产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
看到PDF

配置de ds lite

2021年8月20日
Contributeur:
C

Une配置DS-Lite在Une设备Citrix ADC使用les jeux de command LSN。Dans une configuration DS-Lite, l 'entité client LSN spécifie l ' address IPv6 ou l ' address réseau IPv6 ou les règles ACL6 pour identifier le traffic à partir du périphérique B4。向fonctionnalité Citrix ADC LSN, consultez提供信息NAT à grande échelle.Une配置DS-Lite包括également un profile IPv6, qui spécifie l ' address IPv6 (de类型SNIP6) du合成DS-Lite AFTR根据设备Citrix ADC。

DS-Lite通用设备配置Citrix ADC comles tâches suivantes:

  • Définissez les paramètres LSN globaux.Les paramètres globaux包括la quantité de mémoire Citrix ADC réservée à la fonctionnalité LSN et la synchronisation des sessions LSN dans une configuration haute disponibilité。

  • Créez une entité client LSN pour identifier le traffic à partir de périphériques B4 CPE.L 'entité客户端LSN fait référence à un ensemble de périphériques DS-Lite B4。L 'entité客户端包含地址IPv6 ou des地址réseau IPv6 ou des règles ACL6 pour identifier le traffic proant de ces périphériques B4。Un client LSN peut être lié à Un seul groupe LSN。L 'interface de ligne de command comporte deux command pour créer une entité client LSN et lier un abonné à L 'entité client LSN。L 'utilitaire de configuration combine ces deux opérations sur un seul écran。
  • Créez un pool LSN et liez des地址IP NAT à celui-ci.Un pool LSN définit Un pool d ' address IP NAT à utiliser par l 'appliance Citrix ADC pour exécuter LSN。L 'interface de ligne de command comporte deux commands渗透性de créer un pool LSN et de lier les地址IP NAT au pool LSN。L 'utilitaire de configuration combine ces deux opérations sur un seul écran。
  • Créez un profile LSN IP6。Un profile LSN IP6 définit l ' address IPv6 du composite AFTR DS-Lite sur l 'appliance Citrix ADC。L ' address IPv6 doit être L 'une des address IPv6 appartenant à Citrix ADC de type SNIP6。
  • (教员)Créez un profile de transport LSN pour un protocol spécifié.运输信息définit潜水员délais期限等限制,告知会议信息最大限度及最大限度利用港口abonné规避协议donné。Vous liez un profile de transport LSN pour chque protocol (TCP, UDP, ICMP) à un group LSN。Un proffil peut être lié à plusieurs groupes LSN。Un profile lié à Un groupe LSN s applique à tous les abonnés d 'un client LSN lié au même groupe。Par défaut, un profile de transport LSN avec des paramètres Par défaut pour les protocols TCP, UDP et ICMP est lié à un groupe LSN lors de sa création。Ce profile est appelé profile de transport par défaut。Un profile de transport LSN que vous liez à Un groupe LSN replace le profile de transport LSN pardéfaut pour ce协议。
  • (学院)Créez un proffil d 'application LSN pour un protocol spécifié et liez un ensemble de ports de destination à celui-ci.Un profile d 'application LSN définit les contrôles de mappage LSN et de filtrage LSN d 'un group pour Un protocol donné et pour Un ensemble de port de destination。Pour un ensemble de ports de destination, vous liez un profile LSN Pour chque protocol (TCP, UDP, ICMP) à un groupe LSN。Un proffil peut être lié à plusieurs groupes LSN。Un profile d 'application LSN lié à Un groupe LSN s applique à tous les abonnés d 'un client LSN lié au même groupe。Par défaut, un profile d 'application LSN avec des paramètres Par défaut提供协议TCP, UDP和ICMP提供端口目的地est lié à un group LSN lors de sa création。Ce profile est appelé profile d 'application par défaut。应用程序总站,目的港总站spécifié, à集团总站,总站lié替代应用程序总站défaut提供目的港总站协议。L 'interface de ligne de command comporte deux command pour créer un profile d 'application LSN et lier un ensemble de port de destination au profile d 'application LSN。L 'utilitaire de configuration combine ces deux opérations sur un seul écran。
  • Créez un groupe LSN et liez des pools LSN, un profile IPv6 LSN, des profils de transport LSN(兼tatif) et(兼tatif) des profils d 'application LSN au group LSN.Un group LSN est une entité composée d 'un client LSN, d 'un profile IPv6 LSN, de pool LSN, de profile de transport LSN et de profile d 'application LSN。Des paramètres sont attribués à un groupe,告诉que la taille du bloc de port et la journal Des sessions LSN。Les paramètres s 'appliquent à tous Les abonnés d 'un客户LSN lié au集团LSN。Un seul profile LSN IPv6 peut être lié à Un groupe LSN, et Un profile LSN IPv6 lié à Un groupe LSN ne peut pas être lié à d ' aures groupes LSN。Seuls les pools LSN et les groups LSN avec les mêmes paramètres de type NAT peuvent être liés ensemble。Plusieurs pools LSN peuvent être liés à un groupe LSN。Une seule entité client LSN peut être liée à un groupe LSN, et Une entité client LSN liée à un groupe LSN ne peut pas être liée à d’aures groupes LSN。L 'interface de ligne de command comporte deux command pour créer un group LSN et lier des pools LSN, des profils de transport LSN et des profils d 'application LSN au groupe LSN。L 'utilitaire de configuration combine ces deux opérations dans un seul écran。

