ADC

Configurer le port source pour les connexions côté serveur

Lorsque l’appliance Citrix ADC se connecte à un serveur physique, elle peut utiliser le port source de la demande du client ou utiliser un port proxy comme port source de la connexion. Vous pouvez définir le paramètre Use Proxy Port sur YES pour gérer des situations telles que le scénario suivant :

  • L’appliance Citrix ADC est configurée avec deux serveurs virtuels d’équilibrage de charge, LBVS1 et LBVS2.
  • Les deux serveurs virtuels sont liés au même service, S-ANY.
  • Utiliser (l’adresse IP source du client) est activée sur le service.
  • Le client C1 envoie deux demandes, Req1 et Req2, pour le même service.
  • LBVS1 reçoit Req1 et LBVS2 reçoit Req2.
  • LBVS1 et LBVS2 transmettent la demande à S-ANY, et lorsque S-ANY envoie la réponse, LBVS1 et LBVS2 transmettent la réponse au client.
  • Considérez deux cas :
    • Utilisez le port client. Lorsque l’appliance utilise le port client, les serveurs virtuels utilisent l’adresse IP du client (car USIP est ON) et le port du client lors de la connexion au serveur. Par conséquent, lorsque le service envoie la réponse, l’appliance ne peut pas déterminer quel serveur virtuel doit recevoir la réponse.
    • Utiliser le port proxy. Lorsque l’appliance utilise un port proxy, les serveurs virtuels utilisent l’adresse IP du client (car USIP est ON), mais des ports différents lors de la connexion au serveur. Par conséquent, lorsque le service envoie la réponse, le numéro de port identifie le serveur virtuel qui doit recevoir la réponse.

Toutefois, si vous avez besoin d’une configuration entièrement transparente, telle qu’une configuration de redirection de cache entièrement transparente, vous devez désactiver le paramètre Utiliser le port proxy afin que l’appliance Citrix ADC puisse utiliser le port source à partir de la demande du client.

L’option Utiliser le port proxy devient pertinente si l’option Utiliser l’adresse IP source (USIP) est activée. Pour les types de service TCP, tels que TCP, HTTP et SSL, l’option est activée par défaut. Pour les types de service UDP, tels que UDP et DNS, y compris ANY, l’option est désactivée par défaut. Pour plus d’informations sur l’option USIP, reportez-vous à la section « Activation de l’utilisation du mode IP source ». «

Vous pouvez configurer le paramètre Utiliser le port proxy soit globalement, soit sur un service donné.

Configurer le paramètre d’utilisation du port proxy sur un service

Vous configurez le paramètre Utiliser ProxyPort sur le service si vous souhaitez remplacer le paramètre global.

Pour configurer le paramètre Utiliser le port proxy sur un service à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set service <name> -useProxyPort (YES | NO)
<!--NeedCopy-->

Exemple :

set service svc1 -useproxyport YES
Done

show service svc1
svc1 (10.102.29.30:80) - HTTP
State: UP
. . .
Use Source IP: YES Use Proxy Port: YES
. . .
Done
<!--NeedCopy-->

Pour configurer le paramètre Utiliser le port proxy sur un service à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Services, puis ouvrez un service.
  2. Dans Paramètres avancés, sélectionnez Paramètres de trafic et sélectionnez Utiliser le port proxy.

Configurer globalement le paramètre d’utilisation du port proxy

Vous configurez le paramètre Utiliser le port proxy globalement si vous souhaitez appliquer le paramètre à tous les services de l’appliance Citrix ADC. Les paramètres Use Proxy Port spécifiques au service remplacent le paramètre global.

Pour configurer globalement le paramètre Utiliser le port proxy à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour configurer le paramètre Utiliser le port proxy globalement et vérifier la configuration :

set ns param -useproxyport ( ENABLED | DISABLED )`
show ns param`
<!--NeedCopy-->

Exemple :

set ns param -useproxyport ENABLED

Done

show ns param
Global configuration settings:
. . .
Use Proxy Port: ENABLED
Done
<!--NeedCopy-->

Pour configurer globalement le paramètre Utiliser le port proxy à l’aide de l’interface graphique

Accédez à Système > Paramètres > Modifier les paramètres système globaux, puis sélectionnez ou désactivez Utiliser le port proxy.

Configurer le port source pour les connexions côté serveur