交通方向abonnés

2021年10月4日

Contributeur:

La direction de La circulation dirige le traffic des abonnés d’un point à l’autre。Lorsqu 'un abonné se connecte au réseau, la Gateway de paquets associe une address IP à l 'abonné et transfère le paquet de données à l 'appliance Citrix ADC。L 'appliance公报avec le server PCRF通过L 'interface Gx pour获取信息stratégie。信息管理stratégie，对变革行动的影响:

Transférer le paquet de données à un autre ensemble de services (comme illustré dans l’illustration suivante)。
Lâchez le paquet。
效果独特le NAT à grande échelle (LSN)， si le LSN est configuré sur l 'appliance。

Les valeurs indiquées dans la figure suivante sont configurées dans la procédure CLI qui suit la figure。unserur virtual de commutation de contenu sur l 'appliance Citrix ADC dirige les demanvers les services à valeur ajoutée ou les ignore, en function de la règle définie, puis envoie le paquet vers Internet après avoir effectué LSN。

图像localisee

倒配置la方向du交通倒le déploiement ci-dessus à l 'aide de l 'interface de ligne de command

Ajoutez les地址SNIP de sous-réseau (SNIP) de l’appliance。

为例:

              Add ns IP 192.168.10.1 255.255.255.0 -type snip Add ns IP 192.168.20.1 255.255.255.0 -type snip Add ns IP 100.100.100.1 255.0.0.0 -type snip Add ns IP 200.200.200.1 255.0.0.0 -type snip Add ns IP 100.1.1.1 255.0.0.0 -type snadd ns IP 200.201.1.1 255.0.0.0 -type snip 
             

Ajoutez les VLAN。Les VLAN aident l 'appliance à identifier la source du traffic。Liez les VLAN aux接口et aux地址IP de sous-réseau。

为例:

              add vlan 10 add vlan 20 add vlan 100 add vlan 200 bind vlan 10 -ifnum 1/4 -tagged -IPAddress 192.168.10.1 255.255.255.0 bind vlan 20 -ifnum 1/4 -tagged -IPAddress 192.168.20.1 255.255.255.0 bind vlan 100 -ifnum 1/2 -tagged -IPAddress 100.1.1.1 255.0.0.0 bind vlan 200 -ifnum 1/3 -tagged -IPAddress 200.1.1.1 255.0.0.0 
             

Spécifiez le VLAN sur level le traffic d 'abonnés到达sur l 'appliance。Spécifiez le chemin d 'accès du service AVP qui indique à l 'appliance où rechercher le nom du chemin d 'accès du service dans la session d 'abonné。Pour la fonctionnalité PCEF principale, spécifiez InterfaceType comme RadiusAndGX。

为例:

              set ns param -servicePathIngressVLAN 100 set subscriber gxinterface -servicepathAVP 1001 1005 -servicepathVendorid 10415 -interfaceType RadiusAndGx 
             

配置服务虚拟机类型直径等服务虚拟机。Ensuite, spécifiez les paramètres de l 'interface Gx du domain PCRF et de l 'abonné。倒la fonctionnalité PCEF原理，配置un服务d ' écoute RADIUS et une接口RADIUS。

为例:

              add service sd1 10.102.232.200 DIAMETER 3868 add lb vserver vdiam DIAMETER 0.0.0.0 0 -persistenceType DIAMETER -persistAVPno 263 bind lb vserver vdiam sd1 set ns DIAMETER -identity netscaler.sc1.net -realm pcrf1.net set subscriber gxInterface -vServer vdiam -pcrfRealm pcrf1.net - holdonsubscriber缺席YES -idleTTL 1200 -negativeTTL 120 add service srad1 10.102.232.236 RADIUSListener 1813 set subscriber radiusInterface -listeningService srad1 
             

Ajoutez des functions de service pour associer un VAS à un VLAN d 'entrée。Ajoutez un chemin de service pour définir la chaîne, c 'est -à-dire spécifier le VAS auquel le paquet doit être envoyé et l 'ordre dans leel il doit aller dans ce VAS。Le nom du chemin d 'accès du service est généralement envoyé par Le PCRF。Toutefois, le chemin d 'accès du service du profile d 'abonné par défaut (*) s 'applique si l 'une des conditions suivantes est remplie:

