ADC

Configuration des mappages LSN statiques

L’appliance Citrix ADC prend en charge la création manuelle d’un mappage LSN un-à-un entre une adresse IP abonné : port et une adresse IP NAT : port. Les mappages LSN statiques sont utiles dans les cas où vous voulez vous assurer que les connexions initiées à une adresse IP NAT : port sont mappées à l’adresse IP de l’abonné : port. Par exemple, les serveurs Web situés dans le réseau interne.

Pour créer un mappage LSN statique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [-td <positive_integer>] [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
-  show lsn static  
<!--NeedCopy-->

Pour créer un mappage LSN statique à l’aide de l’utilitaire de configuration

Accédez à Système > NAT à grande échelle > Statique, puis ajoutez un nouveau mappage statique.

Description des paramètres (des commandes répertoriées dans la procédure CLI)

ajouter le nom statique lsn

Nom de l’entrée de mappage statique LSN. Doit commencer par un caractère alphanumérique ASCII ou un trait de soulignement (_), et ne doit contenir que des caractères alphanumériques ASCII, un trait de soulignement, un hachage (#), un point (.), deux points ( :), à (@), égal à (=) et un trait d’union (-). Impossible de modifier une fois le groupe LSN créé. La condition suivante s’applique uniquement à l’interface de ligne de commande : si le nom comporte un ou plusieurs espaces, placez le nom entre guillemets doubles ou simples (par exemple, « lsn static1” ou « lsn static1’). Il s’agit d’un argument obligatoire. Longueur maximale : 127

transportprotocol

Protocole pour l’entrée de mappage LSN. Il s’agit d’un argument obligatoire. Valeurs possibles : TCP, UDP, ICMP

subscrIP

Adresse IPv4 d’un abonné LSN pour l’entrée de mappage LSN. Il s’agit d’un argument obligatoire.

subscrPort

Port de l’abonné LSN pour l’entrée de mappage LSN. Il s’agit d’un argument obligatoire. Valeur maximale : 65535

td

ID du domaine de trafic auquel appartient l’abonné. Si vous ne spécifiez pas d’ID, l’abonné est supposé faire partie du domaine de trafic par défaut. Valeur par défaut : 0, Valeur minimale : 0, Valeur maximale : 4094

natIP

Adresse IPv4, déjà existante sur l’appliance Citrix ADC en tant que type LSN, à utiliser comme adresse IP NAT pour cette entrée de mappage.

natPort

Port NAT pour cette entrée de mappage LSN.

destIP

Adresse IP de destination pour l’entrée de mappage LSN.

dsttd

ID du domaine de trafic par lequel l’adresse IP de destination de cette entrée de mappage LSN est accessible depuis l’appliance Citrix ADC. Si vous ne spécifiez pas d’ID, l’adresse IP de destination est supposée être accessible via le domaine de trafic par défaut, qui a un ID de 0. Valeur par défaut : 0, Valeur minimale : 0, Valeur maximale : 4094

Mappings statiques des ports génériques

Une entrée de mappage statique est généralement un mappage LSN un-à-un entre une adresse IP abonné : port et une adresse IP NAT : port. Une entrée de mappage LSN statique un-à-un expose seulement un port de l’abonné à Internet.

Certaines situations peuvent nécessiter l’exposition de tous les ports (64 Ko) d’un abonné à Internet (par exemple, un serveur hébergé sur un réseau interne et exécutant un service différent sur chaque port). Pour rendre ces services internes accessibles via Internet, vous devez exposer tous les ports du serveur à Internet.

Une façon de répondre à cette exigence consiste à ajouter 64K entrées de mappage statiques un-à-un, une entrée de mappage pour chaque port. La création d’entrées 64K est très lourde et une tâche importante. En outre, ce grand nombre d’entrées de configuration peut entraîner des problèmes de performances dans l’appliance Citrix ADC.

Une autre méthode simple consiste à utiliser des ports génériques dans une entrée de mappage statique. Vous avez juste besoin de créer une entrée de mappage statique avec les paramètres de port NAT et de port d’abonné définis sur le caractère générique (*), et le paramètre de protocole défini sur ALL, pour exposer tous les ports d’un abonné à Internet. Pour les connexions entrantes ou sortantes d’un abonné correspondant à une entrée de mappage statique générique, le port de l’abonné ne change pas après l’opération NAT.

Lorsqu’une connexion initiée par un abonné à Internet correspond à une entrée de mappage statique générique, l’appliance Citrix ADC attribue un port NAT portant le même numéro que le port d’abonné à partir duquel la connexion est initiée. De même, un hôte Internet est connecté au port d’un abonné en se connectant au port NAT qui a le même numéro que le port de l’abonné.

Configuration de l’appliance Citrix ADC pour fournir l’accès à tous les ports d’un abonné IPv4

Pour configurer l’appliance Citrix ADC pour qu’elle donne accès à tous les ports d’un abonné IPv4, créez un mappage statique générique avec les paramètres obligatoires suivants :

  • Protocol=ALL
  • Port de l’abonné = *
  • Port NAT = *

Dans un mapping statique générique, contrairement à un mapping statique un-à-un, la définition du paramètre IP NAT est obligatoire. En outre, l’adresse IP NAT attribuée à un mapping statique générique ne peut pas être utilisée pour d’autres abonnés.

Pour créer un mapping statique générique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static
<!--NeedCopy-->

Exemple de configuration

Dans l’exemple de configuration suivant d’un mapping statique générique, tous les ports d’un abonné dont l’adresse IP est 192.0.2.10 sont rendus accessibles via NAT IP 203.0.11.33.

Exemple de configuration :

add lsn static NAT44-WILDCARD-STATIC-1 ALL  192.0.2.10 * 203.0.113.33 *

Done
<!--NeedCopy-->