Citrix ADC

Usar un puerto de origen de un intervalo de puertos especificado para la comunicación de back-end

De forma predeterminada, para configuraciones con la opción USIP inhabilitada o con USIP y utilizar opciones de puerto proxy habilitadas, el dispositivo Citrix ADC se comunica a los servidores desde un puerto de origen aleatorio (mayor que 1024).

El dispositivo admite el uso de un puerto de origen de un intervalo de puertos especificado para comunicarse con los servidores. Uno de los casos de uso de esta función es para servidores configurados para identificar el tráfico recibido que pertenece a un conjunto específico sobre la base del puerto de origen para fines de registro y supervisión. Por ejemplo, identificar el tráfico interno y externo para fines de registro.

La configuración del dispositivo Citrix ADC para que utilice un puerto de origen de un intervalo de puertos para comunicarse con los servidores consiste en las siguientes tareas:

  • Cree un perfil de red y defina el parámetro de rango de puertos de origen. Un parámetro de rango de puertos de origen especifica uno o más rangos de puertos. El dispositivo selecciona aleatoriamente uno de los puertos libres de los intervalos de puertos especificados y lo utiliza como puerto de origen para cada conexión a servidores.
  • Enlazar el perfil de red a servidores virtuales de equilibrio de carga, servicios o gruposde servicios: Un perfil de red con configuración de rango de puertos de origen puede enlazarse a un servidor virtual, servicio o grupo de servicios de una configuración de equilibrio de carga. Para una conexión a un servidor virtual, el dispositivo selecciona aleatoriamente uno de los puertos libres de los intervalos de puertos especificados de un perfil de red y utiliza este puerto como puerto de origen para conectarse a uno de los servidores enlazados.

Para especificar un rango o rangos de puertos de origen mediante la CLI

En el símbolo del sistema, escriba:

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>

Para especificar un rango o rangos de puertos de origen mediante la interfaz gráfica de usuario

  1. Vaya a Sistema > Red > Perfiles de red.
  2. Defina el parámetro Rango de puerto de origen al agregar o modificar NetProfiles.

Configuración de ejemplo

En la siguiente configuración de ejemplo, el perfil de red PARTIAL-NAT-1 tiene una configuración NAT parcial y está enlazado al servidor virtual de equilibrio de carga LBVS-1, que es de tipo ANY. Para los paquetes recibidos en LBVS-1 desde 192.0.0.0/8, el dispositivo Citrix ADC traduce el último octeto de la dirección IP de origen del paquete a 100. Por ejemplo, un paquete con dirección IP de origen 192.0.2.30 recibido en LBVS-1, el dispositivo Citrix ADC traduce la dirección IP de origen a 100.0.2.30 antes de enviarla uno de los servidores enlazados.

```
> add netprofile CUSTOM-SRCPORT-NP-1
Completado
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Completado
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Completado
> add lb vserver LBVS-1 CUALQUIERA 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Completado
```

Usar un puerto de origen de un intervalo de puertos especificado para la comunicación de back-end