-Appliance das letzte Oktett der Quell-IP-Adresse des Pakets in 100. Ein Paket mit Quell-IP-Adresse 192.0.2.30, das auf LBVS-1 empfangen wurde, übersetzt die NetScaler Appliance die Quell-IP-Adresse in 100.0.2.30, bevor sie einen der gebundenen Server sendet.

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
<!--NeedCopy--> ```
Verwenden Sie einen Quellport aus einem bestimmten Portbereich für Back-End-Kommunikation