Itinéraires basés sur des stratégies (PBR6) pour le trafic IPv6

La configuration de PBR6s implique les tâches suivantes :

  • Créez un PBR6.
  • Appliquer PBR6.
  • (Facultatif) Désactivez ou activez un PBR6.
  • (Facultatif) Renuméroter la priorité du PBR6.

Création ou modification d’un PBR6

Vous ne pouvez pas créer deux PBR6 avec les mêmes paramètres. Si vous tentez de créer un doublon, un message d’erreur s’affiche.

Vous pouvez configurer la priorité d’un PBR6. La priorité (une valeur entière) définit l’ordre dans lequel l’appliance Citrix ADC évalue les PBR6. Lorsque vous créez un PBR6 sans spécifier de priorité, Citrix ADC attribue automatiquement une priorité qui est un multiple de 10.

Si un paquet correspond à la condition définie par le PBR6, Citrix ADC effectue une action. Si le paquet ne correspond pas à la condition définie par le PBR6, Citrix ADC compare le paquet avec le PBR6 avec la priorité la plus élevée suivante.

Procédures CLI

Pour créer un PBR6 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add ns pbr6 <name> <action> [-srcIPv6 [<operator>] <srcIPv6Val>] [-srcPort [<operator>] <srcPortVal>] [-destIPv6 [<operator>] <destIPv6Val>] [-destPort [<operator>] <destPortVal>] [-srcMac <mac_addr>] [-protocol <protocol> |-protocolNumber <positive_integer>] [-vlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>] [-state ( ENABLED | DISABLED )] [-msr ( ENABLED | DISABLED ) [-monitor <string>]] [-nextHop <nextHopVal>] [-nextHopVlan <positive_integer>]
  • show ns pbr

Pour modifier ou supprimer un PBR6 à l’aide de l’interface de ligne de commande :

Pour modifier un PBR6, tapez la commande set pbr6 <name> et les paramètres à modifier, avec leurs nouvelles valeurs.

Pour supprimer un ou tous les PBR6 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez l’une des commandes suivantes :

  • rm ns pbr6 <name>
  • clear ns pbr6

Procédures GUI

Pour créer ou modifier un PBR6 à l’aide de l’interface graphique :

Accédez à Système > Réseau > PBR et, sous l’onglet PBR6s, ajoutez un nouveau PBR6 ou modifiez un PBR6 existant.

Pour supprimer un ou tous les PBR6 à l’aide de l’interface graphique :

Accédez à Système > Réseau > PBR et, sous l’onglet PBR6s, supprimez le PBR6.

Application des PBR6

Vous devez appliquer un PBR6 pour l’activer. La procédure suivante réapplique tous les PBR6 que vous n’avez pas désactivés. Les PBR6s constituent une arborescence de mémoire (table de recherche). Par exemple, si vous créez 10 PBR6s (p6_1 - p6_10), puis que vous créez un autre PBR6 (p6_11) et l’appliquez, tous les PBR6s (p6_1 - p6_11) sont fraîchement appliqués et une nouvelle table de recherche est créée. Si une session est associée à un DENY PBR6, la session est détruite.

Vous devez appliquer cette procédure après chaque modification apportée à un PBR6. Par exemple, vous devez suivre cette procédure après avoir désactivé un PBR6.

Remarque : les PBR6 créés sur l’appliance Citrix ADC ne fonctionnent pas tant qu’ils ne sont pas appliqués.

Pour appliquer des PBR6 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • appliquer ns PBR6

Pour appliquer des PBR6 à l’aide de l’interface graphique :

  1. Accédez à Système > Réseau > PBR.
  2. Sous l’onglet PBR6s, sélectionnez le PBR6, dans la liste Action, sélectionnez Appliquer.

Activation ou désactivation d’un PBR6

Par défaut, les PBR6 sont activés. Cela signifie que lorsque des PBR6 sont appliqués, l’appliance Citrix ADC compare automatiquement les paquets IPv6 sortants aux PBR6 configurés. Si un PBR6 n’est pas requis dans la table de recherche, mais qu’il doit être conservé dans la configuration, il doit être désactivé avant l’application des PBR6. Une fois les PBR6 appliqués, Citrix ADC ne compare pas les paquets entrants avec les PBR6 désactivés.

Pour activer ou désactiver un PBR6 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez l’une des commandes suivantes :

  • enable ns pbr <name>
  • disable ns pbr <name>

Pour activer ou désactiver un PBR6 à l’aide de l’interface graphique :

  1. Accédez à Système > Réseau > PBR.
  2. Sous l’onglet PBR6s, sélectionnez le PBR6, dans la liste Action, sélectionnez Activer ou Désactiver.

Renumérotation des PBR6s

Vous pouvez automatiquement renuméroter les PBR6 pour définir leurs priorités à des multiples de 10.

Pour renuméroter les PBR6 à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • renumber ns pbr6

Pour renuméroter les PBR6 à l’aide de l’interface graphique :

Accédez à Système > Réseau > PBR, sous l’onglet PBR6s, dans la liste Action, sélectionnez Renuméroter les priorités.