Produktdokumentation
Citrix ADC
当前版本 13.0 12.1 11.1
PDF anzeigen

konfigationsschritte für LSN

2021年8月19日
Beitrag冯:
C

模具配置von LSN auf einer Citrix ADC电器umfastdie folgenden Aufgaben:

  1. Legen Sie die globalen ln - parameter fest。global Parameter umfassen die Menge an Citrix ADC-Arbeitsspeicher, der für die LSN-Funktion reserviert ist, und die Synchronisierung von LSN-Sitzungen in einem Hochverfügbarkeitssetup。
  2. Erstellen Sie eine LSN-Client-Entität和binden Sie Abonnenten daran。Eine LSN-Client-Entität ist Eine Gruppe von Abonnenten, für deren Datenverkehr die Citrix ADC Appliance LSN ausführen soll。Die Client-Entität enthält ipv4 - address and erweiterte ACL-Regeln zur identifiierung von Abonnenten。Ein LSN-Client kann nur an eine LSN-Gruppe gebunden werden。Die Befehlszeilenschnittstelle verfügt über zwei Befehle zum Erstellen einer LSN-Client-Entität und zum Binden eines Abonnenten an Die LSN-Client-Entität。“建筑设计方案”Vorgänge“建筑设计方案”。
  3. Erstellen Sie einen lsp - pool和binden Sie NAT-IP-Adressen an ihn。Ein LSN-Pool definiert einen Pool von NAT-IP-Adressen, der von der Citrix ADC Appliance zum Ausführen von LSN verwendet wd。Dem Pool werden Parameter zugewiesen, z. B. Portblockzuweisung and NAT-Typ (deterministisch oder dynamisch)Ein an eine LSN-Gruppe gebundener LSN-Pool gilt für alle Abonnenten einer LSN-Client-Entität, die an dieselbe Gruppe gebunden ist。Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden。mehere LSN-Pools können an eine LSN-Gruppe gebunden werden。Für动态NAT kann ein lsp - pool an mehrere lsp - gruppen gebunden werden。Für deterministische NAT können Pools, die an eine LSN-Gruppe gebunden sind, nicht an andere LSN-Gruppen gebunden werden。Die Befehlszeilenschnittstelle verfügt über zwei Befehle zum Erstellen eines lsp - pools und zum Binden von NAT-IP-Adressen an den lsp - pool。“建筑设计方案”Vorgänge“建筑设计方案”。
  4. (可选)Erstellen Sie ein lsn - transportprofile für ein bestimmtes Protokoll。Ein lsn - transportproffil definiert verschiedene超时和限制,z. B. maximale LSN-Sitzungen和maximale Port-Auslastung, die in Teilnehmer für Ein bestimmtes Protokoll haben kann。Sie binden ein lsp - transportprofile für jedes Protokoll (TCP, UDP和ICMP)一个eine lsp - gruppe。Ein profile kann an mehere LSN-Gruppen gebunden werden。Ein an eine LSN-Gruppe gebundenes profile gilt für alle Abonnenten eines LSN-Clients, der an dieselbe Gruppe gebundenist。Standardmäßig ist ein lsp - transportprofile mit Standardeinstellungen für TCP-, UDP- und ICMP-Protokolle während der Erstellung an eine lsp - gruppe gebunden。柴油机外形,标准运输外形,贝塞布网。Ein lsn - transportprofile, das Sie an eine LSN-Gruppe binden, überschreibt das standardmäßige lsn - transportprofile für dieses Protokoll。
  5. (可选)Erstellen Sie ein lsn - anwendungsproffil für ein bestimmtes Protokoll und binden Sie eine Reihe von Zielports daran。Ein lsn - anwendungsproffil definiert die LSN-Zuordnungs- und LSN-Filtersteuerelemente einer Gruppe für Ein bestimmtes Protokoll und für eine Gruppe von Zielports。Für eine Gruppe von Zielports binden Sie ein lsp - profile für jedes Protokoll (TCP, UDP和ICMP)一个eine lsp - grppe。Ein profile kann an mehere LSN-Gruppen gebunden werden。Ein lsn - anwendungsproffil, das eine LSN-Gruppe gebunden ist, gilt für alle Abonnenten eines LSN-Clients, der an dieselbe Gruppe gebunden ist。Standardmäßig ist ein LSN-Anwendungsprofil mit标准安装根für TCP-, UDP和ICMP-Protokolle für alle Zielports während der Erstellung an eine LSN-Gruppe gebunden。柴油机外形标准规格。Wenn Sie ein lsn - anwendungsproffil mit einem bestimmten Satz von Zielports an eine LSN-Gruppe binden, überschreibt das gebundene proffil das standardmäßige lsn - anwendungsproffil für dieses Protokoll an dieser Gruppe von Zielports。Die Befehlszeilenschnittstelle verfügt über zwei Befehle zum Erstellen eines LSN-Anwendungsprofils und zum Binden eines Satzes von Zielports an das lsn - anwendungsproffil。“建筑设计方案”Vorgänge“建筑设计方案”。
  6. Erstellen Sie eine LSN-Gruppe和binden Sie LSN-Pools,(可选)LSN-Transportprofile和(可选)LSN-Anwendungsprofile和die LSN-Gruppe。Eine LSN-Gruppe ist Eine Entität, die aus einem LSN-Client, LSN-Pool, LSN-Transportprofilen和LSN-Anwendungsprofilen最佳。B. Port-Blockgröße和LSN-Sitzungen原kollierung。Die Parametereinstellungen gelten für alle Abonnenten eines LSN-Clients, der an Die LSN-Gruppe gebunden ist。Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden。mehere LSN-Pools können an eine LSN-Gruppe gebunden werden。Für动态NAT kann ein lsp - pool an mehrere lsp - gruppen gebunden werden。Für deterministische NAT können Pools, die an eine LSN-Gruppe gebunden sind, nicht an andere LSN-Gruppen gebunden werden。Nur eine LSN-Client-Entität可以看到LSN-Gruppe gebunden werden, und eine LSN-Client-Entität, die an eine LSN-Gruppe gebunden ist, kann nicht an andere LSN-Gruppen gebunden werden。Die Befehlszeilenschnittstelle verfügt über zwei Befehle zum Erstellen einer LSN-Gruppe und zum Binden von LSN-Pools, LSN-Transportprofilen, LSN-Anwendungsprofilen an Die LSN-Gruppe。Das konfigationsdienstprogramm kombiniert diese beiden Vorgänge在einem einzigen Bildschirm。

