-
-
-
-
-
-
-
-
-
-
-
-
-
TCP选项中的客户端IP地址
-
谢谢你的反馈
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
此内容已被机器动态翻译。
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
TCP选项中的客户端IP地址
Citrix ADC设备使用多种方式将客户端信息发送到后端服务器。其中一种方法是在第一个数据包的TCP选项中发送客户端IP地址。如果后端服务器使用TCP选项读取客户端IP地址,则设备将使用TCP配置文件中的TCP选项号。IP地址包含在TCP选项编号28中(在设备服务上可配置)。TCP选项方法包括将客户端IP地址传送到后端服务器的插入和转发功能。在TCP选项配置中,设备添加了一个TCP选项28,用于插入客户端IP地址并将其转发到后端服务器。以下是Citrix ADC设备中TCP选项配置的一些使用场景。如果对TCP配置文件的流量启用此功能,则将禁用多路复用。同时,如果TCP配置文件中的nsapimgr和clientip TCP -options使能,则clientip TCP -option优先。
注意:
但是,如果为到达TCP概要文件的流量启用了Client IP TCP选项,则设备上将禁用多路复用。
- 学习原始客户端IP地址
- 为网站选择语言
- 阻止列出所选IP地址
以下是两种操作模式:
- 插入。设备将客户端详细信息添加到TCP选项28字段中(可配置但更可取的值是28),并将其发送到后端服务器。
- 前进。设备在TCP选项28中转发客户端详细信息(在设备服务的前端可配置)。但是,后端选项号可以根据后端配置的值进行修改
注意:
对于TCP或HTTP虚拟服务器,TCP选项号将在透明模式下启用或不启用此功能的情况下转发。
限制
TFO、MultiPath TCP和HTTP2特性不支持TCP选项配置特性。
如何在Citrix ADC设备中配置TCP选项
下面的流程图显示了如何在Citrix ADC设备中配置TCP选项以进行插入和转发操作。
组件交互如下:
- 客户端向Citrix ADC发送请求。
在Citrix ADC设备中,必须创建TCP配置文件,启用TCP选项特性,并指定TCP选项号。
注意:建议在TCP配置文件中配置TCP选项号为28。
- 在Insert操作中,Citrix ADC将客户端详细信息插入到绑定到服务的TCP选项28中。然后将客户端详细信息发送到后端服务器。如果传入的流量是HTTPS,则TCP选项中的客户端IP地址将在SSL客户端hello消息中发送,这是TCP级别的第一个数据包
转发:
组件交互如下:
- 客户端向Citrix ADC发送HTTP/HTTPS请求。
- 在Citrix ADC设备上,如果是Forward操作,则在负载平衡虚拟服务器或内容切换虚拟服务器上启用TCP选项,并在服务上启用。设备以虚拟服务器中指定的TCP选项号接收客户端信息,并以第一个数据包中添加的TCP选项号(在服务中可配置)将其转发给后端服务器
为插入操作配置TCP选项
按照下面给出的步骤在Citrix ADC设备中配置TCP选项。
- 添加TCP配置文件。
- 为插入操作配置TCP选项
- 绑定TCP配置文件到服务
添加TCP配置文件
在命令提示符下,输入:
add tcpprofile
例子:
添加tcprofile p1
为插入操作配置TCP选项
在命令提示符下,输入:
add tcpprofile
例子:
add tcpprofile p1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 28
添加服务
在命令提示符下,输入:
添加服务<名称> <服务器名称> <服务类型> <端口>
例子:
1.添加service service-http1
绑定TCP配置文件到服务
在命令提示符下,输入:
设置service
例子:
设置服务s1 -tcpprofileName p1
注意:
必须注意服务的基本配置。
配置转发操作的TCP选项
按照下面给出的步骤在TCP配置文件中配置用于转发操作的TCP选项。
- 添加带有TCP选项号的TCP配置文件
- 绑定TCP配置文件到虚拟服务器
- 绑定TCP配置文件到服务。
添加带有TCP选项号的TCP配置文件
在命令提示符下,输入:
add tcpprofile
例子:
add tcpprofile p1 -clientIpTcpOption ENABLED -clientIpTcpOptionNumber 29
绑定TCP配置文件到虚拟服务器(负载均衡或内容切换)
在命令提示符下,输入:
设置lb vserver
例子:
设置lb vservice s1 -tcpprofileName p1
绑定TCP配置文件到服务
在命令提示符下,输入:
set service
例子:
设置服务s1 -tcpprofileName p1
使用Citrix ADC GUI配置TCP选项
- 导航到系统>配置文件.
- 在TCP概要标签页,单击添加.
在配置TCP配置文件a.单击“clientIptcpoption”。发送或接收客户端IP地址的TCP选项。clientiptcpoptionnumber。接收客户端IP地址的可配置TCP选项号。
![配置客户端TCP选项]()
- 点击好吧而且关闭.
谢谢你的反馈
分享
分享
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。