Puntos a considerar antes de configurar LSN

Tenga en cuenta los siguientes puntos antes de configurar LSN en un dispositivo Citrix ADC:

  • Asegúrese de que comprende los diferentes componentes de NAT de gran escala, descritos en RFC 6888, 5382, 5508 y 4787.
  • La asignación independiente de endpoint (EIM) y el filtrado independiente de endpoint (EIF) están inhabilitados de forma predeterminada. Estas opciones deben estar habilitadas para el correcto funcionamiento de las aplicaciones VoIP y peer-to-peer (P2P).
  • Registro LSN: A continuación se presentan los puntos de consideración para el registro de información LSN:
    • Citrix recomienda registrar la información LSN en servidores de registro externos en lugar de en el dispositivo Citrix ADC. El inicio de sesión en servidores externos facilita un rendimiento óptimo cuando el dispositivo crea un gran número de entradas de registro LSN (en orden de millones).
    • Citrix recomienda el uso de SYSLOG sobre TCP o NSLOG. De forma predeterminada, SYSLOG utiliza UDP y NSLOG solo utiliza TCP para transferir información de registro a los servidores de registro. TCP es más confiable que UDP para transferir datos completos.
    • Las siguientes limitaciones se aplican a SYSLOG sobre TCP:
      • La solución Syslog sobre TCP no proporciona autenticación, comprobación de integridad y privacidad.
      • El dispositivo Citrix ADC se basa en el protocolo TCP para proporcionar confirmación de la entrega de mensajes SYSLOG a servidores de registro externos.
  • Alta disponibilidad: A continuación se presentan los puntos de consideración para la alta disponibilidad de los dispositivos Citrix ADC para LSN:
    • Citrix recomienda configurar la función LSN en una implementación de alta disponibilidad de dos dispositivos Citrix ADC para el funcionamiento sin interrupciones y sin interrupciones de todas las sesiones LSN.
    • En una implementación de alta disponibilidad, Citrix recomienda:
      • Establecer el parámetro SYNC VLAN para dedicar una VLAN para todas las comunicaciones relacionadas con HA.
      • Sincronización de la clave RSS simétrica del nodo principal con el nodo secundario para la sincronización con estado de un gran número de asignaciones y sesiones LSN.
      • Vinculación de la subred de direcciones IP LSN a una VLAN para evitar la inundación de transmisiones GARP en todas las VLAN después de una conmutación por error.
    • En una implementación de alta disponibilidad de dispositivos Citrix ADC, las sesiones relacionadas con ALG no se reflejan en el dispositivo secundario.
  • Gateways de capa de aplicación (ALG): A continuación se presentan los puntos de consideración relacionados con ALG en un dispositivo Citrix ADC:
    • Los siguientes no son compatibles con SIP ALG:
      • Direcciones IP de multidifusión
      • SDP cifrado
      • Mensajes SIP a través de TLS
      • Traducción de FQDN en mensajes SIP
      • Autenticación de mensajes SIP
      • Dominios de tráfico, particiones de administración y clústeres de ADC de Citrix.
      • Mensajes SIP con cuerpos con varias partes.
    • Los siguientes no son compatibles con RTSP ALG:
      • Sesiones RTSP multidifusión
      • Sesión RTSP sobre UDP
      • Dominios de tráfico Citrix ADC, particiones de administración y clústeres de ADC de Citrix
    • El dispositivo Citrix ADC no admite ALG para el protocolo IPSec.
  • Si inhabilita la función LSN cuando existen algunas sesiones LSN en el dispositivo Citrix ADC, estas sesiones seguirán existiendo durante el intervalo de tiempo de espera configurado.
  • LSN tiene prioridad sobre RNAT. Si un paquete de un suscriptor LSN especificado también coincide con una regla RNAT, el paquete se traduce de acuerdo con la configuración LSN.
  • El reenvío de paquetes relacionados únicamente con las sesiones LSN se basa en la tabla de enrutamiento del dispositivo Citrix ADC.
  • A diferencia de las direcciones IP de subred, la selección de una dirección IP NAT LSN para la conexión de un suscriptor no se basa en la entrada de enrutamiento de la dirección IP de destino.
  • Para los paquetes entrantes, las asignaciones LSN estáticas tienen prioridad sobre las asignaciones LSN dinámicas.
  • Para los paquetes salientes, los perfiles de aplicación LSN tienen prioridad sobre la asignación estática.
  • Cuando existe un gran número de sesiones LSN (> 1 millón) en el dispositivo Citrix ADC, Citrix recomienda mostrar sesiones LSN seleccionadas en lugar de todas ellas. En la interfaz de línea de comandos o en la utilidad de configuración, utilice los parámetros de selección para mostrar la operación de sesión LSN.
  • Para reducir la cantidad de memoria activa asignada a la función LSN, debe reiniciar caliente el dispositivo Citrix ADC después de cambiar la configuración de memoria configurada. Sin un reinicio caliente, solo puede aumentar la cantidad de memoria activa.

Puntos a considerar antes de configurar LSN