Citrix ADC

バックエンド通信に指定されたポート範囲の送信元ポートを使用する

デフォルトでは、USIPオプションが無効になっているか、USIPでプロキシポートオプションを使用する構成の場合、Citrix ADCアプライアンスはランダムなソースポート(1024以上)からサーバーと通信します。

アプライアンスは、指定されたポート範囲の送信元ポートを使用して、サーバーとの通信をサポートします。この機能のユースケースの 1 つは、ロギングおよびモニタリングを目的として、送信元ポートに基づいて特定のセットに属する受信トラフィックを識別するように設定されたサーバです。たとえば、ロギング目的で内部および外部トラフィックを識別します。

サーバーとの通信にポート範囲の送信元ポートを使用するようにCitrix ADCアプライアンスを構成するには、次のタスクを実行します。

  • ネットプロファイルを作成し、送信元ポート範囲パラメータを設定します。送信元ポート範囲パラメータは、1 つ以上のポート範囲を指定します。アプライアンスは、指定されたポート範囲から空きポートの1つをランダムに選択し、サーバーへの接続ごとに送信元ポートとして使用します。
  • ネットプロファイルをロードバランシング仮想サーバ、サービス、またはサービスグループにバインドする:ソースポート範囲が設定されたネットプロファイルを、ロードバランシング構成の仮想サーバ、サービス、またはサービスグループにバインドできます。仮想サーバーへの接続の場合、アプライアンスはネットプロファイルの指定されたポート範囲から空きポートの1つをランダムに選択し、このポートをバインドされたサーバーの1つに接続するためのソースポートとして使用します。

CLI を使用して送信元ポート範囲を指定するには

コマンドプロンプトで、次のように入力します。

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>

GUI を使用して送信元ポート範囲を指定するには

  1. [システム] > [ネットワーク] > [ネットプロファイル] に移動します。
  2. NetProfiles の追加または変更時に、 送信元ポート範囲 パラメータを設定します。

構成例

次の設定例では、ネットプロファイル PARTI-NAT-1 には部分的な NAT 設定があり、タイプ ANY のロードバランシング仮想サーバー LBVS-1 にバインドされています。192.0.0.0/8 から LBVS-1 で受信したパケットの場合、Citrix ADC アプライアンスはパケットの送信元 IP アドレスの最後のオクテットを 100 に変換します。たとえば、送信元 IP アドレスが 192.0.2.30 のパケットがLBVS-1 で受信された場合、Citrix ADC アプライアンスは、送信元 IP アドレスを 100.0.2.30 に変換してから、バインドされたサーバーの 1 つを送信します。

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
```

バックエンド通信に指定されたポート範囲の送信元ポートを使用する