Citrix ADC

Configurar para obtener el origen del tráfico de datos de Citrix ADC FreeBSD desde una dirección de SNIP

Algunas funciones de datos de Citrix ADC se ejecutan en el sistema operativo FreeBSD subyacente en lugar de en el SO Citrix ADC. Por esta razón, estas funciones envían tráfico proveniente de la dirección IP (NSIP) de Citrix ADC en lugar de procederse de una dirección SNIP. No es deseable abastecer el tráfico de datos desde la dirección NSIP si la configuración tiene configuraciones para separar todo el tráfico de datos y administración.

Las siguientes funciones de datos de Citrix ADC se ejecutan en el sistema operativo FreeBSD subyacente y envían el tráfico procedente de la dirección IP (NSIP) de Citrix ADC:

  • Monitores de scripts de equilibrio de carga
  • Sincronización automática GSLB

Para resolver este problema, puede utilizar el parámetro global Layer-2: useNetprofileBSDtraffic. Cuando habilita este parámetro, las funciones de Citrix ADC envían tráfico procedente de una de las direcciones SNIP de un perfil de red asociado a la entidad.

Antes de comenzar

Antes de configurar el dispositivo Citrix ADC para que origen el tráfico relacionado con las funciones de Citrix ADC desde una dirección de SNIP, tenga en cuenta los siguientes puntos:

  • Actualmente, el parámetro global de capa 2 solo useNetprofileBSDtraffic se admite para monitores de scripts de equilibrio de carga.

    Para configurar el dispositivo Citrix ADC para que origen el tráfico de sincronización automática GSLB desde una dirección SNIP, puede utilizar reglas de ACL extendidas y reglas RNAT como solución alternativa.

  • La useNetprofileBSDtraffic compatibilidad con monitores de scripts de equilibrio de carga solo se aplica a los perfiles de red vinculados a los servicios relacionados. El useNetprofileBSDtraffic soporte no es aplicable a los perfiles de red enlazados a los grupos de servicios relacionados.

    En otras palabras, el dispositivo Citrix ADC no utiliza ninguna dirección de SNIP de los perfiles de red enlazados a los grupos de servicios para el abastecimiento de scripts de equilibrio de carga supervisa el tráfico.

Configurar el dispositivo Citrix ADC para que el script de origen supervise el tráfico desde una dirección de SNIP

La configuración del dispositivo Citrix ADC para que se ejecute scripts de origen supervisa el tráfico desde una dirección de SNIP consiste en las siguientes tareas:

  • Habilite el parámetro global de capa 2 useNetprofileBSDtraffic.
  • Cree un perfil de red y vincule al menos una dirección de SNIP.
  • Enlazar el perfil de red a los servicios de equilibrio de carga que utilizan monitores con scripts.

Para habilitar el parámetro Layer-2 UseNetProfileBSDTraffic mediante la CLI:

En el símbolo del sistema, escriba:

  • set l2param -useNetprofileBSDtraffic (ENABLED / DISABLED)
  • show l2param

Para crear un perfil de red y enlazar direcciones SNIP a él mediante la CLI:

En el símbolo del sistema, escriba:

  • add netProfile <name> -srcIP <string>
  • show netProfile

Para enlazar un perfil de red a un servicio de equilibrio de carga mediante la CLI:

En el símbolo del sistema, escriba:

  • set service <name> -NetProfile <string>
  • show service <name>

Configuración de ejemplo

La siguiente configuración de ejemplo permite a un dispositivo Citrix ADC obtener scripts de origen supervisa el tráfico desde una dirección de SNIP. Un perfil de red NETPROFILE-1 está configurado con la dirección SNIP 198.51.100.20 enlazada a él. Se crea un monitor de usuario/scripts USER-MONITOR-1 y está vinculado a un servicio de equilibrio de carga SERVICE-1. NETPROFILE-1 está vinculado a SERVICE-1. El dispositivo Citrix ADC obtiene todas los scripts supervisa los paquetes de USER-MONITOR-1 desde la dirección SNIP 198.51.100.20.

set l2param -useNetprofileBSDtraffic ENABLED

set netprofile NETPROFILE-1 -srcip 198.51.100.20

add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21

bind service SERVICE-1 -monitorName USER-MONITOR-1

set service SERVICE-1 -netProfile NETPROFILE-1

Configurar el dispositivo Citrix ADC para obtener el tráfico de sincronización automática GSLB desde una dirección de SNIP

La configuración del dispositivo Citrix ADC para que origen el tráfico de sincronización automática de GSLB desde una dirección de SNIP consiste en las siguientes tareas de solución:

  • Cree una regla de ACL extendida. Una regla de ACL extendida identifica los paquetes de sincronización automática de GSLB. Esta identificación se basa en la IP de origen y las direcciones IP de destino.
  • Aplique ACL. La aplicación de ACL activa la regla ACL recién creada.
  • Cree una regla RNAT basada en ACL. Una regla RNAT cambia la dirección IP de origen de estos paquetes de la dirección NSIP a una dirección SNIP.

Nota:

En una configuración de clúster o de alta disponibilidad, debe agregar reglas ACL y RNAT para todas las direcciones NSIP de la instalación.

Para crear una ACL extendida mediante la CLI:

En el símbolo del sistema, escriba:

  • add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
  • show acl <aclName>

Para aplicar ACL extendidas mediante la CLI:

En el símbolo del sistema, escriba:

  • apply acls

Para crear una regla RNAT basada en ACL mediante la CLI:

En el símbolo del sistema, escriba:

  • add rnat <name> <aclname>
  • bind rnat <name> -NATip <SNIP address: Source IP address for the packets>
  • show rnat <name>

Configuración de ejemplo

La siguiente configuración de ejemplo permite a un dispositivo Citrix ADC generar tráfico de sincronización automática GSLB desde una dirección de SNIP. ACL-2 identifica los paquetes de sincronización automática GSLB, que provienen de la dirección NSIP 192.0.1.20 y destinados a la dirección IP del sitio GSLB 203.0.113.20. RNAT-2 cambia la dirección IP de origen a la dirección SNIP 198.51.100.20 para estos paquetes identificados.

add acl ACL-2 ALLOW -srcIP = 192.0.1.20  -destIP = 203.0.113.20

apply acls

add rnat RNAT-2 ACL-2

bind rnat RNAT-2 -natIP 198.51.100.20
Configurar para obtener el origen del tráfico de datos de Citrix ADC FreeBSD desde una dirección de SNIP