-
-
按 IP 地址和端口号进行规则
-
查看 PDF
感谢您提供反馈。
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
按 IP 地址和端口号进行规则
使用配置编辑器,您可以为流量创建规则,并将规则与应用程序和类关联。您可以指定筛选流量的条件,并可以应用常规行为、LAN 到 WAN 行为、WAN 到 LAN 行为和数据包检查规则。
要创建规则,请执行以下操作:
-
在 SD-WAN 配置编辑器中,导航到 “ 全局 ” > “ 虚拟路径默认集”。
-
单击 添加默认集,输入默认集的名称,然后单击 添加。在部分字段中,选择 规则 ,然后单击 +。
-
在定 单 字段中,输入定单值,以定义规则何时应用于其他规则。
-
在 规 则组名称 字段中,选择一个规则组。具有相同规则组的规则的统计数据将被分组,并可一起查看。
要查看规则组,请导航到 监视 > 统计,然后在 显示 字段中选择 规则组。
您还可以添加自定义应用程序。有关更多信息,请参阅 添加 规则组并启用 MOS。
-
在 路由域 字段中,选择一个已配置的路由域。
-
您可以根据下面列出的参数定义规则匹配条件来筛选服务。过滤后,规则设置将应用于符合这些条件的服务。
-
源 IP 地址:与流量匹配的源 IP 地址和子网掩码。
-
目标 IP 地址:目标 IP 地址和与流量匹配的子网掩码。
注意
如果源和目标 IP 地址相同,请选择 Dest=Src。
- 协议:与流量匹配的协议。
-
源端口:要与流量匹配的源端口号或端口范围。
-
目标端口:要与流量匹配的目标端口号或端口范围。
-
DSCP:IP 标头中要与流量匹配的 DSCP标记。
-
VLAN:要与流量匹配的 VLAN ID。
-
-
单击新规则旁边的添加 (+) 图标。
-
单击 使用协议初始化属 性 可通过应用规则默认值和协议的推荐设置来初始化规则属性。这将填充默认规则设置。您还可以手动自定义设置,如以下步骤所示。
-
单击 WAN 常规 磁贴以配置以下属性。
-
发射模式:选择以下发射模式之一。
-
负载平衡路径:流的流量将在服务的多个路径之间进行平衡。通过最佳路径发送流量,直到使用该路径为止。剩余的数据包通过下一个最佳路径发送。
-
持久路径:流的流量保持在同一路径上,直到路径不再可用。
-
重复路径:流量在多个路径上复制,从而提高可靠性。
-
覆盖服务:流的流量覆盖到不同服务。在 覆盖服务 字段中,选择服务覆盖的服务类型。例如,虚拟路径服务可以覆盖到 Intranet、Internet 或直通服务。
-
-
重新传输丢失的数据包:通过可靠服务将与此规则匹配的流量发送到远程设备,然后重新传输丢失的数据包。
-
启用 TCP 终止:为此流启用 TCP 终止流量。减少了数据包确认的往返时间,从而提高了吞吐量。
-
首选 WAN 链接:流应首先使用的 WAN 链接。
-
持久阻抗:流量将保持在同一路径中的最短时间(以毫秒为单位),直到路径长于配置值的等待时间为止。
-
启用 IP、TCP 和 UDP:压缩 IP、TCP 和 UDP 数据包中的标头。
-
启用 GRE:压缩 GRE 数据包中的标头。
-
启用数据包聚合:将小数据包聚合到较大的数据包中。
-
跟踪性能:在会话数据库中记录此规则的性能属性(例如,丢失、抖动、延迟和带宽)。
-
-
单击 LAN 到 WAN 磁贴,以便为此规则配置 LAN 到 WAN 行为。
-
类:选择要将此规则关联的类。
注意
您还可以在应用规则之前自定义类,有关更多信息,请参阅如何自定义类。
-
大数据包大小:小于或等于此大小的数据包将被分配在 类字段右侧的字段中指定的 放置 **限制 和 放置深度** 值。
大于此大小的数据包将分配屏幕 “大数据包 ” 部分的默认 “ 放置 **限制 ” 和 “放置深度** ” 字段中指定的值。
-
删除限制:删除类调度程序中等待的数据包之后的时间长度。不适用于批量类。
-
丢弃深度:队列深度阈值之后丢弃数据包。
-
启用 RED:随机早期检测 (RED) 通过在发生拥塞时丢弃数据包,确保公平共享类资源。
-
重新分配大小:超过数据包长度时会导致数据包重新分配到 重新分配类 字段中指定的类。
-
重新分配类:当数据包长度超过 重新分配大小 字段中指定的数据包长度时使用的类。
-
禁用限制:可禁用重复以防止重复数据包消耗带宽的时间。
-
禁用深度:类调度程序的队列深度,此时不会生成重复的数据包。
-
TCP 独立 ACK 类:在大型文件传输过程中将 TCP 独立确认映射到的高优先级类。
-
-
单击 WAN 转 LAN 磁贴以配置此规则的 WAN 到 LAN 行为。
-
启用数据包重新同步:将数据包排序到目标处的正确顺序。
-
保留时间:保留数据包以重新同步的时间间隔,之后数据包将发送到 LAN。
-
丢弃延迟重新分配数据包:丢弃在重新分配所需的数据包发送到 LAN 之后到达的不顺序的数据包。
-
DSCP 标记:DSCP 标记应用于与此规则匹配的数据包,然后将其发送到 LAN。
-
-
单击 深度数据包检查 磁贴,然后选择 启用被动 FTP 检测,以允许规则检测用于 FTP 数据传输的端口,并自动将规则设置应用于检测到的端口。
-
单击应用。
注意
保存配置,将其导出到更改管理收件箱,然后启动更改管理过程。
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.