在der folgenden Tabelle sind die maximale Anzahl verschiedener LSN-Entitäten und Bindungen aufgeführt, die auf einer Citrix ADC Appliance erstellwerden können。Diese Grenzwerte unterliegen auh dem Speicher, der auf der Citrix ADC Appliance verfügbar ist。

LSN-Entitäten und Bindungen 限制
LSN-Clients 1024
LSN-Pools 128
LSN-Gruppen 1024
Abonnentennetzwerke, die an einen LSN-Client gebunden werden können 64
Erweiterte acl, die an einen LSN-Client gebunden werden können 1024
nat - ip - addressen在einem池 4096
LSN-Pools, die an eine LSN-Gruppe gebunden werden können 8
LSN-Gruppen, die denselben LSN-Pool verwenden können 16
LSN-Transportprofile, die an eine LSN-Gruppe gebunden werden können 3(珠宝eine für TCP, UDP和ICMP协议)
LSN-Gruppen, die dasselbe lsn - transportprofilverwenden können 8
LSN-Anwendungsprofile, die an eine LSN-Gruppe gebunden werden können 64
LSN-Gruppen, die dasselbe lsn - anwendungsproffil verwenden können 8
Portbereiche, die an ein LSN-Anwendungsprofil gebunden werden können 8

配置über die Befehlszeilenschnittstelle

所以erstellen Sie einen LSN-Client mit der Befehlszeilenschnittstelle

Geben Sie and der eingabeauforforderung Folgendes ein:

Add LSN client  show LSN client

所以binden Sie eine Netzwerkadresse oder eine ACL-Regel über die Befehlszeilenschnittstelle an einen LSN-Client

Geben Sie and der eingabeauforforderung Folgendes ein:

绑定LSN客户端 ((-network  [-netmask ] [-td]) | -aclname ) show LSN客户端

所以erstellen Sie einen LSN-Pool mit der Befehlszeilenschnittstelle

Geben Sie and der eingabeauforforderung Folgendes ein:

add lsn pool  [-nattype (DYNAMIC | DETERMINISTIC)] [-portblockallocation (ENABLED | DISABLED)] [-portrealloctimeout ] [-maxPortReallocTmq ] show lsn pool

所以binden Sie einen ip - addressbereich mit Befehlszeilenschnittstelle一个einen lsp - pool

Geben Sie and der eingabeauforforderung Folgendes ein:

绑定LSN池  show LSN池

Hinweis:嗯lsp - ip - adressen aus einem lsp - pool zu entfernen, verwenden Sie den Befehl unbind lsn pool。

所以erstellen Sie ein lsn - transportprofilmit der Befehlszeilenschnittstelle

Geben Sie and der eingabeauforforderung Folgendes ein:

add lsn transportprofile   [-sessiontimeout ] [-finrsttimeout ] [-portquota ] [-sessionquota ] [- portpreserverparity (ENABLED | DISABLED)] [-portpreserverange (ENABLED | DISABLED)] [-syncheck (ENABLED | DISABLED)] show lsn transportprofile

所以erstellen Sie ein lsn - anwendungsproffil mit der Befehlszeilenschnittstelle

Geben Sie and der eingabeauforforderung Folgendes ein:

add lsn appsprofile   [-ippooling (PAIRED | RANDOM)] [-mapping ] [-filtering ][-tcpproxy (ENABLED | DISABLED)] [-td ] show lsn appsprofile

所以binden Sie einen Anwendungsprotokollportbereich mit der Befehlszeilenschnittstelle ein lsn - anwendungsproffil

Geben Sie and der eingabeauforforderung Folgendes ein:

Bind LSN appsprofile   show LSN appsprofile

所以erstellen Sie eine LSN-Gruppe mit der Befehlszeilenschnittstelle

Geben Sie and der eingabeauforforderung Folgendes ein:

add lsn group  -clientname  [-nattype (DYNAMIC |DETERMINISTIC)][-portblocksize ] [-logging (ENABLED | DISABLED)][-sessionLogging (ENABLED | DISABLED)][-sessionSync (ENABLED | DISABLED)][-snmptraplimit ] [-ftp (ENABLED | DISABLED)] show lsn group

因此,将LSN-Profile和LSN-Pools mit der Befehlszeilenschnittstelle绑定为LSN-Gruppe

Geben Sie and der eingabeauforforderung Folgendes ein:

绑定LSN组 (-poolname  | -transportprofilename  | -appsprofilename ) show LSN组

配置程序配置程序

所以konfigurieren Sie einen lsp - client和binden eine IPv4-Netzwerkadresse oder eine ACL-Regel mit dem konfigationsdienstprogramm

