Identifier une connexion avec les paramètres de couche 2

En règle générale, pour identifier une connexion, l’appliance Citrix ADC utilise le 4-tuple de l’adresse IP du client, du port client, de l’adresse IP de destination et du port de destination. Lorsque vous activez l’option Connexion L2, les paramètres de couche 2 de la connexion (numéro de canal, adresse MAC et ID VLAN) sont utilisés en plus du 4-tuple normal.

l’activation du paramètre L2Conn pour un serveur virtuel d’équilibrage de charge permet plusieurs connexions TCP et non-TCP avec le même 4-tuple (<source IP>:<source port>::<destination IP>:<destination port>) pour coexister sur l’appliance Citrix ADC. L’appliance utilise à la fois les paramètres 4-tuple et Layer 2 pour identifier les connexions TCP et non-TCP.

Vous pouvez activer l’option L2Conn dans les scénarios suivants :

  • Plusieurs VLAN sont configurés sur l’appliance Citrix ADC et un pare-feu est configuré pour chaque VLAN.
  • Vous souhaitez que le trafic provenant des serveurs d’un VLAN et lié à un serveur virtuel d’un autre VLAN passe par les pare-feu configurés pour les deux VLAN.

Par conséquent, lorsqu’une appliance nCore Citrix ADC sur laquelle le paramètre L2conn est défini pour un ou plusieurs serveurs virtuels d’équilibrage de charge est rétrogradée vers une version classique ou vers une version nCore qui ne prend pas en charge le paramètre L2conn, les configurations d’équilibrage de charge qui utilisent le paramètre L2conn deviennent inefficaces.

Pour configurer l’option de connexion L2 à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lb vserver <name> <serviceType> <IPAddress>@ <port> -l2Conn ON

Exemple

 add lb vserver LB-VIP1 HTTP 10.1.1.254 80 -l2Conn ON

Pour configurer l’option de connexion L2 à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels et ouvrez un serveur virtuel.
  2. Dans Paramètres avancés, sélectionnez Paramètres de trafic, puis Paramètres de couche 2.