Configurar el puerto de origen para las conexiones del lado del servidor

Cuando el dispositivo Citrix ADC se conecta a un servidor físico, puede utilizar el puerto de origen de la solicitud del cliente o puede utilizar un puerto proxy como puerto de origen para la conexión. Puede establecer el parámetro Usar puerto proxy en YES para manejar situaciones como el siguiente caso:

  • El dispositivo Citrix ADC está configurado con dos servidores virtuales de equilibrio de carga, LBVS1 y LBVS2.
  • Ambos servidores virtuales están enlazados al mismo servicio, S-any.
  • El uso de la dirección IP de origen (USIP) del cliente está habilitado en el servicio.
  • El cliente C1 envía dos solicitudes, Req1 y Req2, para el mismo servicio.
  • Req1 es recibido por LBVS1 y Req2 es recibido por LBVS2.
  • LBVS1 y LBVS2 reenvían la solicitud a S-any, y cuando S-any envía la respuesta, reenvían la respuesta al cliente.
  • Considere dos casos:
    • Utilice el puerto del cliente. Cuando el dispositivo utiliza el puerto cliente, tanto los servidores virtuales utilizan la dirección IP del cliente (porque USIP está ON) como el puerto del cliente al conectarse al servidor. Por lo tanto, cuando el servicio envía la respuesta, el dispositivo no puede determinar qué servidor virtual debe recibir la respuesta.
    • Utilice el puerto proxy. Cuando el dispositivo utiliza un puerto proxy, los servidores virtuales utilizan la dirección IP del cliente (porque USIP está ON), pero puertos diferentes al conectarse al servidor. Por lo tanto, cuando el servicio envía la respuesta, el número de puerto identifica el servidor virtual que debe recibir la respuesta.

Sin embargo, si necesita una configuración totalmente transparente, como una configuración de redirección de caché totalmente transparente, debe inhabilitar la configuración Usar puerto proxy para que el dispositivo Citrix ADC pueda utilizar el puerto de origen de la solicitud del cliente.

La opción Usar puerto proxy pasa a ser relevante si está habilitada la opción Usar IP de origen (USIP). Para tipos de servicio basados en TCP, como TCP, HTTP y SSL, la opción está habilitada de forma predeterminada. Para los tipos de servicio basados en UDP, como UDP y DNS, incluido CUALQUIER, la opción está inhabilitada de forma predeterminada. Para obtener más información acerca de la opción USIP, consulte “Habilitación del modo IP de origen de uso.”

Puede configurar la opción Usar puerto proxy de forma global o en un servicio determinado.

Configurar la opción Usar puerto proxy en un servicio

Configurar la configuración Usar ProxyPort en el servicio si desea anular la configuración global.

Para configurar la opción Usar puerto proxy en un servicio mediante la CLI

En el símbolo del sistema, escriba:

set service <name> -useProxyPort (YES | NO)

Ejemplo:

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done

Para configurar la opción Usar puerto proxy en un servicio mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servicios y abra un servicio.
  2. En Configuración avanzada, seleccione Configuración de tráfico y seleccione Usar puerto proxy.

Configurar globalmente la configuración del puerto proxy de uso

Puede configurar la opción Usar puerto proxy globalmente si desea aplicar la configuración a todos los servicios del dispositivo Citrix ADC. La configuración global se reemplaza por la configuración de Usar puerto proxy específica del servicio.

Para configurar la configuración Usar puerto proxy globalmente mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para configurar la opción Usar puerto proxy globalmente y verificar la configuración:

  • set ns param -useproxyport ( ENABLED | DISABLED )
  • show ns param

Ejemplo:

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done

Para configurar la configuración Usar puerto proxy globalmente mediante la interfaz gráfica de usuario

Vaya a Sistema > Configuración > Cambiar la configuración global del sistema y seleccione o desactive Usar puerto proxy.

Configurar el puerto de origen para las conexiones del lado del servidor