积分à considérer avant de configururer LSN

Citrix ADC:

• 法国国家安全协约différents合成酒à grande échelle, décrits丹斯勒RFC 6888, 5382, 5508 et 4787。
• 地图indépendant终端点(EIM)和过滤indépendant终端点(EIF) sont désactivés par défaut。ce选项doivent être activées pour le bon功能des应用程序VoIP et点对点(P2P)。
• Journalisation LSN: Voici les points de considération pour l ' enregiment des information LSN:
  • Citrix推荐委托信息LSN根据外部服务器提供plutôt根据设备提供Citrix ADC。La journal in de servers servers and les performance optimales lorsere 'appliance crée un grand nombre d 'entrées de journal of LSN (par ordre de millions)。
  • Citrix建议在TCP和NSLOG之上使用SYSLOG。Par défaut, SYSLOG使用UDP和NSLOG使用唯一TCP倒transférer les信息de日志vers les服务器de日志。TCP est +可实现UDP pour le transfer de données complètes。
  • 适用的限制à SYSLOG sur TCP:
    • La solution Syslog sur TCP ne fournit pas l’authentication, La vérification de l 'intégrité et La confidentialité。
    • L 'appliance Citrix ADC适用协议TCP倒确认器发送消息SYSLOG辅助服务器外部日志。
• 高级disponibilite: Voici les points à considérer pour la haute disponibilité des appliances Citrix ADC pour LSN:
  • Citrix推荐配置la fonctionnalité LSN dans un déploiement haute disponibilité de dedeux家电Citrix ADC倒unfunctionnecontinu et continu de toutes les sessions LSN。
  • Dans un déploiement à haute disponibilité， Citrix推荐:
    • Définition du paramètre VLAN SYNC pour dédier un VLAN à toues les communications liées à la haute disponibilité。
    • la同步clé RSS symétrique du nounte principal vers le nounte secondary aire pour la同步avec état d 'un grand nombre de maps et de sessions LSN。
    • 联络du sous-réseau des地址IP LSN à un VLAN pour éviter l’onondes diffusions GARP sur tous les VLAN après un bascument。
  • Dans un déploiement à haute disponibilité schrix ADC, les sessions associées à ALG ne sont pas en miroir avec l 'appliance secondaire。
• 应用层网关(ALG): Voici les points de considération associés aux ALG sur une appliance Citrix ADC
  • Les éléments suivants ne sont pas pris en charge倒SIP ALG:
    • 解决IP的多重扩散
    • SDP数字
    • 消息SIP sur TLS
    • Traduction de nom complete dans les messages SIP
    • 认证认证消息SIP
    • 流量域、管理分区和集群ADC Citrix。
    • 信息SIP avec兵团，各代表团。
  • Les éléments suivants unsont pas pris en charge倒RTSP ALG:
    • 会话RTSP multidiffusion
    • 通过UDP会话RTSP
    • 流量域ADC Citrix，分区管理和集群Citrix ADC
  • L 'appliance Citrix ADC ne prend pas en charge ALG pour le协议IPSec。
• Si vous désactivez la fonctionnalité LSN lorsque某些会话LSN存在的在l 'appliance Citrix ADC, ces会话持续存在的挂在la durée de l 'intervalle de temporisation configuré。
• LSN a préséance sur RNAT。Si un pacquet d 'un abonné LSN spécifié对应également à une règle RNAT, le pacquet est traduit selon la配置LSN。
• Le transferdes paques liés unique aux sessions LSN est basé sur la table de routing de l 'appliance Citrix ADC。
• Contrairement辅助以及IP de sous-reseau拉选择一个地址的IP NAT LSN pour la connexion d一个abonne不basee苏尔l开始routage de l本IP de目的地。
• Pour les paquets entries, les maps LSN statiques ont priorité sur les maps LSN dynamques。
• 倒些花束，分类，应用简介priorité sur le mappage statique。
• Lorsqu 'un grand nombre de sessions LSN(> 100万)存在的根据l 'appliance Citrix ADC, Citrix推荐d 'afficher les sessions LSN sélectionnées au lieu de cutes。丹的接口的管理的命令和实用的配置，利用les paramètres de sélection pour afficher l 'opération de session LSN。
• 含倒reduire de la fonctionnalite LSN备忘录活跃allouee你们devez redemarrer l 'appliance Citrix ADC然后得到改变了le量de备忘录configuree。没有un redémarrage chaud, vous ne pouvez augmenter que la quantité de mémoire活跃。