配置为从SNIP地址源Citrix ADC FreeBSD数据流量
一些Citrix ADC数据特性运行在底层FreeBSD操作系统上,而不是在Citrix ADC操作系统上。由于这个原因,这些功能发送来自Citrix ADC IP (NSIP)地址的流量,而不是来自SNIP地址。如果您的设置具有分离所有管理流量和数据流量的配置,则不需要从NSIP地址源数据流量。
以下Citrix ADC数据特性在底层FreeBSD操作系统上运行,并从Citrix ADC IP (NSIP)地址发送流量:
- 负载平衡脚本监视器
- GSLB autosync
要解决这个问题,你可以使用全局Layer-2参数:useNetprofileBSDtraffic。启用此参数时,Citrix ADC特性将发送来自与该特性关联的网络配置文件中的一个SNIP地址的流量。
在开始之前
在配置Citrix ADC设备从SNIP地址源Citrix ADC特性相关流量之前,请注意以下几点:
目前,全局Layer-2参数
useNetprofileBSDtraffic仅支持负载平衡脚本化监视器。要将Citrix ADC设备配置为从SNIP地址源GSLB自动同步流量,可以使用扩展ACL规则和RNAT规则作为解决方案。
的
useNetprofileBSDtraffic对负载平衡可脚本监控器的支持仅适用于绑定到相关服务的网络概要文件。的useNetprofileBSDtraffic支持不适用于绑定到相关服务组的网络概要文件。换句话说,Citrix ADC设备不使用绑定到服务组的网络配置文件中的任何SNIP地址来提供负载平衡可脚本化监控流量。
的
useNetprofileBSDtrafficSSL服务不支持。换句话说,Citrix ADC设备不使用绑定到SSL服务的网络配置文件中的任何SNIP地址来提供负载平衡可脚本化监控流量。
配置Citrix ADC设备以源脚本监控来自SNIP地址的流量
将Citrix ADC设备配置为来自SNIP地址的源脚本监控流量包括以下任务:
- 启用全局Layer-2参数
useNetprofileBSDtraffic。 - 创建网络配置文件,至少绑定一个SNIP地址。
- 将网络配置文件绑定到使用可脚本监控器的负载平衡服务。
使用实例通过CLI使能二层参数useNetprofileBSDtraffic。
在命令提示符下,输入:
- 设置l2param-useNetprofileBSDtraffic(启用/禁用)
- 显示l2param
使用实例使用CLI创建网络配置文件,并为其绑定SNIP地址。
在命令提示符下,输入:
- 添加netProfile<名称> - - -srcIP<字符串>
- 显示netProfile
使用实例通过CLI将net profile绑定到负载均衡服务。
在命令提示符下,输入:
- 设置服务<名称> - - -netProfile<字符串>
- 显示服务<名称>
示例配置
下面的示例配置使Citrix ADC设备能够从一个SNIP地址源脚本化监控流量。网络配置文件NETPROFILE-1绑定了SNIP地址198.51.100.20。创建用户/脚本监视器user - monitor -1,并将其绑定到负载均衡服务service -1。NETPROFILE-1绑定到SERVICE-1。Citrix ADC设备从SNIP地址198.51.100.20获取USER-MONITOR-1的所有脚本化监视包。
set l2param -useNetprofileBSDtraffic ENABLED set netprofile netprofile -1 -srcip 198.51.100.20 add lb monitor USER- monitor -1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif; USER =nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 - desp 203.0.113.90 -destPort 21 bind service -1 -monitorName USER- monitor -1 set service -1 -netProfile netprofile -1 配置Citrix ADC设备以从SNIP地址源GSLB自动同步通信
配置Citrix ADC设备以从SNIP地址源GSLB自动同步通信包括以下工作:
- 创建扩展ACL规则。扩展ACL规则用于标识GSLB自动同步报文。这种识别基于源IP地址和目的IP地址。
- 应用acl。应用ACL将激活新创建的ACL规则。
- 创建基于ACL的RNAT规则。RNAT规则将这些报文的源IP地址由NSIP地址改为SNIP地址。
注意:
在高可用性或集群设置中,必须为设置的所有NSIP地址添加ACL和RNAT规则。
使用实例通过CLI创建扩展ACL。
在命令提示符下,输入:
- 添加acl< aclname >允许-srcIP=
-destIP= <报文的目的IP地址> - 显示acl< aclName >
使用实例通过CLI应用扩展acl。
在命令提示符下,输入:
- 应用acl
使用实例通过CLI创建基于ACL的RNAT规则。
在命令提示符下,输入:
- 添加rnat<名称> < aclname >
- 绑定rnat<名称> - - -natIP
- 显示rnat<名称>
示例配置
下面的示例配置使Citrix ADC设备能够从一个SNIP地址获取GSLB自动同步流量。ACL-2用于识别来自NSIP地址192.0.0.20,目的地为GSLB站点IP地址203.0.113.20的GSLB自动同步报文。RNAT-2将这些被识别的报文的源IP地址修改为SNIP地址198.51.100.20。
add acl acl -2 ALLOW -srcIP = 192.0.0.20 -destIP = 203.0.113.20 apply acls add rnat rnat -2 acl -2 bind rnat rnat -2 -natIP 198.51.100.20