ADC

バックエンド通信に指定したポート範囲の送信元ポートを使用する

デフォルトでは、USIPオプションが無効になっているか、USIPでプロキシポートオプションを使用する構成の場合、Citrix ADCアプライアンスはランダムなソースポート(1024以上)からサーバーと通信します。

アプライアンスは、指定されたポート範囲の送信元ポートを使用して、サーバーとの通信をサポートします。この機能の使用例の 1 つは、ロギングおよびモニタリングを目的として、送信元ポートに基づいて特定のセットに属する受信トラフィックを識別するように設定されたサーバを対象としています。たとえば、ロギング目的で内部および外部トラフィックを識別します。

サーバーとの通信にポート範囲のソースポートを使用するようにNetScalerアプライアンスを構成するには、次のタスクで構成されます。

  • ネットプロファイルを作成し、送信元ポート範囲パラメータを設定します。送信元ポート範囲パラメータは、1 つ以上のポート範囲を指定します。アプライアンスは、指定されたポート範囲から空きポートの1つをランダムに選択し、それをサーバーへの各接続のソースポートとして使用します。
  • ネットプロファイルをロードバランシング仮想サーバ、サービス、またはサービスグループにバインドする:ソースポート範囲が設定されたネットプロファイルを、ロードバランシング構成の仮想サーバ、サービス、またはサービスグループにバインドできます。仮想サーバーへの接続の場合、アプライアンスはネットプロファイルの指定されたポート範囲から空きポートの1つをランダムに選択し、このポートをバインドされたサーバーの1つに接続するための送信元ポートとして使用します。

CLI を使用して送信元ポート範囲を指定するには

コマンドプロンプトで入力します。

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>
<!--NeedCopy-->

GUI を使用して 1 つまたは複数の送信元ポートの範囲を指定するには

  1. [ システム ] > [ ネットワーク ] > [ ネットプロファイル] に移動します。
  2. NetProfiles を追加または変更するときに、[ ソースポート範囲 ] パラメータを設定します。

構成例

次の構成例では、ネットプロファイルの PARTIAL-NAT-1 には部分的な NAT 設定があり、ANY タイプの負荷分散仮想サーバー LBVS-1 にバインドされています。LBVS-1で192.0.0.0/8から受信したパケットの場合、NetScalerアプライアンスはパケットの送信元IPアドレスの最後のオクテットを100に変換します。たとえば、送信元 IP アドレスが 192.0.2.30 のパケットがLBVS-1 で受信された場合、NetScaler アプライアンスは、送信元 IP アドレスを 100.0.2.30 に変換してから、バインドされたサーバーの 1 つを送信します。

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
<!--NeedCopy--> ```
バックエンド通信に指定したポート範囲の送信元ポートを使用する