Citrix ADC

Configurer le port source pour les connexions côté serveur

Lorsque l’appliance Citrix ADC se connecte à un serveur physique, il peut utiliser le port source à partir de la demande du client ou utiliser un port proxy comme port source pour la connexion. Vous pouvez définir le paramètre Use Proxy Port sur YES pour gérer des situations telles que le scénario suivant :

  • L’appliance Citrix ADC est configurée avec deux serveurs virtuels d’équilibrage de charge, LBVS1 et LBVS2.
  • Les deux serveurs virtuels sont liés au même service, S-ANY.
  • Utiliser (l’adresse IP source du client) est activée sur le service.
  • Le client C1 envoie deux demandes, Req1 et Req2, pour le même service.
  • La Req1 est reçue par LBVS1 et la Req2 est reçue par LBVS2.
  • LBVS1 et LBVS2 transmettent la demande à S-ANY, et lorsque S-ANY envoie la réponse, ils transmettent la réponse au client.
  • Considérez deux cas :
    • Utilisez le port client. Lorsque l’appliance utilise le port client, les serveurs virtuels utilisent l’adresse IP du client (car USIP est ON) et le port du client lors de la connexion au serveur. Par conséquent, lorsque le service envoie la réponse, l’appliance ne peut pas déterminer quel serveur virtuel doit recevoir la réponse.
    • Utilisez le port proxy. Lorsque l’appliance utilise un port proxy, les serveurs virtuels utilisent l’adresse IP du client (car USIP est ON), mais des ports différents lors de la connexion au serveur. Par conséquent, lorsque le service envoie la réponse, le numéro de port identifie le serveur virtuel qui doit recevoir la réponse.

Toutefois, si vous avez besoin d’une configuration entièrement transparente, telle qu’une configuration de redirection de cache entièrement transparente, vous devez désactiver le paramètre Utiliser le port proxy afin que l’appliance Citrix ADC puisse utiliser le port source à partir de la demande du client.

L’option Utiliser le port proxy devient pertinente si l’option Utiliser l’adresse IP source (USIP) est activée. Pour les types de service TCP, tels que TCP, HTTP et SSL, l’option est activée par défaut. Pour les types de service UDP, tels que UDP et DNS, y compris ANY, l’option est désactivée par défaut. Pour plus d’informations sur l’option USIP, consultez “Activation de l’utilisation du mode IP source.”

Vous pouvez configurer le paramètre Utiliser le port proxy globalement ou sur un service donné.

Configurer le paramètre d’utilisation du port proxy sur un service

Vous configurez le paramètre Utiliser ProxyPort sur le service si vous souhaitez remplacer le paramètre global.

Pour configurer le paramètre Utiliser le port proxy sur un service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set service <name> -useProxyPort (YES | NO)

Exemple :

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done

Pour configurer le paramètre Utiliser le port proxy sur un service à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serviceset ouvrez un service.
  2. Dans Paramètres avancés, sélectionnez Paramètres de trafic, puis Utiliser le port proxy.

Configurer globalement le paramètre d’utilisation du port proxy

Vous configurez globalement le paramètre Utiliser le port proxy si vous souhaitez appliquer le paramètre à tous les services de l’appliance Citrix ADC. Le paramètre global est remplacé par les paramètres Utiliser le port proxy spécifiques au service.

Pour configurer globalement le paramètre Utiliser le port proxy à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer globalement le paramètre Utiliser le port proxy et vérifier la configuration :

  • set ns param -useproxyport ( ENABLED | DISABLED )
  • show ns param

Exemple :

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done

Pour configurer globalement le paramètre Utiliser le port proxy à l’aide de l’interface graphique

Accédez à Système > Paramètres > Modifier les paramètres système globaux, puis sélectionnez ou désactivez Utiliser le port proxy.

Configurer le port source pour les connexions côté serveur