配置静态大比例尺NAT64映射
Citrix ADC设备支持手动创建NAT64映射,其中包含以下信息之间的映射:
静态大规模NAT64映射在以下情况下非常有用:您希望确保发起到NAT IP地址:端口的IPv4连接经过IPv6转换,并映射到用户IP地址:端口(例如,位于内部网络的web服务器)。
使用命令行创建Large Scale NAT64映射
在命令提示符处,输入:
add lsn static [ []] [-destIP [-dsttd ]] show lsn static
通配符端口静态大比例尺NAT64映射
静态大规模NAT64映射表项通常是用户IPv6地址:端口与NAT IPv4地址:端口之间的一对一映射。一对一的静态大规模NAT64映射项只向Internet公开订阅者IP地址的一个端口。
在某些情况下,可能需要向Internet公开订阅者IP地址的所有端口(64K -限制为NAT IPv4地址的最大端口数)(例如,托管在内部网络上的服务器,在每个端口上运行不同的服务)。要通过Internet访问这些内部服务,必须将服务器的所有端口公开到Internet。
满足此需求的一种方法是添加6.4万个一对一的静态映射条目,每个端口对应一个映射条目。创建这些条目是一项非常繁琐和艰巨的任务。此外,大量的配置项可能会导致Citrix ADC设备的性能问题。
一种更简单的方法是在静态映射条目中使用通配符端口。您只需要创建一个静态映射条目,将NAT-port和subscriber-port参数设置为通配符(*),并将协议参数设置为ALL,就可以向Internet公开所有协议的订阅者IP地址的所有端口。
对于匹配通配符静态映射表项的订阅服务器的入站或出站连接,在进行NAT转换后,订阅服务器的端口不会发生变化。当订阅者发起的Internet连接与通配符静态映射条目匹配时,Citrix ADC设备会分配一个NAT端口,该端口的编号与发起连接的订阅者端口的编号相同。类似地,Internet主机通过连接与订阅者端口具有相同编号的NAT端口来连接到订阅者端口。
要配置Citrix ADC设备以提供对订阅者IPv6地址的所有端口的访问,请使用以下必选参数设置创建一个通配符静态映射:
在通配符静态映射中,与一对一静态映射不同,必须设置NAT IP参数。另外,分配给通配符静态映射的NAT IP地址不能用于任何其他订阅者。
使用命令行接口创建通配符静态映射
在命令提示符处,输入:
add lsn static ALL * * [-td ] [-destIP show lsn static
在下面的通配符静态映射示例配置中,IP地址为2001:DB8:5001::3的订阅者的所有端口都可以通过NAT IP 203.0.11.33访问。
add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 * Done
该内容的官方版本是英文的。一些Citrix文档内容是机器翻译的,只是为了您的方便。思杰对机器翻译的内容没有控制权,这些内容可能包含错误、不准确或不合适的语言。对于从英语原文翻译成任何其他语言的准确性、可靠性、适用性或正确性,或您的思杰产品或服务符合任何机器翻译的内容,以及根据适用的最终用户许可协议或服务条款或与思杰的任何其他协议提供的任何保证,均不作任何形式的明示或暗示保证。产品或服务符合任何文件的规定不适用于该文件已被机器翻译的情况。思杰对使用机器翻译内容可能产生的任何损害或问题概不负责。
Dieser dienst kann Übersetzungen enthalten, die von谷歌beritgestellt werden。谷歌lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit und jeglicher stillschweigende gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen beestimmten zweck und der nichtverletzung von rechten dritter。
我们的服务是平等的。谷歌排除相对的,隐含的,确切的,确切的,fiabilitÉ和隐含的qualitÉ marchande, 'adÉquation À unusage particulier et d '缺席的contrefaÇon。
Este servicio puede contener traducciones con tecnologÍa de谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括iduidas las garantÍas de精确,fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para UN fin en特别y ausencia de infracciÓn de derechos。
本服务可能包含由谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
このサビスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exme de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, incluindo ququer garantia de precisÃo, conffiabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
