Citrix ADC

Configurer pour source de trafic de données Citrix ADC FreeBSD à partir d’une adresse SNIP

Certaines fonctionnalités de données Citrix ADC s’exécutent sur le système d’exploitation FreeBSD sous-jacent plutôt que sur le système d’exploitation Citrix ADC. Pour cette raison, ces fonctionnalités envoient du trafic provenant de l’adresse IP Citrix ADC (NSIP) au lieu d’origine d’une adresse SNIP. Il n’est pas souhaitable d’approvisionner le trafic de données à partir de l’adresse NSIP si votre installation dispose de configurations pour séparer l’ensemble du trafic de gestion et de données.

Les fonctionnalités de données Citrix ADC suivantes s’exécutent sur le système d’exploitation FreeBSD sous-jacent et envoient le trafic provenant de l’adresse IP NSIP (Citrix ADC IP) :

  • Moniteurs scriptables d’équilibrage de charge
  • Synchronisation automatique GSLB

Pour résoudre ce problème, vous pouvez utiliser le paramètre Layer-2 global : useNetprofileBSDtraffic. Lorsque vous activez ce paramètre, les fonctionnalités Citrix ADC envoient le trafic provenant de l’une des adresses SNIP d’un profil réseau associé à la fonctionnalité.

Avant de commencer

Avant de configurer l’appliance Citrix ADC pour générer le trafic associé aux fonctionnalités Citrix ADC à partir d’une adresse SNIP, notez les points suivants :

  • Actuellement, le paramètre Layer-2 global useNetprofileBSDtraffic est pris en charge uniquement pour les moniteurs scriptables d’équilibrage de charge.

    Pour configurer l’appliance Citrix ADC de manière à ce que le trafic de synchronisation automatique GSLB source à partir d’une adresse SNIP, vous pouvez utiliser des règles ACL étendues et des règles RNAT comme solution de contournement.

  • La useNetprofileBSDtraffic prise en charge des moniteurs scriptables d’équilibrage de charge s’applique uniquement aux profils réseau liés aux services associés. La useNetprofileBSDtraffic prise en charge ne s’applique pas aux profils réseau liés aux groupes de services associés.

    En d’autres termes, l’appliance Citrix ADC n’utilise aucune adresse SNIP provenant des profils réseau liés aux groupes de services pour l’approvisionnement de l’équilibrage de charge scriptable surveille le trafic.

Configurer l’appliance Citrix ADC pour qu’il surveille le trafic à partir d’une adresse SNIP

La configuration de l’appliance Citrix ADC pour qu’il surveille le trafic à partir d’une adresse SNIP comprend les tâches suivantes :

  • Activez le paramètre Layer-2 global useNetprofileBSDtraffic.
  • Créez un profil réseau et liez au moins une adresse SNIP à celui-ci.
  • Liez le profil réseau aux services d’équilibrage de charge qui utilisent des moniteurs scriptables.

Pour activer le paramètre Layer-2 UseNetProfilebSDTraffic à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • set l2param -useNetprofileBSDtraffic (ENABLED / DISABLED)
  • show l2param

Pour créer un profil réseau et y lier des adresses SNIP à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add netProfile <name> -srcIP <string>
  • show netProfile

Pour lier un profil réseau à un service d’équilibrage de charge à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • set service <name> -netProfile <string>
  • show service <name>

Exemple de configuration

L’exemple de configuration suivant permet à une appliance Citrix ADC de surveiller le trafic à partir d’une adresse SNIP. Un profil réseau NETPROFILE-1 est configuré avec l’adresse SNIP 198.51.100.20 qui lui est liée. Un moniteur utilisateur/scriptable USER-MONITOR-1 est créé et est lié à un service d’équilibrage de charge SERVICE-1. NETPROFILE-1 est lié à SERVICE-1. L’appliance Citrix ADC source tous les paquets de moniteurs scriptables de USER-MONITOR-1 à partir de l’adresse SNIP 198.51.100.20.

set l2param -useNetprofileBSDtraffic ENABLED

set netprofile NETPROFILE-1 -srcip 198.51.100.20

add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21

bind service SERVICE-1 -monitorName USER-MONITOR-1

set service SERVICE-1 -netProfile NETPROFILE-1

Configurer l’appliance Citrix ADC pour générer le trafic de synchronisation automatique GSLB à partir d’une adresse SNIP

La configuration de l’appliance Citrix ADC pour le trafic de synchronisation automatique GSLB source à partir d’une adresse SNIP comprend les tâches de contournement suivantes :

  • Créez une règle ACL étendue. Une règle ACL étendue identifie les paquets de synchronisation automatique GSLB. Cette identification est basée sur les adresses IP source et IP de destination.
  • Appliquer les listes d’accès. L’application des listes d’accès active la règle ACL nouvellement créée.
  • Créez une règle RNAT basée sur ACL. Une règle RNAT change l’adresse IP source de ces paquets de l’adresse NSIP à une adresse SNIP.

Remarque :

Dans une configuration de haute disponibilité ou de cluster, vous devez ajouter des règles ACL et RNAT pour toutes les adresses NSIP du programme d’installation.

Pour créer une liste d’accès étendue à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
  • show acl <aclName>

Pour appliquer des ACL étendues à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • apply acls

Pour créer une règle RNAT basée sur ACL à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add rnat <name> <aclname>
  • bind rnat <name> -natIP <SNIP address - source IP address for the packets>
  • show rnat <name>

Exemple de configuration

L’exemple de configuration suivant permet à une appliance Citrix ADC de générer du trafic de synchronisation automatique GSLB à partir d’une adresse SNIP. ACL-2 identifie les paquets de synchronisation automatique GSLB, qui proviennent de l’adresse NSIP 192.0.1.20 et destinés à l’adresse IP du site GSLB 203.0.113.20. RNAT-2 modifie l’adresse IP source en adresse SNIP 198.51.100.20 pour ces paquets identifiés.

add acl ACL-2 ALLOW -srcIP = 192.0.1.20  -destIP = 203.0.113.20

apply acls

add rnat RNAT-2 ACL-2

bind rnat RNAT-2 -natIP 198.51.100.20
Configurer pour source de trafic de données Citrix ADC FreeBSD à partir d’une adresse SNIP