Citrix SD-WAN

Reglas por dirección IP y número de puerto

Con el editor de configuración, puede crear reglas para el flujo de tráfico y asociar las reglas con aplicaciones y clases. Puede especificar criterios para filtrar el tráfico de un flujo y aplicar el comportamiento general, el comportamiento de LAN a WAN, el comportamiento de WAN a LAN y las reglas de inspección de paquetes.

Para crear reglas:

  1. En el Editor de configuración de SD-WAN, vaya a Global > Conjuntos predeterminados de rutas virtuales.

  2. Haga clic en Agregar conjunto predeterminado, escriba un nombre para el conjunto predeterminado y haga clic en Agregar. En el campo Sección, seleccione Reglas y haga clic en +.

  3. En el campo Orden, introduzca el valor de orden que se va a definir cuando se aplica la regla en relación con otras reglas.

  4. En el campo Nombre de grupo de reglas, seleccione un grupo de reglas. Las estadísticas de las reglas con el mismo grupo de reglas se agruparán y se pueden ver juntas.

    Para ver grupos de reglas, vaya a Supervisión > Estadísticasy, en el campo Mostrar, seleccione Grupos de reglas.

    También puede agregar aplicaciones personalizadas. Para obtener más información, consulte Agregar grupos de reglas y habilitar MOS.

  5. En el campo Dominio de enrutamiento, elija uno de los dominios de enrutamiento configurados.

  6. Puede definir criterios de coincidencia de reglas para filtrar servicios en función de los parámetros que se enumeran a continuación. Después del filtrado, la configuración de regla se aplica a los servicios que coinciden con estos criterios.

    • Dirección IP de origen: Dirección IP de origen y la máscara de subred para que coincidan con el tráfico.

    • Dirección IP de destino: Dirección IP de destino y la máscara de subred que coinciden con el tráfico.

      Nota

      Seleccione Dest=Src, si la dirección IP de origen y destino son iguales.

      • Protocolo: Protocolo para que coincida con el tráfico.
    • Puerto de origen: Número de puerto de origen o rango de puertos para que coincida con el tráfico.

    • Puerto de destino: Número de puerto de destino o intervalo de puertos para que coincida con el tráfico.

    • DSCP: La etiqueta DSCPen el encabezado IP para que coincida con el tráfico.

    • VLAN: ID de VLANque debe coincidir con el tráfico.

  7. Haga clic en el icono de agregar (+) situado junto a la nueva regla.

  8. Haga clic en Inicializar propiedades mediante protocolo para inicializar las propiedades de la regla aplicando los valores predeterminados de la regla y la configuración recomendada para el protocolo. Esto rellena la configuración predeterminada de la regla. También puede personalizar la configuración manualmente, como se muestra en los pasos siguientes.

  9. Haga clic en el icono General de WAN para configurar las siguientes propiedades.

    • Modo de transmisión: Seleccione uno de los siguientes modos de transmisión.

      • Ruta de equilibrio de carga: El tráfico para el flujo se equilibrará a través de múltiples rutas para el servicio. El tráfico se envía a través de la mejor ruta hasta que se utiliza esa ruta. Los paquetes sobrantes se envían a través de la siguiente mejor ruta.

      • Ruta persistente: El tráfico del flujo permanece en la misma ruta hasta que la ruta ya no está disponible.

      • Ruta duplicada: El tráfico del flujo se duplica a través de múltiples rutas, lo que aumenta la fiabilidad.

      • Servicio de anulación: El tráfico de las anulaciones de flujo a un servicio diferente. En el campo Sustituir servicio, seleccione el tipo de servicio al que sobrescribe el servicio. Por ejemplo, un servicio de rutas virtuales podría reemplazar a una intranet, Internet o servicio de paso a través.

    • Retransmitir paquetes perdidos: Envíe el tráfico que coincida con esta regla al dispositivo remoto a través de un servicio fiable y retransmita los paquetes perdidos.

