Citrix ADC

配置为从 SNIP 地址获取 Citrix ADC FreeBSD 数据流量

某些 Citrix ADC 数据功能在基础 FreeBSD 操作系统上运行,而不是在 Citrix ADC 操作系统上运行。因此,这些功能发送来自 Citrix ADC IP (NSIP) 地址的流量,而不是来自 SNIP 地址的流量。如果您的设置具有将所有管理流量和数据流量分开的配置,则不需要从 NSIP 地址获取数据流量。

以下 Citrix ADC 数据功能在底层 FreeBSD 操作系统上运行,并发送来自 Citrix ADC IP (NSIP) 地址的流量:

  • 负载平衡可脚本监视器
  • GSLB 自动同步

您可以为这些 Citrix ADC 数据功能配置 Citrix ADC 设备,以便使用扩展 ACL 和 RNAT 规则发送来自 SNIP 地址的流量。

配置步骤

要将 Citrix ADC 设备配置为源自 SNIP 地址的 Citrix ADC FreeBSD 数据包,请执行以下任务:

  • 创建扩展 ACL 规则。扩展 ACL 规则标识运行在底层 FreeBSD 操作系统上的 Citrix ADC 数据功能生成的数据包。此标识基于源 IP 和目标 IP 地址。
  • 应用 ACL。应用 ACL 将激活新创建的 ACL 规则。
  • 创建基于 ACL 的 RNAT 规则。RNAT 规则将这些数据包的源 IP 地址从 NSIP 地址更改为 SNIP 地址。

注意:

在高可用性或群集设置中,必须为安装程序的所有 NSIP 地址添加 ACL 和 RNAT 规则。

要使用 CLI 创建扩展 ACL,请执行以下操作:

在命令提示窗口中,键入:

  • add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
  • show acl <aclName>

要使用 CLI 应用扩展 ACL,请执行以下操作:

在命令提示窗口中,键入:

  • apply acls

要使用 CLI 创建基于 ACL 的 RNAT 规则,请执行以下操作:

在命令提示窗口中,键入:

  • add rnat <name> <aclname>
  • bind rnat <name> -natIP <SNIP address - source IP address for the packets>
  • show rnat <name>

示例配置-源脚本可监控来自 SNIP 地址的流量

以下示例配置使 Citrix ADC 设备能够源代码可脚本监视来自 SNIP 地址的流量。ACL-1 识别可编写脚本的监视器数据包,这些数据包来自 NSIP 地址 192.0.1.10,目的是负载平衡服务器 IP 地址 203.0.113.10。RNAT-2 将这些已识别的数据包的源 IP 地址更改为 SNIP 地址 198.51.100.10。

add acl ACL-1 ALLOW -srcIP = 192.0.1.10  -destIP = 203.0.113.10

apply acls

add rnat RNAT-1 ACL-1

bind rnat RNAT-1 -natIP 198.51.100.10

示例配置-源 GSLB 自动同步来自 SNIP 地址的流量

以下示例配置使 Citrix ADC 设备能够从 SNIP 地址来源 GSLB 自动同步流量。ACL-2 识别 GSLB 自动同步数据包,这些数据包来自 NSIP 地址 192.0.1.20,目的地是 GSLB 站点 IP 地址 203.0.113.20。RNAT-2 将这些已识别的数据包的源 IP 地址更改为 SNIP 地址 198.51.100.20。

add acl ACL-2 ALLOW -srcIP = 192.0.1.20  -destIP = 203.0.113.20

apply acls

add rnat RNAT-2 ACL-2

bind rnat RNAT-2 -natIP 198.51.100.20

配置为从 SNIP 地址获取 Citrix ADC FreeBSD 数据流量