Citrix ADC

Configurar el puerto de origen para las conexiones del lado del servidor

Cuando el dispositivo Citrix ADC se conecta a un servidor físico, puede utilizar el puerto de origen de la solicitud del cliente o puede utilizar un puerto proxy como puerto de origen de la conexión. Puede establecer el parámetro Usar puerto proxy en YES para manejar situaciones como el siguiente caso:

  • El dispositivo Citrix ADC está configurado con dos servidores virtuales de equilibrio de carga, LBVS1 y LBVS2.
  • Ambos servidores virtuales están enlazados al mismo servicio, S-any.
  • El uso de la dirección IP de origen (USIP) del cliente está habilitado en el servicio.
  • El cliente C1 envía dos solicitudes, Req1 y Req2, para el mismo servicio.
  • LBVS1 recibe Req1 y LBVS2 recibe Req2.
  • LBVS1 y LBVS2 reenvían la solicitud a S-ANY y cuando S-ANY envía la respuesta, LBVS1 y LBVS2 reenvían la respuesta al cliente.
  • Considere dos casos:
    • Utilice el puerto del cliente. Cuando el dispositivo utiliza el puerto cliente, tanto los servidores virtuales utilizan la dirección IP del cliente (porque USIP está ON) como el puerto del cliente al conectarse al servidor. Por lo tanto, cuando el servicio envía la respuesta, el dispositivo no puede determinar qué servidor virtual debe recibir la respuesta.
    • Utilice el puerto proxy. Cuando el dispositivo utiliza un puerto proxy, los servidores virtuales utilizan la dirección IP del cliente (porque USIP está ON), pero puertos diferentes al conectarse al servidor. Por lo tanto, cuando el servicio envía la respuesta, el número de puerto identifica el servidor virtual que debe recibir la respuesta.

Sin embargo, si necesita una configuración totalmente transparente, como una configuración de redirección de caché totalmente transparente, debe inhabilitar la configuración Usar puerto proxy para que el dispositivo Citrix ADC pueda utilizar el puerto de origen de la solicitud del cliente.

La opción Usar puerto proxy pasa a ser relevante si está habilitada la opción Usar IP de origen (USIP). Para tipos de servicio basados en TCP, como TCP, HTTP y SSL, la opción está habilitada de forma predeterminada. Para los tipos de servicio basados en UDP, como UDP y DNS, incluido CUALQUIERA, la opción está inhabilitada de forma predeterminada. Para obtener más información sobre la opción USIP, consulte “Habilitación del modo IP de origen de uso. “

Puede configurar la configuración Usar puerto proxy de forma global o en un servicio determinado.

Configurar la opción Usar puerto proxy en un servicio

Puede configurar la configuración Usar ProxyPort en el servicio si desea anular la configuración global.

Para configurar la opción Usar puerto proxy en un servicio mediante la CLI

En el símbolo del sistema, escriba:

set service <name> -useProxyPort (YES | NO)
<!--NeedCopy-->

Ejemplo:

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done
<!--NeedCopy-->

Para configurar la opción Usar puerto proxy en un servicio mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Serviciosy abra un servicio.
  2. En Configuración avanzada, seleccione Configuración de tráfico y, a continuación, Usar puerto proxy.

Configurar globalmente la configuración del puerto proxy de uso

Puede configurar la configuración Usar puerto proxy de forma global si desea aplicar la configuración a todos los servicios del dispositivo Citrix ADC. La configuración Usar puerto proxy específica del servicio anula la configuración global.

Para configurar la configuración Usar puerto proxy globalmente mediante la CLI

En el símbolo del sistema, escriba los siguientes comandos para configurar la configuración Usar puerto proxy globalmente y verificar la configuración:

set ns param -useproxyport ( ENABLED | DISABLED )`
show ns param`
<!--NeedCopy-->

Ejemplo:

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done
<!--NeedCopy-->

Para configurar la configuración Usar puerto proxy globalmente mediante la interfaz gráfica de usuario

Vaya a Sistema > Configuración > Cambiar la configuración global del sistema y seleccione o desactive Usar puerto proxy.

Configurar el puerto de origen para las conexiones del lado del servidor