配置静态大比例尺NAT64地图
Citrix ADC设备支持手动创建NAT64映射,其中包含以下信息之间的映射:
静态大规模NAT64映射在您希望确保向NAT IP地址:端口发起的IPv4连接被IPv6转换并映射到订阅者IP地址:端口(例如,位于内部网络中的web服务器)的情况下是有用的。
使用命令行创建大型NAT64映射
在命令提示符下,输入:
add lsn static [ []] [-destIP [-dsttd ]] show lsn static
通配符端口静态大比例尺NAT64地图
静态大规模NAT64映射表项通常是用户IPv6地址:port和NAT IPv4地址:port的一对一映射。一对一静态大规模NAT64映射项只向Internet公开用户IP地址的一个端口。
在某些情况下,可能需要将用户IP地址的所有端口(64K—限制为NAT IPv4地址的最大端口数)公开到Internet(例如,托管在内部网络上的服务器,在每个端口上运行不同的服务)。为了通过Internet访问这些内部服务,必须将服务器的所有端口公开到Internet。
满足这一需求的一种方法是添加64,000个一对一的静态映射项,每个端口一个映射项。创建这些条目非常麻烦,而且是一项艰巨的任务。此外,如此大量的配置项可能会导致Citrix ADC设备中的性能问题。
更简单的方法是在静态映射项中使用通配符端口。您只需要创建一个静态映射项,将NAT-port和订阅者-port参数设置为通配符(*),并将协议参数设置为ALL,就可以将订阅者IP地址的所有端口公开到Internet,用于所有协议。
对于匹配通配符静态映射项的订阅者的入站或出站连接,订阅者的端口在NAT操作后不会更改。当用户发起的到Internet的连接匹配一个通配符静态映射项时,Citrix ADC设备分配一个NAT端口,该端口与发起连接的用户端口具有相同的编号。类似地,互联网主机通过连接到与用户端口具有相同编号的NAT端口来连接到用户端口。
要配置Citrix ADC设备以提供对订阅者IPv6地址的所有端口的访问,请使用以下强制参数设置创建一个通配符静态映射:
在通配符静态映射中,与一对一静态映射不同,配置NAT IP参数是必选的。此外,分配给通配符静态映射的NAT IP地址不能用于任何其他订阅者。
通过使用命令行界面创建通配符静态映射
在命令提示符下,输入:
add lsn static ALL * * [-td ] [-destIP show lsn static
在以下通配符静态映射的样例配置中,IP地址为2001:DB8:5001::3的订阅者的所有端口都可以通过NAT IP 203.0.11.33访问。
add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 * Done
本内容的官方版本为英文。一些Citrix文档内容仅为您的方便而进行机器翻译。思杰无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的准确性、可靠性、适用性或正确性,不作任何形式的明示或暗示的保证,也不保证您的Citrix产品或服务符合任何机器翻译的内容,以及根据适用的最终用户许可协议或服务条款或与Citrix签订的任何其他协议提供的任何保证。产品或服务符合任何文件的规定不适用于机器翻译的文件。对于使用机器翻译的内容可能产生的任何损害或问题,思杰概不负责。
在谷歌的网站上,你可以找到谷歌的网站。Google lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit and jeglicher stillschweigenden gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen bestimmten zweek und der nichtverletzung von rechten dritter。
他们的服务内容与谷歌的业务内容相同。Google排除质保相关的传统,表达我们隐含的,由质保的准确性组成,质保隐含的qualitÉ商品,质保隐含的'adÉquation À联合国使用的特殊性质保缺席的contrefaÇon。
Este servicio puede竞争者traducciones con tecnologÍa de google。Google放弃了一个链接链接garantÍas relationadas con las traducciones,链接到implÍcitas como explÍcitas,包括链接garantÍas de exentitive, filabilidad by otras garantÍas implÍcitas de commerciabilidad, idoneidad para UN fin,特别是链接到ausencia de infracciÓn de derechos。
谷歌(Google)谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
★★★★★★★★★★★★★★★★★★★★★★★★★★★谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo google。O Google将exme de todas作为garantias relationadas com作为traduÇÕes,表示为implÍcitas,包括indo qualquer garantia de precisÃo、conabilidade e qualquer garantia implÍcita de comercializaÇÃo、adequaÇÃo和um propÓsito especÍfico e nÃo infraÇÃo。
