配置LSN前注意事项
在Citrix ADC设备上配置LSN之前,请考虑以下几点:
- 请确保您理解rfc 6888、5382、5508和4787中描述的大规模NAT的不同组成部分。
- 默认情况下,端点独立映射(EIM)和端点独立过滤(EIF)是禁用的。为了VoIP和点对点(P2P)应用程序的正常运行,必须启用这些选项。
- 日志LSN:记录LSN信息的考虑点如下:
- Citrix建议将LSN信息记录在外部日志服务器上,而不是在Citrix ADC设备上。当设备创建大量LSN日志条目(数以百万计)时,在外部服务器上登录有助于实现最佳性能。
- Citrix建议使用SYSLOG over TCP或NSLOG。缺省情况下,SYSLOG协议使用UDP协议,NSLOG只使用TCP协议向日志服务器传输日志信息。TCP在传输完整数据方面比UDP更可靠。
- 以下限制适用于TCP协议的SYSLOG:
- Syslog over TCP解决方案不提供身份验证、完整性检查和保密性。
- Citrix ADC设备依赖于TCP协议来提供SYSLOG消息传递到外部日志服务器的确认。
- 高可用性以下是用于LSN的Citrix ADC设备的高可用性的考虑点:
- Citrix建议在两个Citrix ADC设备的高可用性部署中配置LSN功能,以实现所有LSN会话的不间断和无缝操作。
- 在高可用性部署中,Citrix建议:
- 配置“SYNC VLAN”参数,为所有与HA相关的通信专用一个VLAN。
- 将主节点的对称RSS密钥同步到从节点,实现大量LSN映射和会话的有状态同步。
- 将LSN IP地址所在子网与VLAN绑定,避免故障切换后所有VLAN上GARP广播泛滥。
- 在Citrix ADC设备的高可用性部署中,与ai相关的会话不会镜像到辅助设备。
- 应用层网关(alg):以下是思杰ADC设备上与alg相关的考虑点:
- SIP ALG不支持以下配置:
- 组播IP地址
- 加密的SDP
- 基于TLS的SIP消息
- SIP消息中的FQDN转换
- SIP消息的认证
- 流量域、管理分区和citrix ADC集群。
- 具有多主体的SIP消息。
- RTSP ALG不支持以下内容:
- 组播RTSP会话
- 基于UDP的RTSP会话
- Citrix ADC流量域、admin分区、Citrix ADC集群
- Citrix ADC设备不支持IPSec协议的ALG。
- SIP ALG不支持以下配置:
- 如果在Citrix ADC设备上存在一些LSN会话时禁用LSN特性,这些会话将在配置的超时时间内继续存在。
- LSN优先于RNAT。如果来自指定LSN用户的报文也匹配RNAT规则,则按照LSN配置对报文进行转换。
- 仅与LSN会话相关的数据包的转发基于Citrix ADC设备的路由表。
- 与子网IP地址不同,用户连接的LSN NAT IP地址的选择不是基于目的IP地址的路由表项。
- 对于入方向报文,静态LSN映射优先于动态LSN映射。
- 对于出站报文,LSN应用配置文件优先于静态映射。
- 当Citrix ADC设备上存在大量LSN会话(> 100万)时,Citrix建议显示选定的LSN会话,而不是所有的LSN会话。在命令行界面或配置实用程序中,使用选择参数显示LSN会话操作。
- 要减少分配给LSN特性的活动内存量,必须在更改已配置内存设置后重新启动Citrix ADC设备。如果不进行热重启,您只能增加活动内存量。
配置LSN前注意事项
在本文中
复制!
失败了!