利用程序une地址IP源spécifiée pour la通信后端
Pour la communications avec les servers physiques ou d ' aures périphériques同源,l 'appliance Citrix ADC使用une地址IP qui lui明显的comme地址IP源。L 'appliance Citrix ADC gère unpool de ses地址IP和sélectionne dynamic une地址IP lors de la connection à unserver。En functional du sous-réseau dans lequel le server体质est placé, l 'appliance décide de l ' address IP à utiliser。总台地址utilisé由交通使者和监听员。
Dans de nombreux cas, vous pouvez souhaiter quel 'appliance使用地址IP spécifique ou n '导入地址IP种源d 'un ensemble spécifique d ' address IP pour les通信后端。Voici quelques例子:
- Un server peut distinguer les sondes de surveillance du traffic si l ' address IP source utilisée pour les sondes de surveillance表观à Un ensemble spécifique。
- 倒améliorer la sécurité du serur, un serur peut être configuré倒répondre à des des des demandes provdes d 'un ensemble spécifique d ' address IP ou, parfois, d 'une seule address IP spécifique。Dans ce cas, l 'appliance peut utiliser唯一地址IP acceptées par le服务器来地址IP源。
- L 'appliance peut gérer效应器系统连接网络分配系统IP和集成IP和利用系统地址和集成唯一连接à un service spécifique。
输入配置设备的输入地址spécifiée,输入配置文件的输入地址créez réseau(输入文件的输入地址réseau)输入配置文件的输入地址entités输入设备的输入地址。Un profile réseau peut être lié à des servers virtuels d ' équilibrage de charge ou de commutation de contenu, aux servers virtuels Citrix Gateway VPN, aux services, aux groupes de services ou aux监视器。Un profile réseau possède des地址IP地址à Citrix ADC (SNIP et VIP) qui peuvent être utilisées com地址IP源。Il peut s 'agir d 'une地址IP唯一的ou d 'un综合地址IP, appelé综合地址IP。Si un profile réseau possède un ensemble d ' address IP, l 'appliance sélectionne dynamiquement une address IP parmi ensemble d ' address IP au moment de la connection。Si un profile possède une seule地址IP, la même address IP est utilisée comme地址IP源。
公司简介réseau est lié à联合国服务人员équilibrage负责运输和竞争的代理,公司简介utilisé提供运输和服务的代理liés。Si un profile réseau est lié à un group de services, l 'appliance利用le profile pour tous les members du groupe de services。Si un profile réseau est lié à un moniteur, l 'appliance utilise le profile pour toues les sondes envoyées à partir du moniteur。
标记:
Lorsqu 'une appliance Citrix ADC使用une地址VIP pour communique avec un server, elle使用des entrées de session pour déterminer si le traffic destiné à l ' address VIP est une réponse d 'un server ou une demande un client。
Vous pouvez lier un profile réseau à des servers virtuels Citrix Gateway VPN。说得好,我有几点要注意。Pour + d ' information, voir点à noter lors de la liaison d 'un profile réseau à un server virtual VPN.
我们的地址是IP de proder réseau liées à un service ou à un groupe de services sont utilisées非代理代理代理代理代理代理代理代理代理également非代理代理代理代理代理déclenchées par tout域名名称完整的代理代理代理代理代理résolu。
利用d 'un profile net pour l 'envoi de traffic
Si l 'option utilizer l ' address IP source (USIP) est activée, l 'appliance use l ' address IP du client et ignore les profiles réseau。Si l 'option USIP n 'est pas activée, l 'appliance sélectionne l ' address IP source de la manière suivante:
- S 'il n ' exist aucun profile réseau sur le serur virtuel ou le groupe de services/services, l 'appliance utilise la méthode par défaut。
- S 'il存在un profile réseau unique sur le groupe de services/services, l 'appliance使用ce profile réseau。
- S 'il exists un profile réseau unique ement sur le server virtuel, l 'appliance利用le profile réseau。
- S 'il exists un profile réseau à la fois sur le server virtuel et sur le groupe de services/services, l 'appliance使用le profile réseau lié au service/groupe de services。
利用d 'un proffil réseau pour l 'envoi de sondes de moniteur:
Pour les sondes de surveillance, l 'appliance sélectionne l ' address IP source de la manière suivante:
- Si un profile réseau est lié au moniteur, l 'appliance utilise le profile net du moniteur。Il ignore les profils réseau liés au server virtuel ou au groupe de services/服务。
- Si aucun proffil réseau n 'est lié au moniteur,
- S 'il exists un profile réseau sur le groupe de services/services, l 'appliance utilise le profile réseau du service/groupe de services。
- S 'il n '存在auun profile réseau, même sur le groupe de service/service, l 'appliance使用la méthode par défaut de sélection d 'une地址IP源。
备注:这是一个存在的aucun profile réseau lié à un service, l 'appliance recherche un profile réseau sur le le groupe de services si le service est lié à un groupe de services。
Pour utiliser une地址IP源spécifiée Pour la通信,procédez comme suit:
- Créez des ensemble d ' address IP à parr du pool de SNIP et de VIP设备à l 'appliance Citrix ADC。Un jeu d ' adress IP peut être constitué à la fois d ' adress SNIP et VIP。请遵照指示,陪审员Création de jeux d ' address IP.
- Créez des profils réseau。Pour obtenir des instructions, reportez-vous àla section Création d 'un proffil réseau.
- Liez les profile réseau aux entités de l 'appliance。Pour obtenir des instructions, reportez-vous à la section联络d 'un简介网à une entité Citrix ADC.