配置à l 'aide de la ligne de command

Pour créer un client LSN à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez:

Add LSN client  show LSN client

Pour lier un réseau IPv6 ou une règle ACL6 à un client LSN à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez:

Bind LSN client  (-network6 | -acl6name ) show LSN client

倒créer un pool LSN à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez:

add lsn pool  [-nattype (DYNAMIC)] [-portblockallocation (ENABLED | DISABLED)] [-portrealloctimeout ] [-maxPortReallocTmq ] show lsn pool

地址地址à un pool LSN à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez:

绑定LSN pool   show LSN pool

标记:输入供应商地址IP LSN d 'un池LSN,使用命令unbind LSN池。

倒配置un profile LSN IPv6 à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez:

add lsn ip6profile  -type DS-Lite -network6 < ipv6_addr|*s > show lsn ip6profile

Pour créer un proffil de transport LSN à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez:

add lsn transportprofile   [-sessiontimeout ] [-finrsttimeout ] [-portquota ] [-sessionquota ] [-portpreserveparity (ENABLED | DISABLED)] [-portpreserverange (ENABLED | DISABLED)] [-syncheck (ENABLED | DISABLED)] show lsn transportprofile

倒créer un profile d 'application LSN à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez:

add lsn appsprofile   [-ippooling (PAIRED | RANDOM)] [-mapping ] [-filtering ][-tcpproxy (ENABLED | DISABLED)] [-td ] show lsn appsprofile

应用程序端口的请求请求à应用程序概要LSN à命令接口的请求请求:

À l 'invite de commands, tapez:

绑定LSN appsprofile   show LSN appsprofile

倒créer un groupe LSN à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez:

add lsn group  -clientname  [-nattype (DYNAMIC)][-portblocksize ] [-logging (ENABLED |DISABLED)][-sessionLogging (ENABLED |DISABLED)][-sessionSync (ENABLED |DISABLED)][-snmptraplimit] [-ftp (ENABLED |DISABLED)][-pptp (ENABLED |DISABLED)][-sipalg (ENABLED |DISABLED)][-rtspalg (ENABLED |DISABLED)][-ip6profile ] show lsn group

Pour lier des profile de protocollsn et des pools LSN à un groupe LSN à l 'aide de l 'interface de ligne de command:

À l 'invite de commands, tapez:

Bind LSN group  (-poolname  | -transportprofilename  | -httphdrlogprofilename  | -appsprofilename  | -sipalgprofilename  | rtspalgprofilename ) show LSN group

配置à l 'aide de l 'utilitaire de配置

Pour configururer un client LSN et lier une address réseau IPv6 ou une règle ACL6 à l 'aide de l 'utilitaire de configuration:

Accedez一>NAT à grande échelle>客户, puis ajoutez un client, puis liez une address réseau IPv6 ou une règle ACL6 au client。

倒配置器un池LSN et lier des地址IP NAT à l 'aide de l 'utilitaire de configuration:

Accedez一>NAT à grande échelle>, puis ajoutez un pool, puis liez une address IP NAT ou une plage d ' address IP NAT au pool。

倒配置un profile LSN IPv6 à l 'aide de l 'utilitaire de配置:

Accedez一>NAT à grande échelle>的资料, cliquez sur l 'ongletIPv6et attribuez une address IPv6 à DS-lite AFTR。

倒配置un profile de transport LSN à l 'aide de l 'utilitaire de configuration:

  1. Accedez一>NAT à grande échelle>的资料
  2. 我的信息,我的朋友运输, puis ajoutez联合国运输概况。

倒配置器un profile d 'application LSN à l 'aide de l 'utilitaire de configuration:

  1. Accedez一>NAT à grande échelle>的资料
  2. 我的信息,我的朋友应用程序, puis ajoutez联合国应用概况。

Pour configururer un group LSN et lier un client LSN, un profile IPv6 LSN, des pools, des profils de transport et des profils d 'application à l 'aide de l 'utilitaire de configuration:

Accedez一>NAT à grande échelle>的小组, puis ajoutez un group, puis liez un client LSN, un profile IPv6 LSN, des pool, des profils de transport et des profils d 'application au group。

>添加lsn客户机LSN-DSLITE-CLIENT-1 >绑定完成lsn客户机LSN-DSLITE-CLIENT-1 -network6 2001: DB8: 3:0/100做>添加lsn池LSN-DSLITE-POOL-1 >绑定完成lsn池LSN-DSLITE-POOL-1 203.0.113.61——203.0.113.70做>添加lsn ip6profile LSN-DSLITE-PROFILE-1类型ds lite -network6 2001: DB8: 5:6做>添加lsn组LSN-DSLITE-GROUP-1列出LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1做>添加lsn组LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1完成

DS-Lite的新闻和监督

Vous pouvez发货人les信息DS-Lite pour diagnostics quer ou résoudre les problèmes et répondre aux exigences légales。L 'appliance Citrix ADC prend en charge toues les fonctionnalités de journalisation LSN pour la journalisation des information DS-Lite。倒配置la journalisation DS-Lite,利用isez les procédures de configuration de la journalisation LSN, décrites dans日志和监控LSN

Un message de journal pour une entrée de mappage DS-Lite LSN continental les information suivantes:

  • 地址IP设备à Citrix ADC(地址NSIP ou地址SNIP) à partir de laquelle le message de journal est source
  • Horodatage
  • 在开始类型(映射)
  • Indique si l 'entrée de mappage DS-Lite LSN a été créée ou supprimée
  • 地址IPv6 de B4
  • 地址IP,端口号和通信域ID 'abonné
  • 地址IP NAT et端口
  • 笔名du protocole
  • L ' address IP de destination, le port et L 'ID de domain de traffic peuvent être présents,条件如下:
    • 地址IP和目的地港ne sont pas enregistrés pour le mappage indépendant du point de terminal。
    • Seule l ' address目的地地址enregistrée pour le mappage dépendant de l ' address。Le port n 'est pas enregistré。
    • 地址地址和目的地地址enregistrés地图地址dépendant目的地地址。

会议会刊DS-Lite信息:

  • 地址IP设备à Citrix ADC(地址NSIP ou地址SNIP) à partir de laquelle le message de journal est source
  • Horodatage
  • 在开始类型(会话)
  • Indique si la session DS-Lite est créée ou supprimée
  • 地址IPv6 de B4
  • 地址IP,端口号和通信域ID 'abonné
  • 地址IP NAT et端口
  • 笔名du protocole
  • 目的地址IP,端口和流量域ID

Le tableau suivant présente des示例d 'entrées de journal DS-Lite de chque类型stocké sur les servers de journal configurés。Ces entrées de journal sont générées par une appliance Citrix ADC不l ' address NSIP est 10.102.37.115。Vous pouvez发货人des信息DS-Lite pour diagnostics quer ou résoudre des problèmes et répondre aux exigences légales。L 'appliance Citrix ADC prend en charge toues les fonctionnalités de journalisation LSN pour la journalisation des information DS-Lite。倒配置la journalisation DS-Lite,利用isez les procédures de configuration de la journalisation LSN, décrites dans日志和监控LSN

Un message de journal pour une entrée de mappage DS-Lite LSN continental les information suivantes:

  • 地址IP设备à Citrix ADC(地址NSIP ou地址SNIP) à partir de laquelle le message de journal est source
  • Horodatage
  • 在开始类型(映射)
  • Indique si l 'entrée de mappage DS-Lite LSN a été créée ou supprimée
  • 地址IPv6 de B4
  • 地址IP,端口号和通信域ID 'abonné
  • 地址IP NAT et端口
  • 笔名du protocole
  • L ' address IP de destination, le port et L 'ID de domain de traffic peuvent être présents,条件如下:
    • 地址IP和目的地港ne sont pas enregistrés pour le mappage indépendant du point de terminal。
    • Seule l ' address目的地地址enregistrée pour le mappage dépendant de l ' address。Le port n 'est pas enregistré。
    • 地址地址和目的地地址enregistrés地图地址dépendant目的地地址。

会议会刊DS-Lite信息:

  • 地址IP设备à Citrix ADC(地址NSIP ou地址SNIP) à partir de laquelle le message de journal est source
  • Horodatage
  • 在开始类型(会话)
  • Indique si la session DS-Lite est créée ou supprimée
  • 地址IPv6 de B4
  • 地址IP,端口号和通信域ID 'abonné
  • 地址IP NAT et端口
  • 笔名du protocole
  • 目的地址IP,端口和流量域ID

