Configuración de mapas estáticos LSN

El dispositivo Citrix ADC admite la creación manual de una asignación de LSN uno a uno entre una dirección IP del suscriptor:puerto y una dirección IP NAT: Puerto. Las asignaciones LSN estáticas son útiles en los casos en que quiere asegurarse de que las conexiones iniciadas a un NAT IP: Port se asignan a la dirección IP del suscriptor:Port. Por ejemplo, servidores web ubicados en la red interna.

Para crear una asignación de LSN estática mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [-td <positive_integer>] [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
-  show lsn static  

Para crear una asignación de LSN estática mediante la utilidad de configuración

Vaya a Sistema > NAT a gran escala > Estático y agregue una nueva asignación estática.

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

add lsn nombre estático

Nombre de la entrada de asignación estática LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar después de crear el grupo LSN. El siguiente requisito solo se aplica a la CLI: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “lsn static1” o ‘lsn static1’). Este es un argumento obligatorio. Longitud máxima: 127

transportprotocol

Protocolo para la entrada de asignación LSN. Este es un argumento obligatorio. Valores posibles: TCP, UDP, ICMP

subscrIP

Dirección IPv4 de un suscriptor LSN para la entrada de asignación LSN. Este es un argumento obligatorio.

subscrPort

Puerto del suscriptor LSN para la entrada de asignación LSN. Este es un argumento obligatorio. Valor máximo: 65535

td

ID del dominio de tráfico al que pertenece el suscriptor. Si no especifica un ID, se supone que el suscriptor forma parte del dominio de tráfico predeterminado. Valor predeterminado: 0, Valor mínimo: 0, Valor máximo: 4094

natIP

Dirección IPv4, ya existente en el dispositivo Citrix ADC como tipo LSN, que se utilizará como dirección IP NAT para esta entrada de asignación.

natPort

Puerto NAT para esta entrada de asignación LSN.

destIP

Dirección IP de destino para la entrada de asignación LSN.

Dsttd

Id. del dominio de tráfico a través del cual se puede acceder a la dirección IP de destino para esta entrada de asignación de LSN desde el dispositivo Citrix ADC. Si no especifica un ID, se supone que la dirección IP de destino es accesible a través del dominio de tráfico predeterminado, que tiene un ID de 0. Valor predeterminado: 0, Valor mínimo: 0, Valor máximo: 4094

Mapas estáticos de puerto comodín

Una entrada de asignación estática suele ser una asignación de LSN uno a uno entre una dirección IP del suscriptor:puerto y una dirección IP NAT: Puerto. Una entrada de asignación de LSN estática de uno a uno expone solo un puerto del suscriptor a Internet.

Algunas situaciones pueden requerir exponer todos los puertos (64K) de un suscriptor a Internet (por ejemplo, un servidor alojado en una red interna y ejecutar un servicio diferente en cada puerto). Para hacer que estos servicios internos sean accesibles a través de Internet, debe exponer todos los puertos del servidor a Internet.

Una forma de cumplir este requisito es agregar 64K entradas de asignación estática uno a uno, una entrada de asignación para cada puerto. Crear entradas de 64K es muy engorroso y una gran tarea. Además, este gran número de entradas de configuración puede provocar problemas de rendimiento en el dispositivo Citrix ADC.

Otro método simple es usar puertos comodín en una entrada de asignación estática. Solo necesita crear una entrada de mapeo estático con parámetros NAT-port y subscriber-port establecidos en el carácter comodín (*), y el parámetro de protocolo establecido en ALL, para exponer todos los puertos de un suscriptor a Internet. Para las conexiones entrantes o salientes de un suscriptor que coinciden con una entrada de asignación estática de comodín, el puerto del suscriptor no cambia después de la operación NAT.

Cuando una conexión a Internet iniciada por el suscriptor coincide con una entrada de asignación estática comodín, el dispositivo Citrix ADC asigna un puerto NAT que tiene el mismo número que el puerto del suscriptor desde el que se inicia la conexión. Del mismo modo, un host de Internet se conecta al puerto de un suscriptor mediante la conexión al puerto NAT que tiene el mismo número que el puerto del suscriptor.

Configuración del dispositivo Citrix ADC para proporcionar acceso a todos los puertos de un suscriptor IPv4

Para configurar el dispositivo Citrix ADC para proporcionar acceso a todos los puertos de un suscriptor IPv4, cree un mapa estático comodín con los siguientes parámetros obligatorios:

  • Protocolo=Todos
  • Puerto del suscriptor = *
  • Puerto NAT = *

En un mapa estático comodín, a diferencia de un mapa estático uno a uno, establecer el parámetro IP NAT es obligatorio. Además, la dirección IP NAT asignada a un mapa estático de comodín no se puede utilizar para ningún otro suscriptor.

Para crear un mapa estático comodín mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static

Configuración de ejemplo

En el siguiente ejemplo de configuración de un mapa estático de comodín, todos los puertos de un suscriptor cuya dirección IP es 192.0.2.10 se hacen accesibles a través de NAT IP 203.0.11.33.

Configuración de ejemplo:

add lsn static NAT44-WILDCARD-STATIC-1 ALL  192.0.2.10 * 203.0.113.33 *

Done