Citrix ADC

Puerta de enlace de capa de aplicación para protocolo SIP

El uso de DS-Lite con el Protocolo de Iniciación de Sesión (SIP) es complicado, ya que los mensajes SIP contienen direcciones IP en los encabezados SIP, así como en el cuerpo SIP. Cuando LSN se utiliza con SIP, los encabezados SIP contienen información sobre la persona que llama y el receptor, y el dispositivo traduce esta información para ocultarla de la red externa. El cuerpo SIP contiene la información del Protocolo de descripción de la sesión (SDP), que incluye direcciones IP y números de puerto para la transmisión de los medios. SIP ALG para DS-Lite es compatible con RFC 3261, RFC 3581, RFC 4566 y RFC 4475.

Nota

SIP ALG se admite en un dispositivo independiente de Citrix ADC, en una configuración de alta disponibilidad de Citrix ADC, así como en una configuración de clúster de Citrix ADC.

Limitaciones de SIP ALG

SIP ALG para DS-Lite tiene las siguientes limitaciones:

  • Solo se admite la carga de SDP.
  • Las siguientes opciones no se admiten:
    • Direcciones IP de multidifusión
    • SDP cifrado
    • SIP TLS
    • Traducción FQDN
    • Autenticación de capa SIP
    • Particiones de administración
    • Cuerpo con varias partes
    • Plegable de línea

Configuración de SIP ALG

Debe configurar el SIP ALG como parte de la configuración de LSN. Para obtener instrucciones sobre cómo configurar LSN, consulte Configuración de DS-Lite. Al configurar LSN, asegúrese de que:

  • Defina los siguientes parámetros al agregar un perfil de aplicación LSN:

    • Agrupamiento de IP = PAIRED
    • Asignación de direcciones y puertos = ENDPOINT-INDEPENDENT
    • Filtrado = ENDPOINT-INDEPENDENT
  • Cree un perfil SIP ALG y asegúrese de definir el rango de puertos de origen o el rango de puertos de destino. Enlace el perfil SIP ALG al grupo LSN
  • Habilitar SIP ALG en el grupo LSN

Para habilitar SIP ALG para una configuración de LSN mediante la CLI

En el símbolo del sistema, escriba:

add lsn group <groupname> -clientname <string>[-sipalg ( ENABLED | DISABLED )]

show lsn group<groupname>

Para habilitar SIP ALG para una configuración de LSN mediante la CLI

En el símbolo del sistema, escriba:

add lsn sipalgprofile<sipalgprofilename>[-dataSessionIdleTimeout<positive_integer>][-sipSessionTimeout<positive_integer>][-registrationTimeout<positive_integer>][-sipsrcportrange<port[-port]>][-sipdstportrange<port[-port]>][-openRegisterPinhole ( ENABLED | DISABLED )][-openContactPinhole ( ENABLED | DISABLED )][-openViaPinhole ( ENABLED | DISABLED )][-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP )[-openRoutePinhole ( ENABLED | DISABLED )][-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile<sipalgprofilename>

Configuración de ejemplo

El siguiente ejemplo de configuración DS-Lite, SIP ALG está habilitado para el tráfico TCP desde dispositivos B4 en la red 2001:DB8:: 3:0/96.

add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/96
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn appsprofile LSN-DSLITE-APPS-PROFILE-1 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-1  -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1 -sipalg ENABLED
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -appsprofilename LSN-DSLITE-APPS-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -sipalgprofilename SIPALGPROFILE-1
Done

Puerta de enlace de capa de aplicación para protocolo SIP