INAT

Lorsqu’un client envoie un paquet à une appliance Citrix ADC configurée pour la traduction d’adresses réseau entrantes (INAT), l’appliance convertit l’adresse IP de destination publique du paquet en adresse IP de destination privée et transfère le paquet au serveur à cette adresse.

Les configurations suivantes sont prises en charge :

  • Mappage IPv4-IPv4 : une adresse IPv4 publique sur l’appliance Citrix ADC écoute les demandes de connexion au nom d’un serveur IPv4 privé. L’appliance Citrix ADC convertit l’adresse IP de destination publique du paquet en adresse IP de destination du serveur et transfère le paquet au serveur à cette adresse.
  • Mappage IPv4-IPv6 : une adresse IPv4 publique sur l’appliance Citrix ADC écoute les demandes de connexion au nom d’un serveur IPv6 privé. L’appliance Citrix ADC crée un paquet de requête IPv6 avec l’adresse IP du serveur IPv6 comme adresse IP de destination.
  • Mappage IPv6-IPv4 : une adresse IPv6 publique sur l’appliance Citrix ADC écoute les demandes de connexion au nom d’un serveur IPv4 privé. L’appliance Citrix ADC crée un paquet de requête IPv4 avec l’adresse IP du serveur IPv4 comme adresse IP de destination.
  • Mappage IPv6-IPv6 : une adresse IPv6 publique sur l’appliance Citrix ADC écoute les demandes de connexion au nom d’un serveur IPv6 privé. L’appliance Citrix ADC convertit l’adresse IP de destination publique du paquet en adresse IP de destination du serveur et transfère le paquet au serveur à cette adresse.

Lorsque l’appliance transfère un paquet à un serveur, l’adresse IP source attribuée au paquet est déterminée comme suit :

  • Si le mode USNIP (USNIP) est activé et si le mode USIP source est désactivé, l’appliance utilise une adresse IP de sous-réseau (SNIP) comme adresse IP source.
  • Si le mode USNIP est désactivé et le mode USIP est désactivé, l’appliance utilise une adresse IP mappée (MIP) comme adresse IP source.
  • Si le mode USIP est activé et que le mode USNIP est désactivé, l’appliance utilise l’adresse IP du client (CIP) comme adresse IP source.
  • Si les deux modes USIP et USNIP sont activés, le mode USIP est prioritaire.
  • Vous pouvez également configurer Citrix ADC pour qu’il utilise une adresse IP unique comme adresse IP source, en définissant le paramètre ProxyIP.
  • Si aucun des modes ci-dessus n’est activé et qu’une adresse IP unique n’a pas été spécifiée, Citrix ADC tente d’utiliser un MIP comme adresse IP source.
  • Si les modes USIP et USNIP sont activés et qu’une adresse IP unique a été spécifiée, l’ordre de priorité est le suivant : USIP-Unique IP-USNIP-MIP-Erreur.

Pour protéger Citrix ADC contre les attaques DoS, vous pouvez activer le proxy TCP. Toutefois, si d’autres mécanismes de protection sont utilisés dans votre réseau, vous pouvez les désactiver.

Configurer INAT

Vous pouvez créer, modifier ou supprimer une entrée INAT.

Procédures CLI

Pour créer une entrée INAT à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez les commandes suivantes pour créer une entrée INAT et vérifier sa configuration :

  • add inat <name> <publicIP> <privateIP> [-tcpproxy ( ENABLED | DISABLED )] [-ftp ( ENABLED | DISABLED )] [-usip ( ON | OFF )] [-usnip ( ON | OFF )] [-proxyIP <ip_addr|ipv6_addr>]
  • show inat [<name>]

Exemple :

> add inat ip4-ip4 172.16.1.2 192.168.1.1 -proxyip 10.102.29.171
 Done

Pour modifier une entrée INAT à l’aide de l’interface de ligne de commande :

Pour modifier une entrée INAT, tapez la **commande **set inat, le nom de l’entrée et les paramètres à modifier, avec leurs nouvelles valeurs.

Pour supprimer une configuration INAT à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • rm inat <name>

Exemple :

> rm inat ip4-ip4
 Done

Procédures GUI

Pour configurer une entrée INAT à l’aide de l’interface graphique :

Accédez à Système > Réseau > Itinéraires > INAT, puis ajoutez une nouvelle entrée INAT ou modifiez une entrée INAT existante.

Pour supprimer une configuration INAT à l’aide de l’interface graphique :

Accédez à Système > Réseau > Itinéraires > INAT, supprimez la configuration INAT.