Citrix ADC

使用指定端口范围内的源端口进行后端通信

默认情况下,对于禁用了 USIP 选项或启用了 USIP 并使用了代理端口选项的配置,Citrix ADC 设备将从随机源端口(大于 1024)与服务器通信。

设备支持使用指定端口范围内的源端口与服务器进行通信。此功能的一个使用案例适用于服务器,这些服务器配置为基于源端口识别属于特定集的接收流量,以便进行日志记录和监控。例如,识别内部和外部流量以进行日志记录。

将 Citrix ADC 设备配置为使用端口范围内的源端口与服务器通信包括以下任务:

  • 创建网络配置文件并设置源端口范围参数。源端口范围参数指定一个或多个端口范围。设备随机从指定端口范围中选择一个可用端口,并将其用作每个连接到服务器的源端口。
  • 网络配置文件绑定到负载平衡虚拟服务器、服务或服务组:具有源端口范围设置的网络配置文件可绑定到虚拟服务器、服务或负载平衡配置的服务组。对于与虚拟服务器的连接,设备会随机从网络配置文件的指定端口范围中选择一个可用端口,并将此端口用作连接到其中一个绑定服务器的源端口。

使用 CLI 指定一个或多个源端口范围

在命令提示窗口中,键入:

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>

使用 GUI 指定一个或多个源端口范围

  1. 导航到 系统 > 网络 > 网络配置文件
  2. 在添加或修改 NetProfile 时设置 源端口范围 参数。

示例配置

在以下示例配置中,网络配置文件 Partial-NAT-1 具有部分 NAT 设置,并绑定到虚拟服务器 LBVS-1(类型为任何)的负载平衡。对于从 192.0.0.0/8 在 LBVS-1 上接收的数据包,Citrix ADC 设备将数据包源 IP 地址的最后八位字节转换为 100。例如,在 LBVS-1 上接收到的源 IP 地址为 192.0.2.30 的数据包时,Citrix ADC 设备将源 IP 地址转换为 100.0.2.30,然后再向其发送绑定服务器之一。

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
```

使用指定端口范围内的源端口进行后端通信