航海家Sie zu系统>大规模NAT>客户, fügen Sie einen Client hinzu, und bden Sie dann eine IPv4-Netzwerkadresse oder eine ACL-Regel an den Client。

所以konfigurieren Sie einen lsp - pool und binden NAT-IP-Adressen mit dem konfigationsdienstprogramm

航海家Sie zuSystem >大规模NAT>, fügen nat - ip地址池的地址地址。

所以konfigurieren Sie ein lsn - transportprofilmitdem konfigurieren program

  1. 航海家Sie zuSystem >大规模NAT >配置文件
  2. 这是你的详细信息运输, und fügen Sie dann ein transportproffil hinzu。

所以konfigurieren Sie ein lsn - anwendungsprofilmit dem konfigationsdienstprogramm

  1. 航海家Sie zuSystem >大规模NAT >配置文件
  2. 这是你的详细信息Anwendung, und fügen Sie dann ein anwendungsproffil hinzu。

所以konfigurieren Sie eine LSN-Gruppe和binden einen LSN-Client, Pools, Transportprofile和Anwendungsprofile mit dem konfigationsdienstprogramm

航海家Sie zuSystem >大规模NAT >组, fügen Sie eine Gruppe hinzu, und bden Sie dann einen LSN-Client, Pools, Transportprofile和Anwendungsprofile an die Gruppe。

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • 添加LSN客户端

    • 列出

      命名für die LSN-Client-Entität。Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstriche (_) beginen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at(@),等于(=)und Bindestrich (-) enthalten。Kann nicht geändert werden, nachdem der LSN-Client erstellt wurde。Die folgende Anforderung gilt nur für Die CLI: Wenn der Name ein oder mehere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. lsn client1 " oder lsn client1 ")。

      死亡是义务的论点。Maximale Länge: 127

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • 绑定LSN客户端

    • 列出

      命名für die LSN-Client-Entität。Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstriche (_) beginen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at(@),等于(=)und Bindestrich (-) enthalten。Kann nicht geändert werden, nachdem der LSN-Client erstellt wurde。Die folgende Anforderung gilt nur für Die CLI: Wenn der Name ein oder mehere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. lsn client1 " oder lsn client1 ")。

      死亡是义务的论点。Maximale Länge: 127

    • Netzwerk

      ipv4 - addressen der LSN-Abonnenten oder Teilnehmernetzwerke, auf deren Datenverkehr die Citrix ADC Appliance Large Scale NAT ausführen soll。

    • Netzmaske

      Subnetzmaske für die im参数网络安吉ipv4地址。

      Standardwert: 255.255.255.255

    • 道明

      ID der Verkehrsdomäne, zu der diesel Teilnehmer oder das Teilnehmernetzwerk gehört (wie durch den Netzwerkparameter angegeben)。

      世界上最伟大的天使,世界上最伟大的天使Standardverkehrsdomäne。

      Standardwert: 0

      Mindestwert: 0

      maximaler Wert: 4094

    • aclname

      名称(n) aller konfigurierten erweiterten ACL, deren Aktion Allow lautet。Die in der erweiterten ACL-Regel angegebene Bedingung identifiziert den Datenverkehr von einem LSN-Abonnenten, für den Die Citrix ADC Appliance große NAT ausführen soll。Maximale Länge: 127

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • 添加LSN池

    • poolname

      命名为für den lsp - pool。Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstriche (_) beginen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at(@),等于(=)und Bindestrich (-) enthalten。konann nicht geändert werden, nachdem der LSN-Pool erstellt wurde。Die folgende Anforderung gilt nur für Die CLI: Wenn der Name ein oder mehere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. lsn pool1 " oder lsn pool1 ")。

      死亡是义务的论点。Maximale Länge: 127

    • nattype

      Art der nat - ip address und Portzuweisung (ausden lsp - pools, die an eine lsp - gruppe gebunden sind) für Abonnenten (der LSN-Client-Entität, die an die lsp - gruppe gebunden ist):

      Die verfügbaren Optionen funktionieren wie folgt:

      • 确定的- nat - ip - address and einen Port zu (nat - ip地址和端口)Die Citrix ADC Appliance weist diesen Abonnenten nacheinander NAT-Ressourcen zu。Die Citrix ADC Appliance weist der Anfangsadresse des Abonnenten den ersten Ports (Blockgröße, Die durch den Parameter für Die Portblockgröße der LSN-Gruppe bestimmt wd) der ersten NAT-IP-Adresse zu。Der nächste Bereich von Ports wdem nächsten阿邦尼enten zugewiesen usw。bis die NAT-Adresse nicht über genügend Ports für den nächsten Abonnenten verfügt。In diesem Fall bird der erste Portblock auf der nächsten NAT-Adresse für den Abonnenten verwendet usw。nat - ip地址和端口封锁erhält, kann ein Abonnent onhne Protokollierung identifiziert werden。与nat - ip - address和-Port相同的地址。

      • Dynamisch-Weisen Sie eine zufällige nat - ip address and einen Port aus dem LSN-NAT-Pool für eine Teilnehmerverbindung zu。Wenn die Portblockzuweisung aktiviert ist (im LSN-Pool) und eine Portblockgröße angegeben ist (in der LSN-Gruppe), weist die Citrix ADC Appliance eine zufällige nat - ip address und einen Port-Block für einen Abonnenten zu, Wenn eine Verbindung zum ersten Mal initiiert wid。Die Appliance weist diese nat - ip address and einen Port (ausdem zugewiesenen Block von Ports) für verschiedene Verbindungen von diesem Teilnehmer zu。Wenn alle Ports (für verschiedene abonnentenververbindungen) vom zugewiesenen Portblock der Abonnenten zugewiesen sind, weist die Appliance dem Abonnenten einen neuen zufälligen Portblock zu。Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden。mehere LSN-Pools können an eine LSN-Gruppe gebunden werden。

