ADC

SIPプロトコル用のアプリケーションレイヤーゲートウェイ

セッション開始プロトコル(SIP) で DS-Lite を使用するのは複雑です。SIP メッセージには SIP ヘッダーと SIP 本文に IP アドレスが含まれるためです。SIP で LSN を使用する場合、SIP ヘッダーには発信者と受信者に関する情報が含まれ、デバイスはこの情報を変換して外部ネットワークから隠します。SIP本体には、メディア送信用のIPアドレスとポート番号を含むセッション記述プロトコル(SDP)情報が含まれています。DS-Lite 用 SIP ALG は RFC 3261、RFC 3581、RFC 4566、および RFC 4475 に準拠しています。

SIP ALGは、NetScalerスタンドアロンアロンアプライアンス、NetScaler高可用性セットアップ、およびNetScalerクラスターセットアップでサポートされています。

SIP ALG の制限事項

DS-Lite 用の SIP ALG には次の制限があります。

  • SDP ペイロードのみがサポートされます。
  • 以下はサポートされていません:
    • マルチキャスト IP アドレス
    • 暗号化された SDP
    • SIP TLS
    • FQDN トランスレーション
    • SIP レイヤー認証
    • 管理パーティション
    • マルチパートボディ
    • ラインフォールディング

SIP ALG の設定

LSN 設定の一部として SIP ALG を設定する必要があります。LSN の設定手順については、 DS-Lite の設定を参照してください。LSN の設定時には、次のことを確認してください。

  • LSN アプリケーションプロファイルを追加する際には、次のパラメータを設定します。

    • IP Pooling = PAIRED
    • アドレスとポートのマッピング = エンドポイントに依存しない
    • フィルタリング = エンドポイントに依存しない
  • SIP ALG プロファイルを作成し、送信元ポート範囲または宛先ポート範囲のいずれかを定義していることを確認します。SIP ALG プロファイルを LSN グループにバインドします
  • LSN グループの SIP ALG を有効にする

CLI を使用して LSN 設定の SIP ALG を有効にするには

コマンドプロンプトで入力します。

add lsn group <groupname> -clientname <string>[-sipalg ( ENABLED | DISABLED )]

show lsn group<groupname>
<!--NeedCopy-->

CLI を使用して LSN 設定の SIP ALG を有効にするには

コマンドプロンプトで入力します。

add lsn sipalgprofile<sipalgprofilename>[-dataSessionIdleTimeout<positive_integer>][-sipSessionTimeout<positive_integer>][-registrationTimeout<positive_integer>][-sipsrcportrange<port[-port]>][-sipdstportrange<port[-port]>][-openRegisterPinhole ( ENABLED | DISABLED )][-openContactPinhole ( ENABLED | DISABLED )][-openViaPinhole ( ENABLED | DISABLED )][-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP )[-openRoutePinhole ( ENABLED | DISABLED )][-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile<sipalgprofilename>
<!--NeedCopy-->

構成例

次の DS-Lite 設定の例では、ネットワーク 2001: DB8:: 3:0 /96 の B4 デバイスからの TCP トラフィックに対して SIP ALG が有効になっています。

add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/96
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn appsprofile LSN-DSLITE-APPS-PROFILE-1 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-1  -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1 -sipalg ENABLED
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -appsprofilename LSN-DSLITE-APPS-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -sipalgprofilename SIPALGPROFILE-1
Done
<!--NeedCopy-->
SIPプロトコル用のアプリケーションレイヤーゲートウェイ