Documentación de productos
ADC
当前版本 13.0 12.1
Ver PDF

Configuraciones LSN de ejemplo

2021年1月12日
Contribución de:
C

Los siguientes son ejemplos de configuración de LSN a través de la interfaz de línea de comandos.

Cree una configuración LSN simple con una única red de suscriptor, una sola dirección IP NAT LSN y una configuración predeterminada:

add lsn client LSN-CLIENT-1 Done bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-1 Done bind lsn pool LSN-POOL-1 203.0.113.3 Done add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 Done bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1 Done

Cree una configuración de LSN con una ACL extendida para identificar suscriptores de LSN:

add ns acl LSN-ACL-2 ALLOW -srcIP 192.0.2.10-192.0.2.20 Done apply acls Done add lsn client LSN-CLIENT-2 Done bind lsn client LSN-CLIENT-2 –aclname LSN-ACL-2 Done add lsn pool LSN-POOL-2 Done bind lsn pool LSN-POOL-2 203.0.113.5-203.0.113.10 Done add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2 Done bind lsn group LSN-GROUP-2 -poolname LSN-POOL-2 Done

Cree una configuración LSN con asignación independiente del punto final para el protocolo HTTP (puerto 80) y asignación dependiente del puerto de direcciones para el protocolo SSH (puerto 22). Además, restrinja a cada suscriptor para que utilice un máximo de 1000 puertos NAT para el protocolo TCP y 100 puertos NAT para el protocolo UDP. Restringir cada suscriptor para tener un máximo de 2000 sesiones simultáneas para el protocolo TCP. Restringir el grupo para que tenga un máximo de 30000 sesiones simultáneas para el protocolo TCP:

add lsn client LSN-CLIENT-3 Done bind lsn client LSN-CLIENT-3 -network 192.0.3.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-3 Done bind lsn pool LSN-POOL-3 203.0.113.11 Done add lsn group LSN-GROUP-3 -clientname LSN-CLIENT-3 Done bind lsn group LSN-GROUP-3 -poolname LSN-POOL-3 Done add lsn appsprofile LSN-APPS-HTTPPROFILE-3 TCP -mapping ENDPOINT-INDEPENDENT Done bind lsn appsprofile LSN-APPS-HTTPPROFILE-3 80 Done bind lsn group LSN-GROUP-3 -applicationprofilename LSN-APPS-HTTPPROFILE-3 Done add lsn appsprofile LSN-APPS-SSHPROFILE-3 TCP -mapping ADDRESS-PORT-DEPENDENT Done bind lsn appsprofile LSN-APPS-SSHPROFILE-3 22 Done bind lsn group LSN-GROUP-3 -applicationprofilename LSN-APPS-SSHPROFILE-3 Done add lsn transportprofile LSN-TRANS-PROFILE-TCP-3 TCP -portquota 1000 -sessionquota 2000 -groupSessionLimit 30000 Done bind lsn group LSN-GROUP-3 -transportprofilename LSN-TRANS-PROFILE-TCP-3 Done add lsn transportprofile LSN-TRANS-PROFILE-UDP-3 UDP -portquota 100 Done bind lsn group LSN-GROUP-3 -transportprofilename LSN-TRANS-PROFILE-UDP-3 Done

Cree una configuración de LSN para un gran conjunto de suscriptores:

add lsn client LSN-CLIENT-4 Done bind lsn client LSN-CLIENT-4 -network 192.0.4.0 -netmask 255.255.255.0 Done bind lsn client LSN-CLIENT-4 -network 192.0.5.0 -netmask 255.255.255.0 Done bind lsn client LSN-CLIENT-4 -network 192.0.6.0 -netmask 255.255.255.0 Done bind lsn client LSN-CLIENT-4 -network 192.0.7.0 -netmask 255.255.255.0 Done bind lsn client LSN-CLIENT-4 -network 192.0.8.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-4 Done bind lsn pool LSN-POOL-4 203.0.113.30-203.0.113.40 Done bind lsn pool LSN-POOL-4 203.0.113.45-203.0.113.50 Done bind lsn pool LSN-POOL-4 203.0.113.55-203.0.113.60 Done add lsn group LSN-GROUP-4 -clientname LSN-CLIENT-4 Done bind lsn group LSN-GROUP-4 -poolname LSN-POOL-4 Done add lsn appsprofile LSN-APPS-WELLKNOWNPROFILE-4 TCP -mapping ENDPOINT-INDEPENDENT Done bind lsn appsprofile LSN-APPS-WELLKNOWN-PORTS-PROFILE-4 1- 1023 Done bind lsn group LSN-GROUP-4 -applicationprofilename LSN-APPS-WELLKNOWN-PORTS-PROFILE-4 Done