        Mögliche Werte:动态的,确定性的

        Standardwert:动态

    • portblockallocation

      Weisen Sie jedem Abonnenten einen zufälligen NAT-Portblock ausdem verfügbaren NAT-Port-Pool einer NAT-IP-Adresse zu, wenn die NAT-Zuweisung als Dynamische NAT-Adresse festgelegt ist。Für jede Verbindung, die von einem Abonnenten initiiert wid, weist die Citrix ADC Appliance einen NAT-Port von den Abonnenten, die NAT-Port zugewiesen haben, um die LSN-Sitzung zu erstellen。

      Sie müssen die Portblockgröße in der gebundenen LSN-Gruppe festlegen。Wenn für einen Abonnenten alle Ports vom zugewiesenen Portblock des Abonnenten zugewiesen sind, weist die Citrix ADC Appliance dem Abonnenten einen neuen zufälligen Portblock zu。

      Für确定性NAT ist柴油机参数standardmäßig aktiviert und kann nicht deaktiviert werden。

      Mögliche Werte: ENABLED, DISABLED

      Standardwert:禁用

    • portrealloctimeout

      在Sekunden zwischen dem Freigeben der LSN-NAT-Ports (wenn eine LSN-Zuordnung entfernt wund und Neuzuweisung für eine neue LSN-Sitzung。柴油机参数不确定,不确定,不确定,不确定。在那里,在那里,在那里,在那里,在那里。模具镀金镍für端口,在:

      • Deterministische NAT
      • Adressenabhängige过滤和Adressen-Port-abhängige过滤
      • 动态NAT mit Port-Block-Zuweisung

      在diesel Fällen werden Ports sofort neu zugestellt。

      Standardwert: 0

      Maximalwert: 600

    • maxPortReallocTmq

      Maximale Anzahl von Ports, für die das Timeout für die Port-Neuzuweisung für jede nat - ip - address gilt。Mit anderen Worten, die maximale Queue-Größe für freigegebene Port-Warteschlangen, für die das Neuzuteilungs-Timeout für jede nat - ip - address gilt。

      文die Warteschlangengröße voll ist,鸟der nächste港口freigegeben sofort für eine neue LSN-Sitzung neu zugewiesen。

      Standardwert: 65536

      Maximalwert: 65536

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • 绑定LSN池

    • poolname

      命名为für den lsp - pool。Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstriche (_) beginen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at(@),等于(=)und Bindestrich (-) enthalten。konann nicht geändert werden, nachdem der LSN-Pool erstellt wurde。Die folgende Anforderung gilt nur für Die CLI: Wenn der Name ein oder mehere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. lsn pool1 " oder lsn pool1 ")。

      死亡是义务的论点。Maximale Länge: 127

    • lsnip

      ipv4 - address oder ein Bereich von IPv4-Adressen, die als nat - ip - address (n) für LSN verwendet werden sollen。

      Nachdem der Pool erstellt wurde, werden diese ipv4 - addressen der Citrix ADC Appliance als ip地址类型LSN hinzugefügt。Eine lsp - ip - address, die einem lsp - pool zugeordnet ist, kann nicht mit anderen lsp - pools freigegeben werden。Für diesen参数angegebene ip - addressen dürfen auf der Citrix ADC Appliance nicht bereits als ip - addressen im Besitz von Citrix ADC vorhanden sein。在Befehlszeilenschnittstelle durch einen Bindestrich的Trennen Sie den Bereich。Beispiel: 10.102.29.30-10.102.29.189。Sie können später einige oder alle lsp -IP-Adressen ausdem Pool entfernen und dem lsp -Pool IP-Adressen hinzufügen。

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • Füge LSN transportprofile hinzu

    • transportprofilename

      命名für das lsn - transportprofile。Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstriche (_) beginen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at(@),等于(=)und Bindestrich (-) enthalten。Kann nicht geändert werden, nachdem das lsn - transportproffil erstellt wurde。Die folgende Anforderung gilt nur für Die CLI: Wenn der Name ein oder mehere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. " lsn transport profile1 " oder ' lsn transport profile1 ')。

      死亡是义务的论点。Maximale Länge: 127

    • transportprotocol

      Protokoll, für das die LSN-Transportprofilparameter festgelegt werden sollen。

      死亡是义务的论点。

      Mögliche Werte: TCP, UDP, ICMP

    • sessiontimeout

      Zeitüberschreitung(在塞昆登)für eine leidende LSN-Sitzung。Wenn eine LSN-Sitzung für einen Zeitraum im Leerlauf ist, der diesen Wert überschreitet, entfernt die Citrix ADC电器die Sitzung。

      Dieses Timeout gilt nicht für eine TCP-LSN-Sitzung, wenn eine FIN- oder RST-Nachricht von einem der Endpunkte empfangen wid。

      Standardwert: 120

      Mindestwert: 60

    • finrsttimeout

      Zeitüberschreitung在塞昆登für eine TCP-LSN-Sitzung, nachdem eine FIN- oder RST-Nachricht von einem der Endpunkte empfangen wurde。

