配置映射LSN静态值
L 'appliance Citrix ADC prend en charge la création manuelle d 'un mappage LSN un-à-un entre une address IP abonné: port et une address IP NAT:端口。地址地址地址地址地址地址地址地址地址'abonné:端口où地址地址地址连接initiées à地址IP地址NAT:端口sont mappées à地址IP地址'abonné:端口。例如,les servers Web situés dans le réseau interne。
倒créer un mappage LSN statique à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
add lsn static [-td ] [ []] [- destip [-dsttd ]] - show lsn static 倒créer un mappage LSN statique à l 'aide de l 'utilitaire de configuration
Accédez à Système > NAT à grande échelle > Statique, puis ajoutez un nouveau mappage Statique。
描述des paramètres (des命令répertoriées dans la procédure CLI)
Ajouter le nom statique LSN
名字'entrée de mappage statique LSN。Doit commencer par un caractère alphanumérique ASCII ou un trait de soulignement (_), et ne Doit contenir que des caractères alphanumériques ASCII, un trait de soulignement, un hachage (#), un point (.), deux points (:), à (@), égal à (=) et un trait d 'union(-)。不可能的修饰词une fois le groupe LSN créé。La condition suivante s ' applique unique à l ' interface de ligne de command: si le nom comporte un ou plusieurs espaces, placez le nom entre guillemets双头或单头(一个例子,«lsn static1 " ou«lsn static1 ')。Il s 'agit d 'un argument obligation。最长长度:127
transportprotocol
协议倾注l 'entrée de mappage LSN。Il s 'agit d 'un argument obligation。取值范围:TCP, UDP, ICMP
依靠
地址IPv4 d 'un abonné LSN pour l 'entrée de mappage LSN。Il s 'agit d 'un argument obligation。
subscrPort
Port de l 'abonné LSN pour l 'entrée de mappage LSN。Il s 'agit d 'un argument obligation。最大值:65535
道明
交通领域ID auquel明显l 'abonné。Si vous ne spécifiez pas d 'ID, l 'abonné est supposé交通领域的自由党défaut。价价défaut: 0,最小价:0,最大价:4094
natIP
地址IPv4, déjà现有设备上Citrix ADC临时查询类型LSN, à实用地址IP NAT pour cette entrée de mappage。
natPort
端口NAT pour cette entrée de mappage LSN。
destIP
地址IP地址目的地倒l 'entrée de mappage LSN。
dsttd
地址地址目的地地址entrée地图最易访问的代理设备Citrix ADC。Si vous ne spécifiez pas d 'ID,目的地地址supposée être可通过le domaine de traffic par défaut, qui a un ID de 0。价价défaut: 0,最小价:0,最大价:4094
映射静态des端口génériques
Une entrée de mappage statique est généralement un mappage LSN un-à-un entre Une address IP abonné:端口et Une address IP NAT:端口。Une entrée de mappage LSN statique un-à-un expose seulement un port de l 'abonné à互联网。
某些情况发生nécessiter l 'exposition de tous les ports (64 Ko) d 'un abonné à Internet(一个例子,un server hébergé sur un réseau Internet et exécutant un service différent sur chque port)。Pour提供的服务可以通过Internet访问,vous提供的服务端口à Internet。
Une façon de répondre à cette exence consistent à ajouter 64K entrées de mappage statiques un-à-un, Une entrée de mappage pour chque port。La création d 'entrées 64K est très lourde et une tâche重要的。En奥特,ce grand nombre d 'entrées de configuration peut entraîner des problèmes de performance dans l 'appliance Citrix ADC。
Une autre méthode简单的一致à utiliser des ports génériques dans Une entrée de mappage statique。créer une entrée de mappage statique avec les paramètres de port NAT et de port d 'abonné définis sur le caractère générique (*), et le paramètre de protocol défini sur ALL,倾倒暴露的端口d 'un abonné à互联网。Pour les connexions entrantes ou sortantes d 'un abonné通信à une entrée de mappage statique générique, le port de l 'abonné ne change pas après l 'opération NAT。
Lorsqu 'une connexion initiée par un abonné à Internet对应à une entrée de mappage statique générique, l 'appliance Citrix ADC属性un port NAT portant le même numéro que le port d 'abonné à partir duquel la connexion est initiée。De même, un hôte Internet est connecté au port d 'un abonné en se连接au port NAT qui a le même numéro que le port De l 'abonné。
配置de l 'appliance Citrix ADC pour fournir l 'accès à tous les ports d 'un abonné IPv4
倒配置l 'appliance Citrix ADC倒qu 'elle donne accès à tous les ports d 'un abonné IPv4, créez un mappage statique générique avec les paramètres义务suivants:
- 协议=所有
- l端口'abonné = *
- 端口NAT = *
danans un mapping statique générique, contraiire à un mapping statique un-à-un, la définition du paramètre IP NAT estestatoire。En奥特,l ' address IP NAT attribuée à un mapping statique générique ne peut pas être utilisée pour d ' aures abonnés。
倒créer unmapping statique générique à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
add lsn static ALL * * [-td ] [-destIP [-dsttd ]] show lsn static 比如de配置
举例来说,配置适配映射静态générique,端口abonné不地址IP est 192.0.2.10通过NAT IP 203.0.11.33可访问。
配置示例:
add lsn static NAT44-WILDCARD-STATIC-1 ALL 192.0.2.10 * 203.0.113.33 * Done 在cet(中央东部东京)的文章
- 倒créer un mappage LSN statique à l 'aide de l 'interface de ligne de command
- 倒créer un mappage LSN statique à l 'aide de l 'utilitaire de configuration
- 描述des paramètres (des命令répertoriées dans la procédure CLI)
- 映射静态des端口génériques
- 配置de l 'appliance Citrix ADC pour fournir l 'accès à tous les ports d 'un abonné IPv4