标记:
Un profile réseau ne peut avoir que les address IP spécifiées en tant que SNIP et VIP sur l 'appliance Citrix ADC。
La persistance de l ' address IP source n 'est pas respectée pour les paquets initiés par Citrix ADC。
Gérer les profils de réseau
Un profile réseau (ou profile réseau)大陆地址IP ou Un集合地址IP。Lors de la通信avec des服务器物理或同源物,l 'appliance Citrix ADC使用地址spécifiées dans le proffilcomme地址IP源。
- 请按照指示création d 'un proffil réseau,报告-vous àla section Création d 'un proffil réseau.
- 向la liaison d 'un profile提供指示réseau à une entité Citrix ADC,报告-vous à la section联络d 'un profile réseau à une entité Citrix ADC.
Créer un jeu d ' address IP
unensemble d ' address IP est unensemble d ' address IP configurées在Citrix的设备上ADC en tant qu ' address IP de sous-réseau (SNIP) ou address IP virtuelles (VIP)统一的地址identifié有意义的名称à标识符的使用地址地址的大陆。倒créer un ensemble d ' adress IP, ajoutez un ensemble d ' adress IP et liez des address IP设备à Citrix ADC。Les address SNIP et VIP peuvent être présentes dans le même ensemble d ' adress IP。
倒créer un ensemble d ' adress IP à l 'aide de la CLI
À l 'invite de commandes, tapez les commandes suivantes:
add ipset bind ipset 欧
bind ipset show ipset [] 行政部门précédente行政部门所有设备的名称和名称都在IP地址liées行政部门IP地址spécifié行政部门和名称。
例子
1.> add ipset skpnwipset Done > bind ipset skpnwipset 21.21.20.1 Done> add ipset testnwipset Done > bind ipset testnwipset 21.21.21。[21-25] IPAddress "21.21.21.21" bound IPAddress "21.21.21.22" bound IPAddress "21.21.21.23" bound IPAddress "21.21.21.24" bound IPAddress "21.21.21.25" bound Done 3.单击“确定”。> bind ipset skpipset 11.11.11.101 ERROR: Invalid IP address[此IP地址不能添加,因为这不是Citrix ADC设备拥有的IP地址]> add ns IP 11.11.11.101 255.255.255.0 -type SNIP IP "11.11.11.101" added Done > bind ipset skpipset 11.11.11.101 IPAddress "11.11.11.101" bound Done 4。> sh ipset 1)名称:ipset-1 2)名称:ipset-2 3)名称:ipset-3 4)名称:skpnewipset Done> sh ipset skpnewipset IP:21.21.21.21 IP:21.21.21.22 IP:21.21.21.23 IP:21.21.21.24 IP:21.21.21.25 Done 倒créer un ensemble d ' adress IP à l 'aide de l 'interface graphique
Accedez一Système > Réseau > Jeux d ' address IP等créez un ensemble d ' address IP。
Créer un profilnet
Un profile réseau (profile réseau) se compose d 'une ou plusieurs地址SNIP ou VIP de l 'appliance Citrix ADC。
倒créer un proffil réseau à l 'aide de la CLI
À l 'invite de commands, tapez:
add netprofile [-srcIp ] Si le srcIpVal n 'est pas fourni dans cette command, il peut être fourni ultérieurement à l 'aide de la command设置netprofile.
例子
add netprofile skpnetprofile1 -srcIp 21.21.20.1 Done add netprofile baksnp -srcIp bakipset Done set netprofile yahnp -srcIp 12.12.23.1 Done set netprofile citkbnp -srcIp citkbipset Done Lier un proffil réseau à une entité Citrix ADC
Un proffil réseau peut être lié à Un service virtuel d ' équilibrage de charge, Un service, Un groupe de services ou Un moniteur。
Remarque: Vous pouvez lier un profile réseau au moment de la création d 'une entité Citrix ADC ou le lier à une entité existante。
Pour lier un profile réseau à un server à l 'aide de l 'interface de ligne de command
Vous pouvez lier un profil réseau à des servers virtuels d ' équilibrage de charge et à des servers virtuels de commutation de contenu。Spécifiez le server virtuel approprié。
À l 'invite de commands, tapez:
set lb vserver -netProfile 欧
set cs vserver -netProfile 例子
set lb vserver skpntvs1 -netProfile gntnp Done set cs vserver mmdcsv -netProfile mmdnp Done Pour lier un proffil réseau à un server virtuel à l 'aide de l 'interface graphique
- Accedez一Gestion du traffic > Équilibrage de charge > servers virtuelsEt ouvrez le server virtuel。
- Dans Paramètres avancés, cliquez sur的资料Et définissez联合国简介réseau。
Pour lier un profile réseau à un service à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
set service -netProfile 为例
set service brnssvc1 -netProfile brnsnp Done Pour lier un profile réseau à un service à l 'aide de l 'interface graphique
- Accedez一Gestion du traffic > Équilibrage de charge > Services欢迎联合国服务。
- Dans Paramètres avancés, cliquez sur的资料Et définissez联合国简介réseau。
倾其所能réseau à服务集团à指挥官的助手
À l 'invite de commands, tapez:
set servicegroup -netProfile 为例
set servicegroup ndhsvcgrp -netProfile ndhnp Done Pour lier un profile réseau à un groupe de services à l 'aide de l 'interface graphique
- Accedez一交通总局> Équilibrage负责>集团的服务Et ouvrez联合国服务集团。
- Dans Paramètres avancés, cliquez sur的资料Et définissez联合国简介réseau。
Pour lier un profil réseau à un moniteur à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
set monitor
为例
set monitor brnsecvmon1 -netProfile brnsmonnp Done Pour lier un profile réseau à un moniteur à l 'aide de l 'interface graphique
- Accedez一交通总管> Équilibrage负责>监控.
- Ouvrez un moniteur et définissez le profile net。