Citrix ADC

Rutas basadas en directivas (PBR6) para tráfico IPv6

La configuración de PBR6s implica las siguientes tareas:

  • Cree un PBR6.
  • Aplicar PBR6s.
  • (Opcional) Inhabilite o habilite un PBR6.
  • (Opcional) Renumérese la prioridad del PBR6.

Creación o modificación de un PBR6

No se pueden crear dos PBR6s con los mismos parámetros. Si intenta crear un duplicado, aparecerá un mensaje de error.

Puede configurar la prioridad de un PBR6. La prioridad (un valor entero) define el orden en que el dispositivo Citrix ADC evalúa los PBR6s. Cuando crea un PBR6 sin especificar una prioridad, Citrix ADC asigna automáticamente una prioridad que es un múltiplo de 10.

Si un paquete coincide con la condición definida por el PBR6, Citrix ADC realiza una acción. Si el paquete no coincide con la condición definida por el PBR6, Citrix ADC compara el paquete con el PBR6 con la siguiente prioridad más alta.

Procedimientos CLI

Para crear un PBR6 mediante la CLI:

En el símbolo del sistema, escriba:

  • add ns pbr6 <name> <action> [-srcIPv6 [<operator>] <srcIPv6Val>] [-srcPort [<operator>] <srcPortVal>] [-destIPv6 [<operator>] <destIPv6Val>] [-destPort [<operator>] <destPortVal>] [-srcMac <mac_addr>] [-protocol <protocol> |-protocolNumber <positive_integer>] [-vlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>] [-state ( ENABLED | DISABLED )] [-msr ( ENABLED | DISABLED ) [-monitor <string>]] [-nextHop <nextHopVal>] [-nextHopVlan <positive_integer>]
  • show ns pbr

Para modificar o quitar un PBR6 mediante la CLI:

Para modificar un PBR6, escriba el <name> comando set pbr6 y los parámetros que se van a cambiar, con sus nuevos valores.

Para eliminar uno o todos los PBR6s mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes comandos:

  • rm ns pbr6 <name>
  • claro ns pbr6

Procedimientos de GUI

Para crear o modificar un PBR6 mediante la GUI:

Vaya a Sistema > Red > PBRs y, en la ficha PBR6s, agregue un PBR6 nuevo o modifique un PBR6 existente.

Para eliminar uno o todos los PBR6s mediante la GUI:

Vaya a Sistema > Red > PBRs y, en la ficha PBR6s, elimine el PBR6.

Aplicando PBR6s

Debe aplicar un PBR6 para activarlo. El siguiente procedimiento vuelve a aplicar todos los PBR6s que no haya inhabilitado. Los PBR6s constituyen un árbol de memoria (tabla de búsqueda). Por ejemplo, si crea 10 PBR6s (p6_1: P6_10) y, a continuación, crea otro PBR6 (p6_11) y lo aplica, todos los PBR6s (p6_1: P6_11) se aplican de nuevo y se crea una nueva tabla de búsqueda. Si una sesión tiene un DENY PBR6 relacionado con ella, la sesión se destruye.

Debe aplicar este procedimiento después de cada modificación que realice en cualquier PBR6. Por ejemplo, debe seguir este procedimiento después de inhabilitar un PBR6.

Nota: Los PBR6s creados en el dispositivo Citrix ADC no funcionan hasta que se aplican.

Para aplicar PBR6s mediante la CLI:

En el símbolo del sistema, escriba:

  • apply ns PBR6

Para aplicar PBR6s mediante la GUI:

  1. Vaya a Sistema > Red > PBR.
  2. En la ficha PBR6s, seleccione el PBR6, en la lista Acción, seleccione Aplicar.

Activación o desactivación de un PBR6

De forma predeterminada, los PBR6s están habilitados. Esto significa que cuando se aplica PBR6s, el dispositivo Citrix ADC compara automáticamente los paquetes IPv6 salientes con los PBR6s configurados. Si no se requiere un PBR6 en la tabla de búsqueda, pero debe conservarse en la configuración, debe inhabilitarse antes de aplicar los PBR6s. Después de aplicar los PBR6s, Citrix ADC no compara los paquetes entrantes con los PBR6s inhabilitados.

Para habilitar o inhabilitar un PBR6 mediante la CLI:

En el símbolo del sistema, escriba uno de los siguientes comandos:

  • habilitar ns pbr <name>
  • desactivar ns pbr <name>

Para habilitar o inhabilitar un PBR6 mediante la GUI:

  1. Vaya a Sistema > Red > PBR.
  2. En la ficha PBR6s, seleccione el PBR6, en la lista Acción, seleccione Habilitar o Inhabilitar.

Cambio de numeración de PBR6s

Puede volver a numerar automáticamente los PBR6s para establecer sus prioridades en múltiplos de 10.

Para volver a numerar PBR6s mediante la CLI:

En el símbolo del sistema, escriba:

  • renumerar ns pbr6

Para volver a numerar PBR6s mediante la GUI:

Vaya a Sistema > Red > PBRs, en la ficha PBR6s, en la lista Acción, seleccione Renumerar Prioridad (s).

Rutas basadas en directivas (PBR6) para tráfico IPv6