Citrix SD-WAN

IPアドレスとポート番号による規則

構成エディタを使用して、トラフィックフローのルールを作成し、そのルールをアプリケーションとクラスに関連付けることができます。フローのトラフィックをフィルタリングする基準を指定し、一般的な動作、LAN から WAN への動作、WAN から LAN への動作、およびパケットインスペクション規則を適用できます。

ルールを作成するには、次の手順に従います。

  1. SD-WAN 設定エディタで、[ グローバル ] > [ 仮想パスデフォルトセット] に移動します。

  2. デフォルトセットを追加」をクリックし、デフォルトセットの名前を入力して、「 追加」をクリックします。「セクション」フィールドで「 ルール 」を選択し、「 +」をクリックします。

  3. [ 順序 ] フィールドに、他の規則に関連して規則が適用されるタイミングを定義する順序値を入力します。

  4. [ ルールグループ名 ] フィールドで、ルールグループを選択します。同じルールグループを持つルールの統計情報がグループ化され、まとめて表示できます。

    ルールグループを表示するには、[ モニタリング] > [統計]に移動し、[ 表示 ] フィールドで [ ルールグループ] を選択します。

    カスタムアプリケーションを追加することもできます。詳しくは、「ルールグループの追加と MOS の有効化」を参照してください。

  5. [ Routing Domain ] フィールドで、設定済みのルーティングドメインの 1 つを選択します。

  6. ルール一致条件を定義して、次のパラメータに基づいてサービスをフィルタリングできます。フィルタリング後、ルール設定が、これらの条件に一致するサービスに適用されます。

    • 送信元 IP アドレス:トラフィックと照合する送信元 IP アドレスおよびサブネットマスク。

    • 宛先 IP アドレス:トラフィックと照合する宛先 IP アドレスおよびサブネットマスク。

      送信元 IP アドレスと宛先 IP アドレスが同じ場合は、[D est=Src] を選択します。

      • プロトコル:トラフィックと照合するプロトコル。
    • [Source Port]:トラフィックと照合する送信元ポート番号またはポート範囲。

    • 宛先ポート:トラフィックと照合する宛先ポート番号またはポート範囲。

    • DSCP:トラフィックと照合する IP ヘッダー内の DSCP タグ。

    • VLAN:トラフィックと照合する VLAN ID

  7. 新しいルールの横にある追加 (+) アイコンをクリックします。

  8. [ プロトコルを使用してプロパティを 初期化] をクリックして、ルールのデフォルトとプロトコルの推奨設定を適用して、ルールのプロパティを初期化します。これにより、デフォルトのルール設定が入力されます。次の手順に示すように、手動で設定をカスタマイズすることもできます。

  9. [ WAN 全般 ] タイルをクリックして、次のプロパティを構成します。

    • 送信モード:次のいずれかの送信モードを選択します。

      • ロードバランスパス: フローのトラフィックは、サービスの複数のパス間で分散されます。トラフィックは、そのパスが使用されるまで、最適パスを介して送信されます。残りのパケットは、次の最適パスを介して送信されます。

      • 永続パス:フローのトラフィックは、パスが使用できなくなるまで、同じパス上に残ります。

      • 重複パス:フローのトラフィックが複数のパス間で重複するため、信頼性が向上します。

      • オーバーライドサービス:フローのトラフィックは、別のサービスにオーバーライドされます。[サービスの上書き] フィールドで、サービスが上書きするサービスタイプを選択します。たとえば、仮想パスサービスは、イントラネット、インターネット、またはパススルーサービスにオーバーライドできます。

    • 失われたパケットの再送信:このルールに一致するトラフィックを、信頼できるサービス経由でリモートアプライアンスに送信し、失われたパケットを再送信します。

    • TCP 終端を有効にする:このフローのトラフィックの TCP 終端を有効にします。パケットの確認応答のラウンドトリップ時間が短縮されるため、スループットが向上します。

    • 優先 WAN リンク:フローが最初に使用する WAN リンク。

    • Persistent Impedance:トラフィックが同じパスに留まる最小時間(ミリ秒単位)。パスが設定値よりも長い待機時間までです。

    • IP、TCP、および UDP を有効にする: IP、TCP、および UDP パケットのヘッダーを圧縮します。

    • GRE を有効にする:GREパケットのヘッダーを圧縮します。

    • パケット集約を有効にする:小さなパケットを大きなパケットに集約します。

    • Track Performance: このルールのパフォーマンス属性をセッション・データベースに記録します(損失、ジッタ、遅延、帯域幅など)。

      ローカライズされた画像

  10. [ LAN to WAN ] タイルをクリックして、このルールの LAN から WAN への動作を構成します。

    • クラス: このルールを関連付けるクラスを選択します。

      ルールを適用する前にクラスをカスタマイズすることもできます。詳細については、「クラスをカスタマイズする方法」を参照してください。

    • Large Packet Size:このサイズ以下のパケットには、[ Class ] フィールドの右側にあるフィールドで指定された [ Drop **Limit ] および [Drop Depth** ] の値が割り当てられます。

      ローカライズされた画像

      このサイズより大きいパケットには、画面の [Lar ge Packets] セクションのデフォルトの [ Drop Limit ] フィールドおよび [ Drop Depth ] フィールドで指定された値が割り当てられます。

      ローカライズされた画像

    • [Drop Limit]:クラススケジューラで待機しているパケットがドロップされるまでの時間。バルククラスには適用されません。

    • ドロップ深度:パケットがドロップされるキュー深度のしきい値。

    • RED を有効にする:Random Early Detection(RED; ランダム早期検出)は、輻輳が発生したときにパケットを廃棄することにより、クラスリソースの公平な共有を保証します。

    • [ Resassign Size]:パケット長を超えると、[Reassign Class] フィールドで指定したクラスにパケットが再割り当てされます。

    • [ ReassignClass]:パケット長が [Reassign Size] フィールドで指定したパケット長を超えた場合に使用されるクラス。

    • Disable Limit:重複パケットが帯域幅を消費するのを防ぐために重複を無効にできる時間。

    • Disable Depth:クラススケジューラのキューの深さ。この時点で、重複パケットは生成されません。

    • TCP スタンドアロン ACK クラス: 大きなファイル転送中に TCP スタンドアロン確認応答がマッピングされる高優先度クラス。

      ローカライズされた画像

  11. [ WAN to LAN ] タイルをクリックして、このルールの WAN から LAN への動作を構成します。

    • パケットの再シーケンシングを有効にする:宛先で正しい順序でパケットを順序付けします。

    • [ Hold Time]:パケットが再シーケンス処理のために保持され、その後パケットが LAN に送信される時間間隔。

    • 遅延再シーケンス処理パケットの破棄:再シーケンス処理に必要なパケットが LAN に送信された後に到着した順不同パケットを廃棄します。

    • DSCP タグ:LAN に送信する前に、このルールに一致するパケットに適用される DSCP タグ。

      ローカライズされた画像

  12. [ ディープパケットインスペクション ] タイルをクリックし、[ パッシブ FTP 検出を有効にする ] を選択して、FTP データ転送に使用されるポートをルールが検出し、検出されたポートにルール設定を自動的に適用できるようにします。

  13. [適用] をクリックします。

設定を保存し、変更管理の受信トレイにエクスポートして、変更管理プロセスを開始します。

IPアドレスとポート番号による規則