Citrix ADC

Registro y supervisión DS-Lite

Puede registrar la información de DS-Lite para diagnosticar o solucionar problemas y para cumplir los requisitos legales. El dispositivo Citrix ADC admite todas las funciones de registro LSN para registrar información de DS-Lite. Para configurar el registro de DS-Lite, utilice los procedimientos para configurar el registro LSN, descritos en Registro y supervisión de LSN.

Un mensaje de registro para una entrada de asignación de LSN de DS-Lite consta de la siguiente información:

  • Dirección IP propiedad de Citrix ADC (dirección NSIP o dirección SNIP) desde la que se origina el mensaje de registro
  • Marca de tiempo
  • Tipo de entrada (MAPPING)
  • Si se ha creado o eliminado la entrada de asignación LSN de DS-Lite
  • Dirección IPv6 de B4
  • Dirección IP, puerto e ID de dominio de tráfico del suscriptor
  • Dirección IP NAT y puerto
  • Nombre del protocolo
  • La dirección IP de destino, el puerto y el ID de dominio de tráfico pueden estar presentes, en función de las condiciones siguientes:
    • La dirección IP de destino y el puerto no se registran para la asignación independiente del punto final.
    • Solo se registra la dirección IP de destino para la asignación dependiente de la dirección. El puerto no está registrado.
    • La dirección IP de destino y el puerto se registran para la asignación dependiente del puerto de dirección.

Un mensaje de registro para una sesión de DS-Lite consta de la siguiente información:

  • Dirección IP propiedad de Citrix ADC (dirección NSIP o dirección SNIP) desde la que se origina el mensaje de registro
  • Marca de tiempo
  • Tipo de entrada (SESSION)
  • Si se crea o elimina la sesión de DS-Lite
  • Dirección IPv6 de B4
  • Dirección IP, puerto e ID de dominio de tráfico del suscriptor
  • Dirección IP NAT y puerto
  • Nombre del protocolo
  • Dirección IP de destino, puerto e ID de dominio de tráfico

En la tabla siguiente se muestran las entradas de registro DS-Lite de ejemplo de cada tipo almacenadas en los servidores de registro configurados. Estas entradas de registro las genera un dispositivo Citrix ADC cuya dirección NSIP es 10.102.37.115.Puede registrar información de DS-Lite para diagnosticar o solucionar problemas y cumplir los requisitos legales. El dispositivo Citrix ADC admite todas las funciones de registro LSN para registrar información de DS-Lite. Para configurar el registro de DS-Lite, utilice los procedimientos para configurar el registro LSN, descritos en Registro y supervisión de LSN.

Un mensaje de registro para una entrada de asignación de LSN de DS-Lite consta de la siguiente información:

  • Dirección IP propiedad de Citrix ADC (dirección NSIP o dirección SNIP) desde la que se origina el mensaje de registro
  • Marca de tiempo
  • Tipo de entrada (MAPPING)
  • Si se ha creado o eliminado la entrada de asignación LSN de DS-Lite
  • Dirección IPv6 de B4
  • Dirección IP, puerto e ID de dominio de tráfico del suscriptor
  • Dirección IP NAT y puerto
  • Nombre del protocolo
  • La dirección IP de destino, el puerto y el ID de dominio de tráfico pueden estar presentes, en función de las condiciones siguientes:
    • La dirección IP de destino y el puerto no se registran para la asignación independiente del punto final.
    • Solo se registra la dirección IP de destino para la asignación dependiente de la dirección. El puerto no está registrado.
    • La dirección IP de destino y el puerto se registran para la asignación dependiente del puerto de dirección.

Un mensaje de registro para una sesión de DS-Lite consta de la siguiente información:

  • Dirección IP propiedad de Citrix ADC (dirección NSIP o dirección SNIP) desde la que se origina el mensaje de registro
  • Marca de tiempo
  • Tipo de entrada (SESSION)
  • Si se crea o elimina la sesión de DS-Lite
  • Dirección IPv6 de B4
  • Dirección IP, puerto e ID de dominio de tráfico del suscriptor
  • Dirección IP NAT y puerto
  • Nombre del protocolo
  • Dirección IP de destino, puerto e ID de dominio de tráfico

En la tabla siguiente se muestran las entradas de registro DS-Lite de ejemplo de cada tipo almacenadas en los servidores de registro configurados. Estas entradas de registro las genera un dispositivo Citrix ADC cuya dirección NSIP es 10.102.37.115.