Le PCRF ne possède pas les信息sur l 'abonné。
Les information sur l 'abonné ne comprennent pas cet AVP。
L 'appliance ne peut pas interroger le PCRF。例如，le service représentant le PCRF est DOWN。

Le chemin de service AVP qui大陆ce nom doit déjà être configuré dans Le cadre de la configuration global。Liez la function de service au chemin d 'accès du service。服务指数spécifie安全秩序水平ajouté à la chaîne。Le nombre Le + élevé (255) indique Le début de la chaîne。

为例:

              add ns servicepath SF1 -ingressVLAN 20 add ns servicepath pol1 bind ns servicepath pol1 -servicefunction SF1 -index 255 add subscriber profile * -subscriberrules default_path 
             

Ajoutez la构型LSN。Autrement dit, définissez le pool NAT et identiez les clients pour lesquels l 'appliance doit exécuter LSN。

              Add LSN池pool1 bind LSN池pool1 200.201.1.1 Add LSN client client1 bind LSN client client1 -network 100.0.0.0 -netmask 255.0.0.0 Add LSN组group1 -clientname client1 bind LSN组group1 -poolname pool1 
             

L 'appliance exécute LSN par défaut。Pour remplacer LSN, vous devez créer un profile net avec le paramètre overridelsN activé et lier ce profile à tous les servers virtuels d ' équilibrage de charge configurés Pour les services à valeur ajoutée (vASs)。

为例:

              add netprofile np1 set netprofile np1 -overrideLsn ENABLED set lb vserver vs1 -netprofile np1 
             

配置设备VAS。Cela包括la création des services et des servers virtuels, puis la liaison des services aux servers virtuels。

              add service vas1 192.168.10.2 ANY 80 -usip YES add service sint 200.10.1.10 ANY 80 -usip YES add lb vserver vs1 ANY -m MAC -l2Conn ON add lb vserver vs1 vas1 bind lb vserver vs1 vas1 bind lb vserver vint sint 
             

结构换向结构。Cela包括les servers virtuels, les stratégies和les actions associées。Le流量到达au server virtuel CS et est ensuite redirigé vers Le server virtuel d ' équilibrage de charge approprié。Définissez les expressions qui associent un server virtuel à une function de service。

为例:

              add cs vserver cs1 ANY * 80 -l2Conn ON add cs action csact1 -targetLBVserver vs1 add cs action csactint -targetLBVserver vs1 add cs policy cspol1 -rule subscriber . serviceppath . is_next ("SF1") && SYS.VSERVER("vs1").STATE.EQ(UP)"-action csact1 bind cs vserver cs1 -policyName cspol1 -priority 110 bind cs vserver cs1 -lbvserver vint 
             

倒配置la方向德拉循环sur l 'appliance à l 'aide de l '界面图形

Accedez一和>网格>知识产权et ajoutez les地址IP du sous-réseau。
Accédez à Système > Réseau >VLANet ajoutez des VLAN, liez les VLAN aux interfaces et aux address IP des sous-réseaux。
Accedez一交通问题>经纱德service >配置VLAN d 'entrée du cheminde service et spécifiez un VLAN d 'entrée。
Accedez一交通问题>Abonne>产品的>配置les paramètres d 'abonnéEt spécifiez les éléments suivants:
- 类型d '接口:SpécifiezRadiusAndGX．
- 配置unserver virtuel de Diameter, un domain PCRF et les paramètres de l 'interface GX de l 'abonné。
- Spécifiez les paramètres de l 'interface RADIUS。
Accedez一交通问题>经纱德service >命令功能de service et ajoutez des functions de service pour associer un service à valeur ajoutée à un VLAN d 'entrée。
Accedez一和>网格>NAT à grande échelle．双击苏尔池Et ajoutez UN pool。双击苏尔客户Et ajoutez联合国客户。双击苏尔的小组， ajoutez UN groupe et spécifiez le client。Modifiez le groupe et liez le pool à ce groupe。
Accedez一和>网格>的资料Réseau et ajoutez联合国简介réseau。SelectionnezRemplacer LSN．乐cas échéant, accédez à和>网格>产品的>配置les paramètres de couche 3Et vérifiez queRemplacer LSNN 'est pas sélectionné。
Accedez一交通问题>Équilibrage de charge>ServeursVirtuels et configurez les servers Virtuels et les services à valeur ajoutée sur l 'appliance。Liez les services et le profile réseau au server virtuel。
Accedez一交通问题>内容换易>Serveurs virtuelsEt configurez UN server virtuel, une stratégie Et une action。Spécifiez le servur virtuel d ' équilibrage de charge cible。

