Citrix ADC

Utiliser un port source à partir d’une plage de ports spécifiée pour la communication backend

Par défaut, pour les configurations avec l’option USIP désactivée ou avec USIP et utiliser les options de port proxy activées, l’appliance Citrix ADC communique aux serveurs à partir d’un port source aléatoire (supérieur à 1024).

L’appliance prend en charge l’utilisation d’un port source à partir d’une plage de ports spécifiée pour communiquer avec les serveurs. L’un des cas d’utilisation de cette fonctionnalité concerne les serveurs configurés pour identifier le trafic reçu appartenant à un ensemble spécifique sur la base du port source à des fins de journalisation et de surveillance. Par exemple, identifier le trafic interne et externe à des fins de journalisation.

La configuration de l’appliance Citrix ADC pour qu’elle utilise un port source à partir d’une plage de ports pour communiquer avec les serveurs comporte les tâches suivantes :

  • Créez un profil net et définissez le paramètre de plage de ports source. Un paramètre de plage de ports source spécifie une ou plusieurs plages de ports. L’appliance sélectionne au hasard l’un des ports libres dans les plages de ports spécifiées et l’utilise comme port source pour chaque connexion aux serveurs.
  • Liez le profil réseau à des serveurs virtuels, des services ou des groupes de services d’équilibrage de charge : Un profil réseau avec un paramètre de plage de ports source peut être lié à un serveur virtuel, un service ou un groupe de services d’une configuration d’équilibrage de charge. Pour une connexion à un serveur virtuel, l’appliance sélectionne aléatoirement l’un des ports libres dans les plages de ports spécifiées d’un profil net et utilise ce port comme port source pour se connecter à l’un des serveurs liés.

Pour spécifier une ou plusieurs plages de ports source à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>

Pour spécifier une ou plusieurs plages de ports source à l’aide de l’interface graphique

  1. Accédez à Système > Réseau > Profils réseau.
  2. Définissez le paramètre Plage de ports source lors de l’ajout ou de la modification de NetProfiles.

Exemple de configuration

Dans l’exemple de configuration suivant, le profil net PARTIAL-NAT-1 a des paramètres NAT partiels et est lié à l’équilibrage de charge du serveur virtuel LBVS-1, qui est de type ANY. Pour les paquets reçus sur LBVS-1 à partir de 192.0.0.0/8, l’appliance Citrix ADC traduit le dernier octet de l’adresse IP source du paquet en 100. Par exemple, un paquet avec l’adresse IP source 192.0.2.30 reçu sur LBVS-1, l’appliance Citrix ADC convertit l’adresse IP source en 100.0.2.30 avant de lui envoyer l’un des serveurs liés.

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
```

Utiliser un port source à partir d’une plage de ports spécifiée pour la communication backend