Citrix ADC

Passerelle de couche d’application pour le protocole SIP

L’utilisation de Large Scale NAT64 avec Session Initiation Protocol (SIP) est compliquée, car les messages SIP contiennent des adresses IP dans les en-têtes SIP ainsi que dans le corps SIP. Lorsque LSN est utilisé avec SIP, les en-têtes SIP contiennent des informations sur l’appelant et le récepteur, et le périphérique traduit ces informations pour les masquer du réseau externe. Le corps SIP contient les informations SDP (Session Description Protocol), qui comprennent les adresses IP et les numéros de port pour la transmission du média. SIP ALG pour grande échelle NAT64 est conforme aux RFC 3261, RFC 3581, RFC 4566 et RFC 4475.

Remarque

SIP ALG est pris en charge dans une appliance autonome Citrix ADC, dans une configuration de haute disponibilité Citrix ADC, ainsi que dans une configuration de cluster Citrix ADC.

Limites de SIP ALG

SIP ALG pour grande échelle NAT64 a les limitations suivantes :

  • Seule la charge utile SDP est prise en charge.
  • Les éléments suivants ne sont pas pris en charge :
    • Adresses IP de multidiffusion
    • SDP chiffré
    • SIP TLS
    • Traduction de FQDN
    • Authentification de la couche SIP
    • Domaines de trafic
    • Partitions d’administration
    • Corps en plusieurs parties
    • Réassemblage de lignes

Configuration de SIP ALG

Vous devez configurer le SIP ALG dans le cadre de la configuration LSN. Pour obtenir des instructions sur la configuration de LSN, reportez-vous à Configuration Large Scale NAT64. Lors de la configuration de LSN, assurez-vous que vous :

  • Définissez les paramètres suivants lors de l’ajout d’un profil d’application LSN :
    • IP Pooling = PAIRED
    • Address and Port Mapping = ENDPOINT-INDEPENDENT
    • Filtering = ENDPOINT-INDEPENDENT
  • Créez un profil ALG SIP et assurez-vous de définir la plage de ports source ou la plage de ports de destination. Liez le profil ALG SIP au groupe LSN.
  • Activez SIP ALG dans le groupe LSN.

Pour activer SIP ALG pour une configuration LSN à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )]

show lsn group <groupname>

Pour activer SIP ALG pour une configuration LSN à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile <sipalgprofilename

Exemple de configuration

L’exemple suivant de configuration NAT64 à grande échelle, SIP ALG est activé pour le trafic TCP à partir de périphériques abonnés dans le réseau 2001:DB8:1003::/96.

add lsn client LSN-NAT64-CLIENT-9

Done
bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96

Done
add lsn pool LSN-NAT64-POOL-9

Done
bind lsn pool LSN-NAT64-POOL-9 203.0.113.90

Done
add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96

Done
add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT

Done
add lsn sipalgprofile SIPALGPROFILE-9  -sipdstportrange 5060  -sipTransportProtocol TCP

Done
add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED

Done
bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9
Done
bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9
Done
bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9
Done

Passerelle de couche d’application pour le protocole SIP