Cree una configuración de LSN con el uso compartido de recursos NAT entre varios grupos LSN. En este ejemplo, el grupo LSN LSN-POOL-5 se comparte con los grupos LSN LSN-GROUP-5 y LSN-GROUP-6:

add lsn client LSN-CLIENT-5 Done bind lsn client LSN-CLIENT-5 -network 192.0.15.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-5 Done bind lsn pool LSN-POOL-5 203.0.113.12-203.0.113.14 Done add lsn group LSN-GROUP-5 -clientname LSN-CLIENT-5 Done bind lsn group LSN-GROUP-5 -poolname LSN-POOL-5 Done add lsn client LSN-CLIENT-6 Done bind lsn client LSN-CLIENT-6 -network 192.0.16.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-6 Done bind lsn pool LSN-POOL-6 203.0.113.15-203.0.113.18 Done add lsn group LSN-GROUP-6 -clientname LSN-CLIENT-6 Done bind lsn group LSN-GROUP-6 -poolname LSN-POOL-6 Done bind lsn group LSN-GROUP-6 -poolname LSN-POOL-5 Done

Cree una configuración LSN con asignación determinista de recursos NAT:

add lsn client LSN-CLIENT-7 Done bind lsn client LSN-CLIENT-7 -network 192.0.17.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-7 -nattype DETERMINISTIC Done bind lsn pool LSN-POOL-7 203.0.113.19-203.0.113.23 Done add lsn group LSN-GROUP-7 -clientname LSN-CLIENT-7 -nattype DETERMINISTIC -portblocksize 1024 Done bind lsn group LSN-GROUP-7 -poolname LSN-POOL-7 Done

Cree una configuración LSN con varias redes de suscriptor que tengan la misma dirección de red pero cada red pertenezca a un dominio de tráfico diferente. Además, restrinja el tráfico saliente relacionado con el protocolo HTTP (puerto 80), enviándolo a través de un dominio de tráfico particular (td 5):

add lsn client LSN-CLIENT-8 Done bind lsn client LSN-CLIENT-8 -network 192.0.18.0 -netmask 255.255.255.0 -td 1 Done bind lsn client LSN-CLIENT-8 -network 192.0.18.0 -netmask 255.255.255.0 -td 2 Done bind lsn client LSN-CLIENT-8 -network 192.0.18.0 -netmask 255.255.255.0 -td 3 Done add lsn pool LSN-POOL-8 Done bind lsn pool LSN-POOL-8 203.0.113.80-203.0.113.86 Done add lsn group LSN-GROUP-8 -clientname LSN-CLIENT-8 Done bind lsn group LSN-GROUP-8 -poolname LSN-POOL-8 Done add lsn appsprofile LSN-APPS-HTTP-PROFILE-8 TCP -td 5 Done bind lsn appsprofile LSN-APPS-HTTP-PROFILE-8 80 Done bind lsn group LSN-GROUP-8 -applicationprofilename LSN-APPS-HTTP-PROFILE-8 Done

Cree una configuración LSN que restrinja el tráfico saliente de un protocolo específico (TCP), enviándolo a través de un dominio de tráfico determinado (td 5). Con el filtrado independiente del punto final, reciba tráfico entrante relacionado con este protocolo (TCP) en cualquier dominio de tráfico:

添加lsn客户LSN-CLIENT-9完成bind lsn client LSN-CLIENT-9 -network 192.0.9.0 -netmask 255.255.255.0 -td 1 Done add lsn pool LSN-POOL-9 Done bind lsn pool LSN-POOL-9 203.0.113.90 Done add lsn group LSN-GROUP-9 -clientname LSN-CLIENT-9 Done bind lsn group LSN-GROUP-9 -poolname LSN-POOL-9 Done add lsn appsprofile LSN-APPS-PROFILE-9 TCP -filtering ENDPOINT-INDEPENDENT -td 5 Done bind lsn group LSN-GROUP-9 -approfile LSN-APPS-PROFILE-9 Done

Cree una configuración LSN que restrinja el tráfico HTTP saliente (puerto 80), enviándolo a través de un dominio de tráfico determinado (td 10). Con el filtrado dependiente de la dirección, reciba el tráfico entrante relacionado con este protocolo (HTTP) en el dominio de tráfico especificado (td 10):

add lsn client LSN-CLIENT-10 Done bind lsn client LSN-CLIENT-10 -network 192.0.10.0 -netmask 255.255.255.0 -td 1 Done add lsn pool LSN-POOL-10 Done bind lsn pool LSN-POOL-10 203.0.113.100 Done add lsn group LSN-GROUP-10 -clientname LSN-CLIENT-10 Done bind lsn group LSN-GROUP-10 -poolname LSN-POOL-10 Done add lsn appsprofile LSN-APPS-PROFILE-10 TCP -mapping ENDPOINT -INDEPENDENT -filtering ADDRESS-DEPENDENT -td 10 Done bind lsn appsprofile LSN-APPS-PROFILE-10 80 Done bind lsn group LSN-GROUP-10 -approfile LSN-APPS-PROFILE-10 Done
Configuraciones LSN de ejemplo
2021年1月12日
Contribución de:
C
2021年1月12日
Contribución de:
C

En este artículo

    Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
    © 1999-Cloud Software Group, Inc. All rights reserved.