Citrix ADC

Points à considérer avant de configurer LSN

Tenez compte des points suivants avant de configurer LSN sur une appliance Citrix ADC :

  • Assurez-vous de bien comprendre les différents composants du NAT à grande échelle, décrits dans les RFC 6888, 5382, 5508 et 4787.
  • Le mappage indépendant des points de terminaison (EIM) et le filtrage indépendant des points de terminaison (EIF) sont désactivés par défaut. Ces options doivent être activées pour le bon fonctionnement des applications VoIP et peer-to-peer (P2P).
  • Journalisation LSN : Voici les points de considération pour l’enregistrement des informations LSN :
    • Citrix recommande de consigner les informations LSN sur des serveurs de journaux externes plutôt que sur l’appliance Citrix ADC. La journalisation sur des serveurs externes facilite les performances optimales lorsque l’appliance crée un grand nombre d’entrées de journal LSN (par ordre de millions).
    • Citrix recommande l’utilisation de SYSLOG sur TCP, ou NSLOG. Par défaut, SYSLOG utilise UDP et NSLOG utilise uniquement TCP pour transférer les informations de journal vers les serveurs de journaux. TCP est plus fiable que UDP pour le transfert de données complètes.
    • Les limitations suivantes s’appliquent à SYSLOG sur TCP :
      • La solution Syslog sur TCP ne fournit pas l’authentification, la vérification de l’intégrité et la confidentialité.
      • L’appliance Citrix ADC s’appuie sur le protocole TCP pour confirmer la remise des messages SYSLOG aux serveurs de journaux externes.
  • Haute disponibilité : Voici les points à considérer pour la haute disponibilité des appliances Citrix ADC pour LSN :
    • Citrix recommande de configurer la fonctionnalité LSN dans un déploiement haute disponibilité de deux appliances Citrix ADC pour un fonctionnement continu et continu de toutes les sessions LSN.
    • Dans un déploiement à haute disponibilité, Citrix recommande :
      • Définition du paramètre VLAN SYNC pour dédier un VLAN à toutes les communications liées à la haute disponibilité.
      • Synchronisation de la clé RSS symétrique du nœud principal vers le nœud secondaire pour la synchronisation avec état d’un grand nombre de mappages et de sessions LSN.
      • Liaison du sous-réseau des adresses IP LSN à un VLAN pour éviter l’inondation des diffusions GARP sur tous les VLAN après un basculement.
    • Dans un déploiement à haute disponibilité des appliances Citrix ADC, les sessions associées à ALG ne sont pas mises en miroir avec l’appliance secondaire.
  • Application Layer Gateways (ALG) : Voici les points de considération associés aux ALG sur une appliance Citrix ADC :
    • Les éléments suivants ne sont pas pris en charge pour SIP ALG :
      • Adresses IP de multidiffusion
      • SDP chiffré
      • Messages SIP sur TLS
      • Traduction de nom complet dans les messages SIP
      • Authentification des messages SIP
      • Domaines de trafic, partitions d’administration et clusters ADC Citrix.
      • Messages SIP avec corps en plusieurs parties.
    • Les éléments suivants ne sont pas pris en charge pour RTSP ALG :
      • Sessions RTSP multidiffusion
      • Session RTSP via UDP
      • Domaines de trafic ADC Citrix, partitions d’administration et clusters Citrix ADC
    • L’appliance Citrix ADC ne prend pas en charge ALG pour le protocole IPSec.
  • Si vous désactivez la fonctionnalité LSN lorsque certaines sessions LSN existent sur l’appliance Citrix ADC, ces sessions continuent d’exister pendant la durée de l’intervalle de temporisation configuré.
  • LSN a préséance sur RNAT. Si un paquet d’un abonné LSN spécifié correspond également à une règle RNAT, le paquet est traduit selon la configuration LSN.
  • Le transfert des paquets liés uniquement aux sessions LSN est basé sur la table de routage de l’appliance Citrix ADC.
  • Contrairement aux adresses IP de sous-réseau, la sélection d’une adresse IP NAT LSN pour la connexion d’un abonné n’est pas basée sur l’entrée de routage de l’adresse IP de destination.
  • Pour les paquets entrants, les mappages LSN statiques ont priorité sur les mappages LSN dynamiques.
  • Pour les paquets sortants, les profils d’application LSN ont priorité sur le mappage statique.
  • Lorsqu’un grand nombre de sessions LSN (> 1 million) existent sur l’appliance Citrix ADC, Citrix recommande d’afficher les sessions LSN sélectionnées au lieu de toutes. Dans l’interface de ligne de commande ou l’utilitaire de configuration, utilisez les paramètres de sélection pour afficher l’opération de session LSN.
  • Pour réduire la quantité de mémoire active allouée à la fonctionnalité LSN, vous devez redémarrer l’appliance Citrix ADC après avoir modifié le paramètre de mémoire configurée. Sans un redémarrage chaud, vous ne pouvez augmenter que la quantité de mémoire active.

Points à considérer avant de configurer LSN