ADC

Puerta de enlace de capa de aplicación para protocolo SIP

El uso de NAT64 a gran escala con protocolo de inicio de sesión (SIP) es complicado, ya que los mensajes SIP contienen direcciones IP en los encabezados SIP, así como en el cuerpo SIP. Cuando LSN se utiliza con SIP, los encabezados SIP contienen información sobre la persona que llama y el receptor, y el dispositivo traduce esta información para ocultarla de la red externa. El cuerpo SIP contiene la información del Protocolo de descripción de la sesión (SDP), que incluye direcciones IP y números de puerto para la transmisión de los medios. SIP ALG para NAT64 a gran escala es compatible con RFC 3261, RFC 3581, RFC 4566 y RFC 4475.

Nota

SIP ALG se admite en un dispositivo independiente de Citrix ADC, en una configuración de alta disponibilidad de Citrix ADC, así como en una configuración de clúster de Citrix ADC.

Limitaciones de SIP ALG

SIP ALG para NAT64 a gran escala tiene las siguientes limitaciones:

  • Solo se admite la carga de SDP.
  • Estas opciones no se admiten:
    • Direcciones IP de multidifusión
    • SDP cifrado
    • SIP TLS
    • Traducción FQDN
    • Autenticación de capa SIP
    • Dominios de tráfico
    • Particiones de administración
    • Cuerpo con varias partes
    • Plegable de línea

Configuración de SIP ALG

Debe configurar el SIP ALG como parte de la configuración LSN. Para obtener instrucciones sobre la configuración de LSN, consulte Configuración de gran escala NAT64. Al configurar LSN, asegúrese de que:

  • Defina los siguientes parámetros al agregar un perfil de aplicación LSN:
    • Agrupamiento de IP = PAIRED
    • Asignación de direcciones y puertos = ENDPOINT-INDEPENDENT
    • Filtrado = ENDPOINT-INDEPENDENT
  • Cree un perfil SIP ALG y asegúrese de definir el rango de puertos de origen o el rango de puertos de destino. Enlace el perfil SIP ALG al grupo LSN.
  • Habilite SIP ALG en el grupo LSN.

Para habilitar SIP ALG para una configuración LSN mediante la CLI

En el símbolo del sistema, escriba:

add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )]

show lsn group <groupname>
<!--NeedCopy-->

Para habilitar SIP ALG para una configuración LSN mediante la CLI

En el símbolo del sistema, escriba:

add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile <sipalgprofilename
<!--NeedCopy-->

Configuración de ejemplo

El siguiente ejemplo de configuración NAT64 a gran escala, SIP ALG está habilitado para el tráfico TCP desde dispositivos de suscriptor en la red 2001:DB 8:1003: :/96.

add lsn client LSN-NAT64-CLIENT-9

Done
bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96

Done
add lsn pool LSN-NAT64-POOL-9

Done
bind lsn pool LSN-NAT64-POOL-9 203.0.113.90

Done
add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96

Done
add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT

Done
add lsn sipalgprofile SIPALGPROFILE-9  -sipdstportrange 5060  -sipTransportProtocol TCP

Done
add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED

Done
bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9
Done
bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9
Done
bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9
Done
<!--NeedCopy-->
Puerta de enlace de capa de aplicación para protocolo SIP