倒配置le chaînage des服务sur l 'appliance à l 'aide de l 'interface graphique

Accedez一和>网格>知识产权et ajoutez les地址IP du sous-réseau。
Accédez à Système > Réseau >VLANet ajoutez des VLAN, liez les VLAN aux interfaces et aux address IP des sous-réseaux。
Accedez一交通问题>经纱德service >配置VLAN d 'entrée du cheminde service et spécifiez un VLAN d 'entrée。
Accedez一交通问题>Abonne>产品的>配置les paramètres d 'abonnéEt spécifiez les éléments suivants:
- 类型d '接口:SpécifiezRadiusAndGX．
- 配置unserver virtuel de Diameter, un domain PCRF et les paramètres de l 'interface GX de l 'abonné。
- Spécifiez les paramètres de l 'interface RADIUS。
Accedez一交通问题>经纱德service >命令功能de service et ajoutez des functions de service pour associer un service à valeur ajoutée à un VLAN d 'entrée。
Accedez一和>网格>NAT à grande échelle．双击苏尔池Et ajoutez UN pool。双击苏尔客户Et ajoutez联合国客户。双击苏尔的小组， ajoutez UN groupe et spécifiez le client。Modifiez le groupe et liez le pool à ce groupe。
Accedez一和>网格>的资料Réseau et ajoutez联合国简介réseau。SelectionnezRemplacer LSN．乐cas échéant, accédez à和>网格>产品的>配置les paramètres de couche 3Et vérifiez queRemplacer LSNN 'est pas sélectionné。
Accedez一交通问题>Équilibrage de charge>ServeursVirtuels et configurez les servers Virtuels et les services à valeur ajoutée sur l 'appliance。Liez les services et le profile réseau au server virtuel。
Accedez一交通问题>内容换易>Serveurs virtuelsEt configurez UN server virtuel, une stratégie Et une action。Spécifiez le servur virtuel d ' équilibrage de charge cible。

官方文件的英文版本。特定文献资料été traduits de façon automatique à des pratiques unique ement。Citrix n' try auun contrôle依照惯例façon自动，依照错误原则，imprécisions语言inapproprié。Aucune garantie，明确的或隐含的，n'est fournie quant à l'正确，la fiabilité， la inence ou la justesse de toute traduction effectuée代理语言原文，ou quant à la conformité de votre product ou service Citrix à tout contenu traduit de façon自动，et toute garantie fournie en vertu du contract de licence de l'utilisateur最终使用条件适用于服务，ou de tout autre accord Citrix，定量à la conformité du producit ou service à toute documentation ne s'applique pas dans la measurement où cette documentation a été traduite de façon automatique。思杰(Citrix ne pourra) être负责任的管理方式problème dû à传统内容的利用方式façon自动。

交通方向abonnés

2021年10月4日

Contributeur:

2021年10月4日

Contributeur:

交通方向abonnés

倒配置la方向du交通倒le déploiement ci-dessus à l 'aide de l 'interface de ligne de command

倒配置la方向德拉循环sur l 'appliance à l 'aide de l '界面图形

倒配置le chaînage des服务sur l 'appliance à l 'aide de l 'interface graphique

丹斯cet文章