This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
インバウンドネットワークアドレス変換
クライアントが受信ネットワークアドレス変換(INAT)用に構成されたCitrix ADCアプライアンスにパケットを送信すると、アプライアンスはパケットのパブリック宛先IPアドレスをプライベート宛先IPアドレスに変換し、そのアドレスのサーバーにパケットを転送します。
次の構成がサポートされています。
- IPv4-IPv4マッピング:Citrix ADCアプライアンス上のパブリックIPv4アドレスは、プライベートIPv4サーバーの代わりに接続要求をリッスンします。Citrix ADCアプライアンスは、パケットのパブリック宛先IPアドレスをサーバーの宛先IPアドレスに変換します。その後、アプライアンスはそのアドレスのサーバーにパケットを転送します。
- IPv4-IPv6マッピング:Citrix ADCアプライアンス上のパブリックIPv4アドレスは、プライベートIPv6サーバーの代わりに接続要求をリッスンします。Citrix ADCアプライアンスは、IPv6サーバーのIPアドレスを宛先IPアドレスとして持つIPv6要求パケットを作成します。
- IPv6-IPv4マッピング:Citrix ADCアプライアンス上のパブリックIPv6アドレスは、プライベートIPv4サーバーの代わりに接続要求をリッスンします。Citrix ADCアプライアンスは、宛先IPアドレスとしてIPv4サーバーのIPアドレスを持つIPv4要求パケットを作成します。
- IPv6-IPv6マッピング:Citrix ADCアプライアンス上のパブリックIPv6アドレスは、プライベートIPv6サーバーの代わりに接続要求をリッスンします。Citrix ADCアプライアンスは、パケットのパブリック宛先IPアドレスをサーバーの宛先IPアドレスに変換します。その後、アプライアンスはそのアドレスのサーバーにパケットを転送します。
アプライアンスがパケットをサーバに転送すると、パケットに割り当てられた送信元 IP アドレスは次のように決定されます。
- サブネットIP(USNIP)の使用モードが有効で、送信元IP(USIP)の使用モードが無効になっている場合、アプライアンスは送信元IPアドレスとしてサブネットIPアドレス(SNIP)を使用します。
- USIPモードが有効で、USNIPモードが無効になっている場合、アプライアンスはクライアントIP(CIP)アドレスを送信元IPアドレスとして使用します。
- USIP モードと USNIP モードの両方が有効になっている場合は、USIP モードが優先されます。
- また、proxyIPパラメータを設定することで、一意のIPアドレスが送信元IPアドレスとして使用されるようにCitrix ADCを構成することもできます。
- 上記のモードのいずれも有効にならず、一意のIPアドレスが指定されていない場合、Citrix ADCはMIPを送信元IPアドレスとして使用しようとします。
- USIP モードと USNIP モードの両方が有効で、一意の IP アドレスが指定されている場合、優先順位は USIP 一意の IP-USNIP-MIP エラーです。
Citrix ADCをDoS攻撃から保護するために、TCPプロキシを有効にすることができます。ただし、ネットワークで他の保護メカニズムが使用されている場合は、それらを無効にできます。
INAT ルールの設定
INAT エントリを作成、変更、または削除できます。
CLI のプロシージャ
CLI を使用して INAT エントリを作成するには、次の手順を実行します。
コマンドプロンプトで、次のコマンドを入力して INAT エントリを作成し、その構成を確認します。
- add inat <name> <publicIP> <privateIP> [-tcpproxy (ENABLED | DISABLED)] [-ftp (ENABLED | DISABLED)] [-usip (ON | OFF)] [-usnip (ON | OFF)] [-proxyIP <ip_addr > ipv6_addr>]
- show inat [<name>]
例:
> add inat ip4-ip4 172.16.1.2 192.168.1.1 -proxyip 10.102.29.171
Done
CLI を使用して INAT エントリを変更するには、次の手順を実行します。
INAT エントリを変更するには、set inat
コマンド、エントリの名前、および変更するパラメータを、新しい値とともに入力します。
CLI を使用して INAT 設定を削除するには、次の手順を実行します。
コマンドプロンプトで、次のように入力します。
- rm inat <name>
例:
> rm inat ip4-ip4
Done
GUIのプロシージャ
GUI を使用して INAT エントリを設定するには、次の手順を実行します。
[システム] > [ネットワーク] > [ルート] > [INAT] に移動し、INAT エントリを追加するか、既存の INAT エントリを編集します。
GUI を使用して INAT 設定を削除するには、次の手順を実行します。
[システム] > [ネットワーク] > [ルート] > [INAT] に移動し、INAT 設定を削除します。
INAT ルールの接続フェールオーバー
接続フェイルオーバーまたは接続ミラーリングにより、プライマリノードは、高可用性でセカンダリノードに接続と永続性の情報を複製できます。接続ミラーリングが有効になっている場合、接続の状態情報はセカンダリノードと定期的に共有されます。
接続フェールオーバーを有効にすると、信頼性が向上しますが、状態情報の共有にシステム時間が使い切られるというコストがかかります。接続データは、パケットまたはフロー状態を更新するたびに、スタンバイ装置に同期されます。したがって、接続レベルの信頼性が最も重要である場所でのみ使用する必要があります。
Citrix ADCアプライアンスの高可用性セットアップは、INAT接続の接続フェイルオーバーをサポートします。プライマリノードは、INAT マッピングおよびその他の INAT 関連の接続情報を定期的にセカンダリノードに送信します。セカンダリアプライアンスは、フェールオーバーが発生した場合にのみマッピングと接続情報を使用します。
フェイルオーバーが発生すると、新しいプライマリノードには、フェイルオーバー前に確立された INAT 接続に関する情報が含まれます。したがって、フェールオーバー後も引き続きこれらの接続を処理します。
クライアントから見ると、フェイルオーバーは透過的です。移行期間中、クライアントとサーバで短時間の中断と再送信が発生することがあります。接続フェールオーバーは、INAT ルールごとに有効にできます。
INAT 規則で接続フェールオーバーを有効にするには、CLI を使用して、その特定の RNAT 規則のconnFailover
パラメータを有効にします。
CLI プロシージャ
CLI を使用して INAT ルールの接続フェールオーバーを有効にするには、次の手順を実行します。
INAT ルールの追加中に接続フェールオーバーを有効にするには、コマンドプロンプトで次のように入力します。
-
add inat <name> <publicIP> <privateIP> [-tcpproxy (ENABLED | DISABLED)] [-ftp ( ENABLED | DISABLED)] [-usip (ON | OFF)] [-usnip (ON | OFF)] [-proxyIP <ip_addr|ipv6_addr>] -connfailover (ENABLED | DISABLED)
-
show inat <name>
既存の INAT ルールの変更中に接続フェールオーバーを有効にするには、コマンドプロンプトで次のように入力します。
- inat-connfailover を設定 (有効 | 無効)
- show inat <name>
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.