配置LSN前注意事项

在Citrix ADC设备上配置LSN之前，请考虑以下几点:

• 请确保您理解rfc 6888、5382、5508和4787中描述的大规模NAT的不同组成部分。
• 默认情况下，端点独立映射(EIM)和端点独立过滤(EIF)是禁用的。为了VoIP和点对点(P2P)应用程序的正常运行，必须启用这些选项。
• 日志LSN:记录LSN信息的考虑点如下:
  • Citrix建议将LSN信息记录在外部日志服务器上，而不是在Citrix ADC设备上。当设备创建大量LSN日志条目(数以百万计)时，在外部服务器上登录有助于实现最佳性能。
  • Citrix建议使用SYSLOG over TCP或NSLOG。缺省情况下，SYSLOG协议使用UDP协议，NSLOG只使用TCP协议向日志服务器传输日志信息。TCP在传输完整数据方面比UDP更可靠。
  • 以下限制适用于TCP协议的SYSLOG:
    • Syslog over TCP解决方案不提供身份验证、完整性检查和保密性。
    • Citrix ADC设备依赖于TCP协议来提供SYSLOG消息传递到外部日志服务器的确认。
• 高可用性以下是用于LSN的Citrix ADC设备的高可用性的考虑点:
  • Citrix建议在两个Citrix ADC设备的高可用性部署中配置LSN功能，以实现所有LSN会话的不间断和无缝操作。
  • 在高可用性部署中，Citrix建议:
    • 配置“SYNC VLAN”参数，为所有与HA相关的通信专用一个VLAN。
    • 将主节点的对称RSS密钥同步到从节点，实现大量LSN映射和会话的有状态同步。
    • 将LSN IP地址所在子网与VLAN绑定，避免故障切换后所有VLAN上GARP广播泛滥。
  • 在Citrix ADC设备的高可用性部署中，与ai相关的会话不会镜像到辅助设备。
• 应用层网关(alg):以下是思杰ADC设备上与alg相关的考虑点:
  • SIP ALG不支持以下配置:
    • 组播IP地址
    • 加密的SDP
    • 基于TLS的SIP消息
    • SIP消息中的FQDN转换
    • SIP消息的认证
    • 流量域、管理分区和citrix ADC集群。
    • 具有多主体的SIP消息。
  • RTSP ALG不支持以下内容:
    • 组播RTSP会话
    • 基于UDP的RTSP会话
    • Citrix ADC流量域、admin分区、Citrix ADC集群
  • Citrix ADC设备不支持IPSec协议的ALG。
• 如果在Citrix ADC设备上存在一些LSN会话时禁用LSN特性，这些会话将在配置的超时时间内继续存在。
• LSN优先于RNAT。如果来自指定LSN用户的报文也匹配RNAT规则，则按照LSN配置对报文进行转换。
• 仅与LSN会话相关的数据包的转发基于Citrix ADC设备的路由表。
• 与子网IP地址不同，用户连接的LSN NAT IP地址的选择不是基于目的IP地址的路由表项。
• 对于入方向报文，静态LSN映射优先于动态LSN映射。
• 对于出站报文，LSN应用配置文件优先于静态映射。
• 当Citrix ADC设备上存在大量LSN会话(> 100万)时，Citrix建议显示选定的LSN会话，而不是所有的LSN会话。在命令行界面或配置实用程序中，使用选择参数显示LSN会话操作。
• 要减少分配给LSN特性的活动内存量，必须在更改已配置内存设置后重新启动Citrix ADC设备。如果不进行热重启，您只能增加活动内存量。