Configuration de mappings statiques à grande échelle NAT64

L’appliance Citrix ADC prend en charge la création manuelle de mappages NAT64, qui contiennent le mappage entre les informations suivantes :

  • Adresse IP et port de l’abonné
  • Adresse IP NAT et port

Les mappages NAT64 statiques à grande échelle sont utiles dans les cas où vous voulez vous assurer que les connexions IPv4 initiées à une adresse IP NAT:port sont traduites IPv6 et mappées à l’adresse IP de l’abonné : port (par exemple, les serveurs Web situés dans le réseau interne).

Pour créer un mappage NAT64 à grande échelle à l’aide de la ligne de commande

À l’invite de commandes, tapez :

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort>  [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static

Mappings de port génériques statiques à grande échelle NAT64

Une entrée de mappage statique à grande échelle NAT64 est généralement un mappage un-à-un entre une adresse IPv6 abonné : port et une adresse IPv4 NAT : port. Une entrée de mappage statique à grande échelle NAT64 n’expose qu’un seul port de l’adresse IP de l’abonné à Internet.

Certaines situations peuvent nécessiter l’exposition à Internet de tous les ports (64 Ko - limité au nombre maximal de ports d’une adresse IP NAT IPv4) d’une adresse IP d’abonné (par exemple, un serveur hébergé sur un réseau interne et exécutant un service différent sur chaque port). Pour rendre ces services internes accessibles via Internet, vous devez exposer tous les ports du serveur à Internet.

Une façon de répondre à cette exigence consiste à ajouter 64 000 entrées de mappage statiques un-à-un, une entrée de mappage pour chaque port. La création de ces entrées est très lourde et une tâche importante. En outre, ce grand nombre d’entrées de configuration peut entraîner des problèmes de performances dans l’appliance Citrix ADC.

Une méthode plus simple consiste à utiliser des ports génériques dans une entrée de mappage statique. Vous avez juste besoin de créer une entrée de mappage statique avec les paramètres de port NAT et de port d’abonné définis sur le caractère générique (*), et le paramètre de protocole défini sur ALL, pour exposer tous les ports d’une adresse IP d’abonné pour tous les protocoles à Internet.

Pour les connexions entrantes ou sortantes d’un abonné correspondant à une entrée de mappage statique générique, le port de l’abonné ne change pas après l’opération NAT. Lorsqu’une connexion à Internet initiée par un abonné correspond à une entrée de mappage statique générique, l’appliance Citrix ADC attribue un port NAT ayant le même numéro que le port d’abonné à partir duquel la connexion est lancée. De même, un hôte Internet est connecté au port d’un abonné en se connectant au port NAT qui a le même numéro que le port de l’abonné.

Pour configurer l’appliance Citrix ADC de manière à permettre l’accès à tous les ports d’une adresse IPv6 d’abonné, créez un mappage statique générique avec les paramètres obligatoires suivants :

  • Protocol=ALL
  • Port de l’abonné = *
  • Port NAT = *

Dans un mapping statique générique, contrairement à un mapping statique un-à-un, la définition du paramètre IP NAT est obligatoire. En outre, l’adresse IP NAT attribuée à un mapping statique générique ne peut pas être utilisée pour d’autres abonnés.

Pour créer un mapping statique générique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr>

show lsn static

Dans l’exemple de configuration suivant d’un mappage statique générique, tous les ports d’un abonné dont l’adresse IP est ::label::. sont rendus accessibles via NAT IP 203.0.11.33.

add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 *
Done