Le tableau suivant présente des示例d 'entrées de journal DS-Lite de chque类型stocké sur les servers de journal configurés。Ces entrées de journal sont générées par une appliance Citrix ADC不l ' address NSIP est 10.102.37.115。
类型d 'entrée du日志LSN 示例d 'entrée de journal
Création de session DS-Lite Local4。Informational 10.102.37.115 08/14/2015:13:35:38 GMT 0- pe -1: default LSN LSN_SESSION 37647607 0: SESSION CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol:TCP
DS-Lite会话抑制 Local4。Informational 10.102.37.115 08/14/2015:13:38:22 GMT 0- pe -1: default LSN LSN_SESSION 37647617 0: SESSION DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 203.0.113.61:3002, Destination IP:Port:TD 198.51.100.250:80:0, Protocol: TCP
Création de mappage DS-Lite LSN Local4。Informational 10.102.37.115 08/14/2015:13:35:39 GMT 0- pe -1: default LSN LSN_EIM_MAPPING 37647610 0: EIM CREATED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP
DS-Lite LSN抑制 Local4。Informational 10.102.37.115 08/14/2015:13:38:25 GMT 0- pe -1: default LSN LSN_EIM_MAPPING 37647618 0: EIM DELETED 2001:DB8::3:4 Client IP:Port:TD 192.0.2.51:2552:0, NatIP:NatPort 198.51.100.250:80, Protocol: TCP

隶属des sessions DS-Lite actuelles

Vous pouvez affher les sessions DS-Lite actuelles pour détecter les sessions indésirables ou ineffaces sur l 'appliance Citrix ADC。Vous pouvez官员les sessions DS-Lite ou ceres, sur la base des paramètres de sélection。

配置à l 'aide de l 'interface de ligne de command

DS-Lite: DS-Lite: DS-Lite: à

À l 'invite de commands, tapez:

show lsn session -nattype DS-Lite

DS-Lite高级管理人员sélectionnées à高级管理人员界面助理:

À l 'invite de commands, tapez:

show lsn session -nattype DS-Lite [-clientname ] [-network  [-netmask ] [-td ]] [-natIP  [-natPort ]]

为例:

DS-Lite在Citrix ADC设备上存在的例子:

1.执行命令show lsn session -nattype DS-Lite B4-Address SubscrIP SubscrPort SubscrTD DstIP DstPort DstTD NatIP NatPort Proto Dir。2001: db8::3:4 192.0.2.51 2552 0 198.51.100.250 80 0 203.0.113.61 3002 TCP out 2。2001: db8::3:4 192.0.2.51 3551 0 198.51.100.300 80 0 203.0.113.61 52862 TCP out 3。2001: db8::3:4 192.0.2.100 4556 0 198.51.100.250 00 203.0.113.61 48116 icmp out 4。2001: DB8::190 192.0.2.150 3881 0 198.51.100.199 80 0 203.0.113.69 48305 TCP OUT Done

配置à l 'aide de l 'utilitaire de配置

倒高级官员les sessions DS-Lite ou sélectionnées à l 'aide de l 'utilitaire de configuration

  1. Accedez一和>NAT à grande échelle>会话, puis cliquez sur l 'ongletds lite
  2. 向官员les sessions DS-Lite, la base des paramètres de sélection, cliquez sur异国风味的

删除会话DS-Lite

Vous pouvez供应商兜售les sessions DS-Lite indésirables ou无效de l’appliance Citrix ADC。L 'appliance libère immédiatement les resources(告诉que L ' address IP NAT, le port et la mémoire) allouées提供会话,提供资源提供新会话。电器配件également tous les paquets suivants liés à ces sessions supprimées。Vous pouvez供应商兜售les sessions DS-Lite ou sélectionnées de l’appliance Citrix ADC。

DS-Lite ds 'aide de l 'interface de ligne de指挥官:

À l 'invite de commands, tapez:

flush lsn session -nattype DS-Liteshow lsn session -nattype DS-Lite

DS-Lite ds 'aide de l 'interface de ligne de指挥官:

À l 'invite de commands, tapez:

flush lsn session -nattype DS-Lite [-clientname ] [-network  [-netmask ] [-td ]] [-natIP  [-natPort ]] show lsn session -nattype DS-Lite

Pour effacer toues les sessions DS-Lite ou sélectionnées à l 'aide de l 'utilitaire de configuration:

  1. Accedez一>NAT à grande échelle>会话, puis cliquez sur l 'ongletds lite
  2. 双击苏尔见莱斯会话
配置de ds lite
2021年8月20日
Contributeur:
C
2021年8月20日
Contributeur:
C

在cet(中央东部东京)的文章

说明贡献者
网站评论 | Confidentialité et conditions légales | 偏好de饼干 | 产品的de consentement
©1999 -思杰系统有限公司。保留所有权利。