   
Tipo de entrada de registro LSN Entrada de registro de ejemplo
Creación de sesiones de DS-Lite Local4.Informational 10.102.37.115 08/14/2015:13:35:38 GMT 0-PPE-1: Default LSN LSN_SESSION 37647607 0: SESSION CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol:TCP
Eliminación de sesión de DS-Lite Local4.Informational 10.102.37.115 08/14/2015:13:38:22 GMT 0-PPE-1: Default LSN LSN_SESSION 37647617 0: SESSION DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol: TCP
Creación de mapeo LSN de DS-Lite Local4.Informational 10.102.37.115 08/14/2015:13:35:39 GMT 0-PPE-1: Default LSN LSN_EIM_MAPPING 37647610 0: EIM CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP
Eliminación de asignación de LSN de DS-Lite Local4.Informational 10.102.37.115 08/14/2015:13:38:25 GMT 0-PPE-1: Default LSN LSN_EIM_MAPPING 37647618 0: EIM DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP

Visualización de sesiones DS-Lite actuales

Puede mostrar las sesiones DS-Lite actuales para detectar sesiones no deseadas o ineficientes en el dispositivo Citrix ADC. Puede mostrar todas o algunas sesiones de DS-Lite, sobre la base de los parámetros de selección.

Para mostrar todas las sesiones de DS-Lite mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

show lsn session –nattype DS-Lite

Para mostrar sesiones DS-Lite seleccionadas mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

show lsn session –nattype DS-Lite [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]

La salida de ejemplo siguiente muestra todas las sesiones DS-Lite existentes en un dispositivo Citrix ADC:

show lsn session —nattype DS-Lite

  B4-Address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir

1. 2001:DB8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP OUT

2. 2001:DB8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP OUT

3. 2001:DB8::3:4 192.0.2.100 4556 0 198.51.100.250 0 0 203.0.113.61 48116 ICMP OUT

4. 2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT
Done

Configuración mediante la utilidad de configuración

Para mostrar todas las sesiones DS-Lite o seleccionadas mediante la utilidad de configuración

  1. Vaya a Sistema > NAT a gran escala > Sesiones y haga clic en la ficha DS-Lite.
  2. Para mostrar sesiones de DS-Lite sobre la base de parámetros de selección, haga clic en Buscar.

Borrar sesiones de DS-Lite

Puede eliminar todas las sesiones DS-Lite no deseadas o ineficientes del dispositivo Citrix ADC. El dispositivo libera inmediatamente los recursos (como la dirección IP de NAT, el puerto y la memoria) asignados para estas sesiones, lo que hace que los recursos estén disponibles para las sesiones nuevas. El dispositivo también elimina todos los paquetes posteriores relacionados con estas sesiones eliminadas. Puede quitar todas las sesiones DS-Lite o seleccionadas del dispositivo Citrix ADC.

Para borrar todas las sesiones de DS-Lite mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

flush lsn session –nattype DS-Lite

show lsn session –nattype DS-Lite

Para borrar sesiones DS-Lite seleccionadas mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

flush lsn session –nattype DS-Lite [-clientname <string>] [-network <ip_addr> [-netmask <netmask>] [-td <positive_integer>]] [-natIP <ip_addr> [-natPort <port>]]

show lsn session –nattype DS-Lite

Para borrar todas o seleccionadas sesiones de DS-Lite mediante la utilidad de configuración

  1. Vaya a Sistema > NAT a gran escala > Sesiones y haga clic en la ficha DS-Lite.
  2. Haga clic en Vaciar sesiones.

Registro de información de encabezado HTTP

El dispositivo Citrix ADC puede registrar la información de encabezado de solicitud de una conexión HTTP que utiliza la funcionalidad DS-Lite. Se puede registrar la siguiente información de encabezado de un paquete de solicitud HTTP:

  • URL a la que está destinada la solicitud HTTP
  • Método HTTP especificado en la solicitud HTTP
  • Versión HTTP utilizada en la solicitud HTTP
  • Dirección IPv4 del suscriptor que envió la solicitud HTTP

Los registros de encabezado HTTP pueden ser utilizados por los ISP para ver las tendencias relacionadas con el protocolo HTTP entre un conjunto de suscriptores. Por ejemplo, un ISP puede utilizar esta función para averiguar el sitio web más popular entre un conjunto de suscriptores.

Pasos de configuración

Realice las siguientes tareas para configurar el dispositivo Citrix ADC para registrar la información de encabezado HTTP:

  • Cree un perfil de registro de encabezado HTTP. Un perfil de registro de encabezado HTTP es una colección de atributos de encabezado HTTP (por ejemplo, URL y método HTTP) que se pueden habilitar o inhabilitar para el registro.
  • Enlazar el encabezado HTTP a un grupo LSN de una configuración de DS-Lite LSN. Enlace el perfil de registro de encabezado HTTP a un grupo LSN de una configuración de LSN estableciendo el parámetro de nombre de perfil de registro de encabezado HTTP en el nombre del perfil de registro de encabezado HTTP creado. A continuación, el dispositivo Citrix ADC registra la información de encabezado HTTP de cualquier solicitud HTTP relacionada con el grupo LSN. Un perfil de registro de encabezado HTTP se puede enlazar a varios grupos LSN, pero un grupo LSN solo puede tener un perfil de registro de encabezado HTTP.