      Wenn eine TCP-LSN-Sitzung im Leerlauf ist (nachdem die Citrix ADC Appliance eine FIN- oder RST-Nachricht empfängt) für einen Zeitraum, der diesen Wert überschreitet, entfernt die Citrix ADC-Appliance die Sitzung。

      Da die LSN-Funktion der Citrix ADC Appliance keine Statusinformationen über TCP-LSN-Sitzungen enthält, werden in diesem Timeout die Übertragung von FIN oder RST sowie ACK-Nachrichten vom anderen Endpunkt unterstützt, sodass beide Endpunkte die Verbindung ordnungsgemäß schließen können。

      Standardwert: 30

    • portquota

      Maximale Anzahl der LSN-NAT-Ports, die jewelry von jedem Abonnenten für das angegebene Protokoll verwendet werden。Beispielsweise kann jeder Abonnent auf maximal 500 TCP-NAT-Ports beschränkt werden。Wenn die LSN-NAT-Zuordnungen für einen Abonnenten das Limit erreichen, weist die Citrix ADC电器diesem Abonnenten keine zusätzlichen NAT-Ports zu。

      Standardwert: 0

      Mindestwert: 0

      Maximalwert: 65535

    • sessionquota

      Maximale Anzahl gleichzeeitiger LSN-Sitzungen, die für jeden Abonnenten für das angegebene Protokoll zulässig sind。Wenn die Anzahl der LSN-Sitzungen das Limit für einen Abonnenten erreicht, erlaubt die Citrix ADC Appliance dem Abonnenten nicht, zusätzliche Sitzungen zu öffnen。

      Standardwert: 0

      Mindestwert: 0

      Maximalwert: 65535

    • portpreserveparity

      Aktivieren Sie die Port-Parität zwischen einem Teilnehmeranschluss und dem zugeordneten LSN-NAT-Port。Wenn ein Teilnehmer beispielsweise eine verindung von einem ungeraden nummerierten Port initiiert, weist die Citrix ADC Appliance für diese verindung einen ungeraden nummerierten LSN-NAT-Port zu。Sie müssen diesen参数für das ordnungsgemäße Funktionieren von Protokollen festlegen, bei denen der Quellport gerade oder ungerade number meriert sein muss, z. B. in Peer-to-Peer-Anwendungen, die RTP- oder rtcp - protokkoll verwenden。

      Mögliche Werte: ENABLED, DISABLED

      Standardwert:禁用

    • portpreserverange

      在港口(0-1023)起始点,在港口(0-1023)起始点für在港口(0-1023)祖。Wenn ein Teilnehmer beispielsweise eine Verbindung von Port 80 initiiert, kann die Citrix ADC Appliance Port 100 als NAT-Port für diese Verbindung zuweisen。

      柴油机参数gilt für dynamische NAT ohne Portblockzuweisung。Sie gilt auch für deterministische NAT, wenn der zugewiesene Bereich der Ports bekannte Ports umfast。

      Wenn alle bekannten Ports aller verfügbaren NAT-IP-Adressen in verschiedenen teilnehmerververindungen (LSN-Sitzungen) verwendet werden und ein Teilnehmer eine verindung von einem bekannten Port initiiert, wid diese verindung von der Citrix ADC Appliance gelöscht。

      Mögliche Werte: ENABLED, DISABLED

      Standardwert:禁用

    • syncheck

      Löschen Sie alle Nicht-SYN-Pakete für Verbindungen, für die keine LSN-NAT-Sitzung auf der Citrix ADC Appliance vorhanden ist。

      Wenn Sie diesen参数deaktivieren, akzeptiert die Citrix ADC Appliance alle Nicht-SYN-Pakete und erstellt einen LSN-Sitzungseintrag für diese verindung。

      Im Folgenden finden Sie einige Gründe für die Citrix ADC Appliance, solche Pakete zu empfangen:

      • LSN-Sitzung für eine Verbindung existierte, aber die Citrix ADC Appliance entfernte diese Sitzung, da die LSN-Sitzung für eine Zeit im Leerlauf war, die das konfigurierte Sitzungszeitlimit überschritten hat。
      • Solche Pakete können Teil eines DoS-Angriffs sein。

      Mögliche Werte: ENABLED, DISABLED

      Standardwert:启用

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • 添加LSN appsprofile

    • appsprofilename

      命名为für das lsn - anwendungsproffil。Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstriche (_) beginen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at(@),等于(=)und Bindestrich (-) enthalten。konann nicht geändert werden, nachdem das LSN-Anwendungsprofil erstelltwurde。Die folgende Anforderung gilt nur für Die CLI: Wenn der Name ein oder mehere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. " lsn application profile1 " oder ' lsn application profile1 ')。

      死亡是义务的论点。Maximale Länge: 127

    • transportprotocol

      名称des Protokolls, für das die参数dieses LSN-Anwendungsprofils gelten。

      死亡是义务的论点。

      Mögliche Werte: TCP, UDP, ICMP

    • ippooling

      nat - ip adresszuweisungsoptionen für Sitzungen, die mit demselben Abonnenten verknüpft信德。

      Die verfügbaren Optionen funktionieren wie folgt:

      • 配对- Die Citrix ADC Appliance weist für alle Sitzungen dieselbe nat - ip - address zu, Die mit demselben Abonnenten verknüpft sind。Wenn alle Ports einer nat - ip地址在LSN-Sitzungen (für gleiche oder mehere Abonnenten) verwendet werden, löscht die Citrix ADC Appliance jede neue Verbindung vom Abonnenten。
      • 随机- Die Citrix ADC Appliance weist zufällige NAT-IP-Adressen aus dem Pool für verschiedene Sitzungen zu, Die demselben Teilnehmer zugeordnet sind。

      diesel Parameter ist nur für die dynamische NAT-Zuweisung anwendbar。

      Mögliche Werte:成对,随机

      Standardwert:随机

    • 映射

      LSN-Zuordnung, die auf nachfolgende Pakete angewendet werden soll, die von derselben teilnehmer - ip address und demselben Port stammen。

      Betrachten Sie ein Beispiel für eine LSN-Zuordnung, die die Zuordnung des Teilnehmers IP:Port (X: X), NAT IP:Port (N: N) und external Host IP:Port (Y:Y) enthält。

      Die verfügbaren Optionen funktionieren wie folgt:

      • ENDPOINT-INDEPENDENT-Verwenden Sie die LSN-Zuordnung für nachfolgende Pakete, die von derselben teilnehmer - ip address and demselben Port (x:x) an jede external ip address and Port gesendet werden。
      • ADDRESS-DEPENDENT-Verwenden Sie die LSN-Zuordnung für nachfolgende Pakete, die von derselben teilnehmer - ip - address und demselben Port (x:x) an dieselbe external ip - address (Y) gesendet werden, unabhängig vom external Port。
      • ADDRESS-PORT-DEPENDENT-Verwenden Sie die LSN-Zuordnung für nachfolgende Pakete, die von derselben internen ip - address und demselben Port (x:x) an dieselbe external ip - address und denselben Port (Y: Y) gesendet werden, während die Zuordnung noch aktiv ist。

      Mögliche Werte:端点独立,地址依赖,地址端口依赖

      Standardwert: ADDRESS-PORT-DEPENDENT

    • 过滤

      过滤型,der auf Pakete angewendet werden soll, die von externen host stammen。

      Betrachten Sie ein Beispiel für eine LSN-Zuordnung, die die Zuordnung von Teilnehmer-IP:Port (X: X), NAT IP:Port (N: N) und externem Host IP:Port (Y: Y) umfast。

      Die verfügbaren Optionen funktionieren wie folgt:

      • 端点独立-Filtert nur Pakete aus, die nicht für die ip - address des Teilnehmers und den Port X: X bestimmt sind, unabhängig von der ip - address des external Hosts und der Portquelle (z:z)。Die Citrix ADC Appliance leitet alle Pakete, Die für X: X bestimmt sind, weiter。Mit anderen Worten, das Senden von Paketen vom Abonnenten an eine external ip - address reicht aus, um Pakete von externen托管den Abonnenten zuzulassen。
      • 地址的依赖- Filtert Pakete aus, die nicht für die ip - address des Teilnehmers und Port X: X bestimmt sind。Darüber hinaus filtert die Appliance Pakete von Y: Y aus, die für den Abonnenten bestimmt sind (x:x), wenn der Client zuvor keine Pakete an Y: anyPort gesendet hat (external Port unabhängig)。Mit anderen Worten, das Empfangen von Paketen von einem bestimmten externen Host erfordert, dass der Abonnent zuerst Pakete an die ip - address dieses bestimmten externen主机发送。
      • 地址端口相关(标准安装)-过滤器Pakete aus, die nicht für die ip - address und den Port des Teilnehmers bestimmt sind (x:x)。Darüber hinaus filtert die Citrix ADC Appliance Pakete von Y: Y aus, die für den Abonnenten bestimmt sind (x:x), wenn der Abonnent zuvor keine Pakete an Y: Y gesendet hat。Mit anderen Worten, das Empfangen von Paketen von einem bestimmten external主机,dass der Abonnent zuerst Pakete an diese外部ip地址和端口发送。

      Mögliche Werte:端点独立,地址依赖,地址端口依赖

      Standardwert: ADDRESS-PORT-DEPENDENT

    • tcpproxy

      Aktivieren Sie den TCP-Proxy, mit dem die Citrix ADC Appliance den TCP-Datenverkehr mithilife von Layer-4-Features optimieren kahn。

      Mögliche Werte: ENABLED, DISABLED

      Standardwert:禁用

    • 道明

      ID der Datenverkehrsdomäne, über die die Citrix ADC Appliance den ausgehenden Datenverkehr nach Durchführung von LSN sendet。

      Wenn Sie keine ID angeben, sendet die Appliance den ausgehenden Datenverkehr über die Standardverkehrsdomäne mit der ID 0。

      Standardwert: 65535

      Maximalwert: 65535

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • 绑定LSN appsprofile

    • appsprofilename

      命名为für das lsn - anwendungsproffil。Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstriche (_) beginen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at(@),等于(=)und Bindestrich (-) enthalten。konann nicht geändert werden, nachdem das LSN-Anwendungsprofil erstelltwurde。Die folgende Anforderung gilt nur für Die CLI: Wenn der Name ein oder mehere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. " lsn application profile1 " oder ' lsn application profile1 ')。

      死亡是义务的论点。Maximale Länge: 127

    • lsnport

      德国的港口,德国的港口,德国的港口übereinstimmen。Wenn der Zielport übereinstimmt, wid das lsn - anwendungsproffil für die LSN-Sitzung angewendet。这是一个美好的世界。Zum Beispiel 40-90。

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • 添加LSN组

    • groupname

      命名für die LSN-Gruppe。Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstriche (_) beginen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at(@),等于(=)und Bindestrich (-) enthalten。konann nicht geändert werden, nachdem die LSN-Gruppe erstellt wurde。Die folgende Anforderung gilt nur für Die CLI: Wenn der Name ein oder mehere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. " lsn group1 " oder ' lsn group1 ')。

