配置静态LSN映射

Citrix ADC设备支持在用户IP地址:端口和NAT IP地址:端口之间手动创建一对一的LSN映射。静态LSN映射在您希望确保向NAT IP:Port发起的连接映射到订阅者IP地址:Port的情况下非常有用。例如，位于内部网络中的Web服务器。

使用命令行界面创建静态LSN映射

在命令提示符下，输入:

add lsn static     [-td ] [ []]] [- destip  [-dsttd ]] - show lsn static 

通过使用配置实用工具创建静态LSN映射

导航到“System > Large Scale NAT > Static”，添加一个新的静态映射。

参数说明(针对CLI过程中列出的命令)

添加LSN静态名称

LSN静态映射表项的名称。必须以ASCII字母数字或下划线(_)开头，且只能包含ASCII字母数字、下划线、哈希(#)、句号(.)、空格、冒号(:)、@、等号(=)和连字符(-)。创建LSN组后不能修改。以下要求仅适用于CLI:如果名称中包含一个或多个空格，请将名称用双引号或单引号括起来(例如“lsn static1”或“lsn static1”)。这是一个强制参数。最大长度:127

transportprotocol

LSN映射表项使用的协议。这是一个强制参数。取值包括:TCP、UDP、ICMP

依靠

LSN映射表项对应的LSN用户的IPv4地址。这是一个强制参数。

subscrPort

LSN映射表项对应的LSN用户端口。这是一个强制参数。最大值:65535

道明

用户所属的流量域ID。如果不指定ID，则假定订阅者是默认流量域的一部分。缺省值:0最小值:0最大值:4094

natIP

IPv4地址，已经在Citrix ADC设备上作为LSN类型存在，将用作此映射项的NAT IP地址。

natPort

LSN映射表项的NAT端口。

destIP

LSN映射项的目的IP地址。

dsttd

流量域的ID，通过该域可以从Citrix ADC设备访问此LSN映射项的目的IP地址。如果不指定ID，则假定目的地址通过ID为0的缺省流量域可达。缺省值:0最小值:0最大值:4094

通配符端口静态映射

静态映射表项通常是用户IP地址:端口和NAT IP地址:端口之间的一对一LSN映射。一对一静态LSN映射项只向Internet公开订阅者的一个端口。

某些情况下可能需要将订阅者的所有端口(64K)公开到Internet(例如，托管在内部网络上的服务器，在每个端口上运行不同的服务)。为了通过Internet访问这些内部服务，必须将服务器的所有端口公开到Internet。

满足此需求的一种方法是添加64K一对一静态映射项，每个端口一个映射项。创建64K的条目非常麻烦，而且是一项艰巨的任务。此外，如此大量的配置项可能会导致Citrix ADC设备中的性能问题。

另一种简单的方法是在静态映射项中使用通配符端口。您只需要创建一个静态映射项，将NAT-port和订阅者-port参数设置为通配符(*)，并将协议参数设置为ALL，就可以将订阅者的所有端口公开到Internet。对于匹配通配符静态映射项的订阅者的入站或出站连接，订阅者的端口在NAT操作后不会更改。

当用户发起的到Internet的连接匹配一个通配符静态映射项时，Citrix ADC设备分配一个NAT端口，该端口与发起连接的用户端口具有相同的编号。类似地，互联网主机通过连接到与用户端口具有相同编号的NAT端口来连接到用户端口。

配置Citrix ADC设备以提供对IPv4订户的所有端口的访问

要配置Citrix ADC设备以提供对IPv4订户的所有端口的访问，请使用以下强制参数设置创建一个通配符静态映射:

• 协议=所有
• 用户端口= *
• NAT端口= *

在通配符静态映射中，与一对一静态映射不同，配置NAT IP参数是必选的。此外，分配给通配符静态映射的NAT IP地址不能用于任何其他订阅者。

通过使用命令行界面创建通配符静态映射

在命令提示符下，输入:

add lsn static  ALL  *  * [-td ] [-destIP  [-dsttd ]] show lsn static 

示例配置

在下面的通配符静态映射配置示例中，IP地址为192.0.2.10的订阅者的所有端口都可以通过NAT IP 203.0.11.33访问。

示例配置:

add lsn static NAT44-WILDCARD-STATIC-1 ALL 192.0.2.10 * 203.0.113.33 * Done