Para crear un perfil de registro de encabezado HTTP mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn httphdrlogprofile <httphdrlogprofilename> [-logURL ( ENABLED | DISABLED )] [-logMethod ( ENABLED | DISABLED )] [-logVersion ( ENABLED | DISABLED )] [-logHost ( ENABLED | DISABLED )]

show lsn httphdrlogprofile

Para enlazar un perfil de registro de encabezado HTTP a un grupo LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind lsn group <groupname> -httphdrlogprofilename <string>

show lsn group <groupname>

Configuración de ejemplo

En la siguiente configuración de LSN de DS-Lite, el perfil de registro de encabezado HTTP HTTP-header-log-1 está enlazado al grupo LSN LSN-DSLITE-GROUP-1. El perfil de registro tiene todos los atributos HTTP (URL, método HTTP, versión HTTP y dirección IP HOST) habilitados para el registro, de modo que todos estos atributos se registran para cualquier solicitud HTTP desde dispositivos B4 (en la red 2001:DB 8:5001: :/96).

Configuración de ejemplo:

add lsn httphdrlogprofile HTTP-HEADER-LOG-1

Done

add lsn client LSN-DSLITE-CLIENT-1

Done

bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/100

Done

add lsn pool LSN-DSLITE-POOL-1

Done

bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70

Done

add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6

Done

add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1

Done

bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1

Done

bind lsn group LSN-DSLITE-GROUP-1 -httphdrlogprofilename HTTP-HEADER-LOG-1

Done

Registro de IPFIX

El dispositivo Citrix ADC admite el envío de información sobre eventos LSN en formato de exportación de información de flujo de protocolo Internet (IPFIX) al conjunto configurado de recopiladores IPFIX. El dispositivo utiliza la función AppFlow existente para enviar eventos LSN en formato IPFIX a los recopiladores IPFIX.

El registro basado en IPFIX está disponible para los siguientes eventos relacionados con DS_Lite:

  • Creación o eliminación de una sesión LSN.
  • Creación o eliminación de una entrada de asignación LSN.
  • Asignación o desasignación de bloques de puertos en el contexto de NAT determinista.
  • Asignación o desasignación de bloques de puertos en el contexto de NAT dinámico.
  • Siempre que se supere la cuota de sesión de suscriptor.

Puntos a tener en cuenta antes de configurar el registro IPFIX

Antes de comenzar a configurar IPSec ALG, tenga en cuenta los siguientes puntos:

Pasos de configuración

Realice las siguientes tareas para registrar la información LSN en formato IPFIX:

  • Habilite el registro LSN en la configuración de AppFlow. Habilite el parámetro de registro LSN como parte de la configuración de AppFlow.
  • Cree un perfil de registro LSN. Un perfil de registro LSN incluye el parámetro IPFIX que habilita o inhabilita la información de registro en formato IPFIX.
  • Enlace el perfil de registro LSN a un grupo LSN de una configuración de LSN. Enlace el perfil de registro LSN a uno o varios grupos LSN. Los eventos relacionados con el grupo LSN enlazado se registrarán en formato IPFIX.

Para habilitar el registro LSN en la configuración de AppFlow mediante la CLI

En el símbolo del sistema, escriba:

set appflow param -lsnLogging (ENABLED |DISABLED )

show appflow param

Para crear un perfil de registro LSN mediante el comando CliAt el símbolo del sistema, escriba

En el símbolo del sistema, escriba:

set lsn logprofile <logProfileName>  -logipfix ( ENABLED | DISABLED )

show lsn logprofile

Para enlazar el perfil de registro LSN a un grupo LSN de una configuración de LSN mediante la CLI

En el símbolo del sistema, escriba:

bind lsn group <groupname>  -logProfileName <lsnlogprofilename>

show lsn group

Para crear un perfil de registro LSN mediante la interfaz gráfica de usuario

Vaya a Sistema > NAT a gran escala > Perfiles, haga clic en la ficha Registro y, a continuación, agregue un perfil de registro.

Para enlazar el perfil de registro LSN a un grupo LSN de una configuración de LSN mediante la interfaz gráfica de usuario

  1. Vaya a Sistema > NAT a gran escala > Grupo LSN, abra el grupo LSN.
  2. En Configuración avanzada, haga clic en + Perfil de registro para enlazar el perfil de registro creado al grupo LSN.

Registro y supervisión DS-Lite