ADC

Configuración de mapas LSN estáticos

El dispositivo NetScaler admite la creación manual de un mapeo LSN uno a uno entre una dirección IP de suscriptor:puerto y una dirección IP de NAT: puerto. Los mapeos LSN estáticos son útiles en los casos en los que desee asegurarse de que las conexiones iniciadas a un NAT IP:Port se asignen a la dirección IP del suscriptor:PORT. Por ejemplo, los servidores web ubicados en la red interna.

Para crear un mapeo LSN estático mediante la interfaz de línea de comandos

En la línea de comandos, escriba:

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [-td <positive_integer>] [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
-  show lsn static  
<!--NeedCopy-->

Para crear un mapeo LSN estático mediante la utilidad de configuración

Vaya a Sistema > NAT a gran escala > Estático y añada un nuevo mapeo estático.

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

agregar nombre estático lsn

Nombre de la entrada de mapeo estático de LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creado el grupo LSN. El siguiente requisito solo se aplica a la CLI: si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples (por ejemplo, “lsn static1” o “lsn static1”). Se trata de un argumento obligatorio. Longitud máxima: 127

protocolo de transporte

Protocolo para la entrada de mapeo LSN. Se trata de un argumento obligatorio. Valores posibles: TCP, UDP, ICMP

SUSCRÍBETE

Dirección IPv4 de un suscriptor de LSN para la entrada de mapeo de LSN. Se trata de un argumento obligatorio.

Subscriba el informe

Puerto del suscriptor de LSN para la entrada de mapeo de LSN. Se trata de un argumento obligatorio. Valor máximo: 65535

td

ID del dominio de tráfico al que pertenece el suscriptor. Si no especifica un identificador, se supone que el suscriptor forma parte del dominio de tráfico predeterminado. Valor predeterminado: 0, valor mínimo: 0, valor máximo: 4094

AntiIP

Dirección IPv4, que ya existe en el dispositivo NetScaler como tipo LSN, que se utilizará como dirección IP NAT para esta entrada de mapeo.

Puerto Nat

Puerto NAT para esta entrada de mapeo de LSN.

Consejo de escritorio

Dirección IP de destino para la entrada de mapeo de LSN.

dsttd

ID del dominio de tráfico a través del cual se puede acceder a la dirección IP de destino de esta entrada de mapeo de LSN desde el dispositivo NetScaler. Si no especifica un identificador, se supone que se puede acceder a la dirección IP de destino a través del dominio de tráfico predeterminado, que tiene un identificador de 0. Valor predeterminado: 0, valor mínimo: 0, valor máximo: 4094

Mapas estáticos de puertos comodín

Una entrada de mapeo estático suele ser un mapeo LSN uno a uno entre una dirección IP de suscriptor:puerto y una dirección IP de NAT: puerto. Una entrada de mapeo LSN estática de uno a uno expone solo un puerto del suscriptor a Internet.

Algunas situaciones pueden requerir exponer todos los puertos (64 K) de un suscriptor a Internet (por ejemplo, un servidor alojado en una red interna y que ejecuta un servicio diferente en cada puerto). Para que estos servicios internos sean accesibles a través de Internet, debe exponer todos los puertos del servidor a Internet.

Una forma de cumplir con este requisito es añadir 64 000 entradas de mapeo estático uno a uno, una entrada de mapeo para cada puerto. Crear 64 000 entradas es muy engorroso y una gran tarea. Además, esta gran cantidad de entradas de configuración puede provocar problemas de rendimiento en el dispositivo NetScaler.

Otro método sencillo consiste en utilizar puertos comodín en una entrada de mapeo estático. Solo necesita crear una entrada de mapeo estática con los parámetros de puerto NAT y puerto de suscriptor configurados con el carácter comodín (*) y el parámetro de protocolo establecido en ALL, para exponer todos los puertos de un suscriptor a Internet. En el caso de las conexiones entrantes o salientes de un suscriptor que coincidan con una entrada de mapeo estático comodín, el puerto del suscriptor no cambia después de la operación de NAT.

Cuando una conexión a Internet iniciada por un suscriptor coincide con una entrada de mapeo estático comodín, el dispositivo NetScaler asigna un puerto NAT que tiene el mismo número que el puerto del suscriptor desde el que se inicia la conexión. Del mismo modo, un host de Internet se conecta al puerto de un suscriptor conectándose al puerto NAT que tiene el mismo número que el puerto del suscriptor.

Configuración del dispositivo NetScaler para proporcionar acceso a todos los puertos de un suscriptor IPv4

Para configurar el dispositivo NetScaler para que proporcione acceso a todos los puertos de un suscriptor de IPv4, cree un mapa estático comodín con los siguientes parámetros obligatorios:

  • protocol=TODOS
  • Puerto de suscriptor = *
  • Puerto NAT = *

En un mapa estático comodín, a diferencia de un mapa estático uno a uno, es obligatorio configurar el parámetro IP de NAT. Además, la dirección IP NAT asignada a un mapa estático comodín no se puede utilizar para ningún otro suscriptor.

Para crear un mapa estático comodín mediante la interfaz de línea de comandos

En la línea de comandos, escriba:

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static
<!--NeedCopy-->

Configuración de ejemplo

En el siguiente ejemplo de configuración de un mapa estático comodín, se puede acceder a todos los puertos de un suscriptor cuya dirección IP sea 192.0.2.10 a través de la IP NAT 203.0.11.33.

Ejemplo de configuración:

add lsn static NAT44-WILDCARD-STATIC-1 ALL  192.0.2.10 * 203.0.113.33 *

Done
<!--NeedCopy-->