      死亡是义务的论点。Maximale Länge: 127

    • 列出

      命名为LSN-Client-Entität, die der LSN-Gruppe zugeordnet werden soll。Sie können nur eine LSN-Client-Entität einer LSN-Gruppe zuordnen。Sie können diese Zuordnung nht entfernen oder durch eine andere LSN-Client-Entität ersetzen, nachdem die LSN-Gruppe erstelltwurde。

      死亡是义务的论点。Maximale Länge: 127

    • nattype

      Art der nat - ip address und Port-Zuweisung (aus den gebundenen LSN-Pools) für Teilnehmer:

      Die verfügbaren Optionen funktionieren wie folgt:

      • 确定的- nat - ip - address and einen Port zu (nat - ip地址和端口)Die Citrix ADC Appliance weist diesen Abonnenten nacheinander NAT-Ressourcen zu。Die Citrix ADC Appliance weist der Anfangsadresse des Abonnenten den ersten Ports (Blockgröße, Die durch den Parameter für Die Portblockgröße der LSN-Gruppe bestimmt wd) der ersten NAT-IP-Adresse zu。Der nächste Bereich von Ports wdem nächsten阿邦尼enten zugewiesen usw。bis die NAT-Adresse nicht über genügend Ports für den nächsten Abonnenten verfügt。In diesem Fall bird der erste Portblock auf der nächsten NAT-Adresse für den Abonnenten verwendet usw。nat - ip地址和端口封锁erhält, kann ein Abonnent onhne Protokollierung identifiziert werden。与nat - ip - address和-Port相同的地址。
      • Dynamisch-Weisen Sie eine zufällige nat - ip address and einen Port aus dem LSN-NAT-Pool für die Verbindung eines Teilnehmers zu。Wenn die Portblockzuweisung aktiviert ist (im LSN-Pool) und eine Portblockgröße angegeben ist (in der LSN-Gruppe), weist die Citrix ADC Appliance eine zufällige nat - ip address und einen Port-Block für einen Abonnenten zu, Wenn eine Verbindung zum ersten Mal initiiert wid。Die Appliance weist diese nat - ip address and einen Port (ausdem zugewiesenen Block von Ports) für verschiedene Verbindungen von diesem Teilnehmer zu。Wenn alle Ports (für verschiedene abonnentenververbindungen) vom zugewiesenen Portblock der Abonnenten zugewiesen sind, weist die Appliance dem Abonnenten einen neuen zufälligen Portblock zu。

      Mögliche Werte:动态的,确定性的

      Standardwert:动态

    • portblocksize

      Größe des NAT Portblocks, der für jeden Teilnehmer zugewiesen werden soll。

      Um diesen参数für动态NAT festzulegen, müssen Sie den Portblockzuweisungsparameter im gebundenen lsp - pool aktivieren。北确定性NAT ist der portblockzuweisung参数immer aktiviert und kann nicht deaktiviert werden。

      在动态NAT weist die Citrix ADC Appliance jedem Abonnenten einen zufälligen NAT- portblock ausdem verfügbaren NAT- port - pool einer NAT- ip - address zu。Wenn für einen Abonnenten alle Ports vom zugewiesenen Portblock des Abonnenten zugewiesen sind, weist die Appliance dem Abonnenten einen neuen zufälligen Portblock zu。

    • 日志记录

      Protokollzuordnungseinträge und Sitzungen, die für diese LSN-Gruppe erstellt oder gelöscht wurden。Die Citrix ADC Appliance protokolliert LSN-Sitzungen für diese LSN-Gruppe nur, wenn Protokollierungs- und Sitzungsprotokollierungsparameter aktiviert sind。

      Die Appliance verwendet ihr vorhandenes Syslog- und Überwachungsprotokoll-Framework, um LSN-Informationen zu protokollieren。Sie müssen die LSN-Protokollierung auf globaler Ebene aktivieren, indem Sie den sn - parameter in den zugehörigen NSLOG-Aktionsobjekten und syslog - aktionsobjekten aktivieren。Wenn der参数测井aktiviert ist, generiert die Citrix ADC Appliance Protokollmeldungen im Zusammenhang mit LSN-Zuordnungen和LSN-Sitzungen柴油机LSN-Gruppe。Die Appliance sendet diese Protokollmeldungen dann an Server, Die mit der NSLOG-Aktion und den SYSLOG-Aktions-Entitäten verknüpft sind。

      Eine Protokollmeldung für einen LSN-Zuordnungseintrag bestht aus folgenden信息:

      • nsip - address der Citrix ADC Appliance
      • Zeitstempel
      • Eintragstyp(映射订单会话)
      • Gibt an, ob der LSN-Zuordnungseintrag erstellt oder gelöscht wid
      • ip地址,端口和Traffic-Domänen-ID des Abonnenten
      • NAT ip地址和端口
      • Protokollname
      • ziel - ip - address, -Port und -Domänen-ID sind möglicherweise vorhanden, abhängig von den folgenden Bedingungen:
        • ziel - ip - address und -Port werden nicht für die endpoint-unabhängige Zuordnung protokolliert
        • Nur ziel - ip - address (und nicht Port) wid für die adressabhängige Zuordnung protokolliert
        • ziel - ip - address und -Port werden für die Adress-Port-abhängige Zuordnung protokolliert