    • Habilitar terminación TCP: Habilitar la terminación TCP del tráfico para este flujo. El tiempo de ida y vuelta para la confirmación de paquetes se reduce y, por lo tanto, mejora el rendimiento.

    • Enlace WAN preferido: El enlace WAN que los flujos deben utilizar primero.

    • Impedancia persistente: tiempo mínimo en milisegundos para el que el tráfico permanecería en la misma ruta, hasta que el tiempo de espera en el que la ruta sea mayor que el valor configurado.

    • Habilitar IP, TCP y UDP: Comprime encabezados en paquetes IP, TCP y UDP.

    • Habilitar GRE: Comprimir encabezados en paquetes GRE.

    • Habilitar agregación de paquetes: Agregue paquetes pequeños en paquetes más grandes.

    • Rendimiento de seguimiento: Registra los atributos de rendimiento de esta regla en una base de datos de sesión (por ejemplo, pérdida, fluctuación, latencia y ancho de banda).

      Imagen localizada

  10. Haga clic en el icono LAN a WAN para configurar el comportamiento de LAN a WAN para esta regla.

    • Clase: Seleccione una clase con la que asociar esta regla.

      Nota

      También puede personalizar las clases antes de aplicar reglas. Para obtener más información, consulte Cómo personalizar clases.

    • Tamaño de paquete grande: A los paquetes más pequeños o iguales a este tamaño se les asignan los valores Límitede caída y Profundidadde caída especificados en los campos situados a la derecha del campo Clase.

      Imagen localizada

      A los paquetes mayores que este tamaño se les asignan los valores especificados en los campos Límite de caída y Profundidad de caída predeterminados de la sección Paquetes grandes de la pantalla.

      Imagen localizada

    • Límite de caída: Tiempo después del cual se descartan los paquetes que esperan en el programador de clases. No aplicable a una clase a granel.

    • Profundidad de caída: umbral de profundidad de cola después del cual se descartan los paquetes.

    • Habilitar RED: La detección temprana aleatoria (RED) garantiza un intercambio justo de los recursos de la clase descartando paquetes cuando se produce la congestión.

    • Tamaño de reasignación: Longitud del paquete que, cuando se excede, hace que el paquete se reasigne a la clase especificada en el campo Reasignar Clase.

    • Reasignar Clase: Clase utilizada cuando la longitud del paquete excede la longitud del paquete especificada en el campo Reasignar Tamaño.

    • Límite de desactivación: Tiempo durante el cual se puede inhabilitar la duplicación para evitar que los paquetes duplicados consuman ancho de banda.

    • Inhabilitar profundidad: Profundidad de cola del programador de clases, momento en el que no se generarán los paquetes duplicados.

    • Clase ACK independiente TCP: Clase de alta prioridad a la que se asignan las confirmaciones independientes TCP durante las transferencias de archivos grandes.

      Imagen localizada

  11. Haga clic en el icono de WAN a LAN para configurar el comportamiento de WAN a LAN para esta regla.

    • Habilitar la resecuenciación de paquetes: Secuenciación de los paquetes en el orden correcto en el destino.

    • Tiempo de espera: Intervalo de tiempo para el que los paquetes se retienen para volver a secuenciar, después del cual los paquetes se envían a la LAN.

    • Descartar paquetes de resecuenciación tardía: Deseche los paquetes fuera de pedido que llegaron después de que los paquetes necesarios para la resecuenciación se hayan enviado a la LAN.

    • EtiquetaDSCP: EtiquetaDSCP aplicada a los paquetes que coinciden con esta regla, antes de enviarlos a la LAN.

      Imagen localizada

  12. Haga clic en el icono Inspección profunda de paquetes y seleccione Activar detección FTP pasiva para permitir que la regla detecte el puerto utilizado para la transferencia de datos FTP y aplique automáticamente la configuración de regla al puerto detectado.

  13. Haga clic en Aplicar.

Nota

Guarde la configuración, exporte a la bandeja de entrada de administración de cambios e inicie el proceso de administración de cambios.

Reglas por dirección IP y número de puerto