配置从SNIP地址获取Citrix ADC FreeBSD数据流量
一些Citrix ADC数据特性运行在底层的FreeBSD操作系统上,而不是在Citrix ADC操作系统上。由于这个原因,这些特性发送的流量来自Citrix ADC IP (NSIP)地址,而不是来自SNIP地址。如果您的设置具有分离所有管理和数据流量的配置,则不希望从NSIP地址获取数据流量。
以下Citrix ADC数据特性运行在底层FreeBSD操作系统上,并从Citrix ADC IP (NSIP)地址发送流量:
- 负载平衡可编写脚本的监视器
- GSLB autosync
为了解决这个问题,你可以使用全局Layer-2参数:useNetprofileBSDtraffic
.当启用此参数时,Citrix ADC特性将发送来自与该特性关联的网络配置文件中的SNIP地址之一的流量。
开始之前
在配置Citrix ADC设备以从SNIP地址获取Citrix ADC功能相关流量之前,请注意以下几点:
目前,全局的Layer-2参数
useNetprofileBSDtraffic
仅支持负载平衡可脚本监视器。为了将Citrix ADC设备配置为从SNIP地址获取GSLB自动同步流量,您可以使用扩展ACL规则和RNAT规则作为解决方案。
的
useNetprofileBSDtraffic
对负载平衡可脚本监视器的支持仅适用于绑定到相关服务的网络配置文件。的useNetprofileBSDtraffic
不支持绑定到相关服务组的网络配置文件。换句话说,Citrix ADC设备不使用绑定到服务组的网络配置文件中的任何SNIP地址来获取负载平衡可脚本监视器流量。
的
useNetprofileBSDtraffic
支持不适用于SSL服务。换句话说,Citrix ADC设备不使用绑定到SSL服务的网络配置文件中的任何SNIP地址来获取负载平衡可脚本监视器流量。
将Citrix ADC设备配置为来自SNIP地址的源可脚本监视器流量
将Citrix ADC设备配置为来自SNIP地址的源可脚本监控流量包括以下任务:
- 启用全局Layer-2参数
useNetprofileBSDtraffic
. - 创建一个net配置文件,并至少绑定一个SNIP地址。
- 将net概要文件绑定到使用可脚本化监视器的负载平衡服务。
使用命令行开启二层参数useNetprofileBSDtraffic。
在命令提示符下,输入:
- 设置l2param-useNetprofileBSDtraffic(启用/禁用)
- 显示l2param
使用命令行创建一个net配置文件并绑定SNIP地址。
在命令提示符下,输入:
- 添加netProfile<名称> - - -srcIP<字符串>
- 显示netProfile
使用CLI将net配置文件绑定到负载均衡服务。
在命令提示符下,输入:
- 设置服务<名称> - - -netProfile<字符串>
- 显示服务<名称>
示例配置
下面的样例配置使Citrix ADC设备能够从SNIP地址获取可编写脚本的监控流量。网络配置文件NETPROFILE-1绑定了SNIP地址198.51.100.20。创建一个用户/可编写脚本的监视器user - monitor -1,并将其绑定到负载平衡服务service -1。NETPROFILE-1与SERVICE-1绑定。Citrix ADC设备从SNIP地址198.51.100.20获取USER-MONITOR-1的所有可脚本化监控数据包。
set l2param -useNetprofileBSDtraffic ENABLED set netprofile netprofile -1 -srcip 198.51.100.20 add lb monitor USER- monitor -1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif; USER =nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21 bind service service -1 -monitorName USER- monitor -1 set service service -1 -netProfile netprofile -1
配置Citrix ADC设备以从SNIP地址获取GSLB自动同步流量
配置Citrix ADC设备以从SNIP地址获取GSLB自动同步流量包括以下解决方案任务:
- 创建扩展ACL规则.扩展ACL规则用于识别GSLB自动同步报文。这种识别基于源IP地址和目的IP地址。
- 应用acl.应用ACL会激活新创建的ACL规则。
- 创建基于ACL的RNAT规则.RNAT规则将这些报文的源IP地址由NSIP地址转换为SNIP地址。
注意:
在高可用性或集群设置中,必须为该设置的所有NSIP地址添加ACL和RNAT规则。
使用CLI创建扩展ACL。
在命令提示符下,输入:
- 添加acl< aclname >允许-srcIP=
-destIP= <报文的目的IP地址> - 显示acl< aclName >
通过CLI应用扩展acl:
在命令提示符下,输入:
- 应用acl
使用CLI创建基于ACL的RNAT规则。
在命令提示符下,输入:
- 添加rnat<名称> < aclname >
- 绑定rnat<名称> - - -natIP
报文的源IP地址 - 显示rnat<名称>
示例配置
下面的样例配置使Citrix ADC设备能够从SNIP地址获取GSLB自动同步流量。ACL-2识别从NSIP地址192.0.1.20发送到GSLB站点IP地址203.0.113.20的GSLB自动同步报文。RNAT-2将这些识别出的报文的源IP地址修改为SNIP地址198.51.100.20。
添加acl acl -2允许-srcIP = 192.0.1.20 -destIP = 203.0.113.20应用acl添加rnat rnat -2 acl -2绑定rnat rnat -2 198.51.100.20