      Mögliche Werte: ENABLED, DISABLED

      Standardwert:禁用

    • sessionLogging

      原kollieren von Sitzungen, die für die LSN-Gruppe erstellt oder gelöscht wurden。Die Citrix ADC Appliance protokolliert LSN-Sitzungen für diese LSN-Gruppe nur, wenn Protokollierungs- und Sitzungsprotokollierungsparameter aktiviert sind。

      Eine Protokollmeldung für Eine LSN-Sitzung bestht aus folgenden信息:

      • nsip - address der Citrix ADC Appliance
      • Zeitstempel
      • Eintragstyp(映射订单会话)
      • Gibt an, ob die LSN-Sitzung erstellt oder entfernt wid
      • ip地址,端口和Traffic-Domänen-ID des Abonnenten
      • NAT ip地址和端口
      • Protokollname
      • ziel - ip - address, -Port和-Domänen-ID des Datenverkehrs

      Mögliche Werte: ENABLED, DISABLED

      Standardwert:禁用

    • sessionSync

      同步Sie in einer Hochverfügbarkeitsbereitstellung Informationen aller LSN-Sitzungen in Bezug auf diese LSN-Gruppe mit dem sekundären Knoten。Nach einem Failover werden etablierte TCP-Verbindungen und UDP-Paketflüsse aktiv gehalten und auf dem sekundären Knoten (neuer primärer Knoten) fortgesetzt。

      该死的爱因斯坦funktioniert, müssen Sie den globalen sitzungssynchronisierung参数参数aktivieren。

      Mögliche Werte: ENABLED, DISABLED

      Standardwert:启用

    • snmptraplimit

      Maximale Anzahl von SNMP-Trap-Nachrichten, die für die LSN-Gruppe in einer Minute generiert werden können。

      Standardwert: 100

      Mindestwert: 0

      Maximalwert: 10000

    • ftp

      Aktivieren Sie das应用层网关(ALG) für das FTP-Protokoll。北本根原kolen der anwendungschicht werden die ip地址和原kolollportnummern normalerweise der Paketnutzlast kommuniziert。Wenn sie als ALG fungiert, ändert die电器die Paketnutzlast,嗯sicherzustellen, dass das protokolweiterhin über LSN funktioniert。

      Hinweis: Die Citrix ADC Appliance enthält auch ALG für ICMP- und TFTP-Protokolle。ALG für das ICMP-Protokoll ist standardmäßig aktiviert, und es gibt keine Möglichkeit, es zu deaktivieren。ALG für das TFTP-Protokoll ist standardmäßig deaktiviert。ALG wd automatisch für eine LSN-Gruppe aktiviert, wenn Sie ein udp - lsn - anwendungsproffil mit endpunktunabhängiger Zuordnung, endpunktunabhängiger Filterung und Zielport als 69 (bekannter Port für TFTP) an die LSN-Gruppe binden。

      Mögliche Werte: ENABLED, DISABLED

      Standardwert:启用

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • 绑定LSN组

    • groupname

      命名für die LSN-Gruppe。Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstriche (_) beginen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at(@),等于(=)und Bindestrich (-) enthalten。konann nicht geändert werden, nachdem die LSN-Gruppe erstellt wurde。Die folgende Anforderung gilt nur für Die CLI: Wenn der Name ein oder mehere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen ein (z. B. " lsn group1 " oder ' lsn group1 ')。

      死亡是义务的论点。Maximale Länge: 127

    • poolname

      名称des LSN-Pools, der an die angegebene LSN-Gruppe gebunden werden soll。Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden。mehere LSN-Pools können an eine LSN-Gruppe gebunden werden。

      Für deterministische NAT können Pools, die an eine LSN-Gruppe gebunden sind, nicht an andere LSN-Gruppen gebunden werden。Für动态NAT können Pools, die an eine lsp - gruppe gebunden sind, an mehrere lsp - gruppen gebunden werden。Maximale Länge: 127

    • transportprofilename

      名称des LSN-Transportprofils, das an die angegebene LSN-Gruppe gebunden werden soll。Binden Sie ein profile für jedes Protokoll, für das Sie einstein festlegen möchten。

      Standardmäßig ist ein lsp - transportprofile mit Standardeinstellungen für TCP-, UDP- und ICMP-Protokolle während der Erstellung an eine lsp - gruppe gebunden。柴油机外形标准运输网。

      Ein lsn - transportprofile, das Sie an eine LSN-Gruppe binden, überschreibt das standardmäßige lsn - transportprofile für dieses Protokoll。Maximale Länge: 127

    • appsprofilename

      名称des LSN-Anwendungsprofils, das an die angegebene LSN-Gruppe gebunden werden soll。宾登Sie für耶德Gruppe von Zielports ein proffil für耶德Protokoll, für das Sie Einstellungen festlegen möchten。

      Standardmäßig ist ein LSN-Anwendungsprofil mit标准安装根für TCP-, UDP和ICMP-Protokolle für alle Zielports während der Erstellung an eine LSN-Gruppe gebunden。柴油机外形标准规格。

      Wenn Sie ein lsn - anwendungsproffil mit einem bestimmten Satz von Zielports an eine LSN-Gruppe binden, überschreibt das gebundene proffil das standardmäßige lsn - anwendungsproffil für dieses Protokoll an dieser Gruppe von Zielports。Maximale Länge: 127

konfigationsschritte für LSN
2021年8月19日
Beitrag冯:
C
2021年8月19日
Beitrag冯:
C

在diesem Artikel

反馈zur网站 | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
©1999 -思杰系统公司版权所有。