utilizer une地址IP源spécifiée pour la通信后端
Pour la通信avec les服务器物理ou d ' aures périphériques同义,l 'appliance Citrix ADC利用une地址IP qui lui appartite地址IP源。L 'appliance Citrix ADC gère un pool de ses address IP et sélectionne dynamiquement une address IP lors de la connexion à un server。En function du sous-réseau dans lequel le server体格est placé, l 'appliance décide de l ' address IP à utiliser。Ce pool d ' addressest utilisé pour envoy du traffic and surveiller les sondes。
使用IP地址spécifique输入IP地址源集合spécifique地址IP地址通信后端。Voici quelques的例子:
- Un server peut distinguer les sondes de surveillance du traffic si l ' address IP source utilisée pour les sondes de surveillance appartient à Un ensemble spécifique。
- 倒améliorer la sécurité du serveur, un serur peut être configuré倒répondre à des demandes provenant d 'un ensemble spécifique d ' adress IP ou, parfois, d 'une seule address IP spécifique。Dans ce cas, l 'appliance peut utiliser uniquement les addressip acceptées par le server comme address IP source。
- L 'appliance peut gérer efficacement ses connections internes si elle peut distribuer ses addresses IP en ensembles IP et utiliser une address d 'un ensemble uniquement pour se connecter à un service spécifique。
倒配置器l 'appliance Pour qu 'elles utilisent une地址IP源spécifiée, créez des profils réseau (profils réseau) et configururez les entités de l 'appliance Pour qu 'elles utilisent le profile。unprofire réseau peut être lié à des servers virtuels d ' équilibrage de charge ou de commutation de contenu, aux servers virtuels Citrix Gateway VPN, aux services, aux groupes de services ou aux moniteurs。Un profile réseau possède des address IP appartenant à Citrix ADC (SNIP et VIP) qui peuvent être utilisées comme address IP source。Il peut s 'agir d 'une address IP unique ou d 'un ensemble d ' address IP, appelé ensemble d ' address IP。Si un profile réseau possède un ensemble d ' address IP, l 'appliance sélectionne dynamiquement une address IP parmi l 'ensemble d ' address IP au moment de la connection。Si un profile possède une seule address IP, la même address IP est utilisée comme address IP source。
司司简介réseau est lié à un server virtuel d ' équilibrage de charge ou de交换de contentu, le简介utilisé pour envoy du traffic vers les services qui lui sont liés。Si un profile réseau est lié à un groupe de services, l 'appliance utilise le profile pour tous les members du groupe de services。Si un profile réseau est lié à un moniteur, l 'appliance utilise le profile pour toutes les sondes envoyées à partir du moniteur。
标记:
Lorsqu 'une appliance Citrix ADC utilise une address VIP pour communiquer avec un server, elle utilise des entrées de session pour déterminer si le traffic destiné à l 'adresse VIP est une réponse d 'un server ou une demand d 'un client。
Vous pouvez lier un profile réseau à des servers virtuels Citrix Gateway VPN。Toutefois, vous devez noter某些点lorsque vous liez un proffil net。倒加d '信息,陪审员Points à noter lors de la liaison d 'un profile réseau à un server virtual VPN.
Les addressip de profile réseau liées à un service ou à un groupe de services sont utilisées non seulement pour envoyer du流量vers Les serveurs principaux通讯员,mais également pour Les demandes DNS qui sont déclenchées par tout nom de domain完整principal non résolu。
利用交通信息网
Si l 'option utilizer l ' address IP source (USIP) est activée, l 'appliance utilization l ' address IP du client et ignore tous les profile réseau。Si l 'option USIP n 'est pas activée, l 'appliance sélectionne l ' address IP source de la manière suivante:
- S 'il n ' exist aucun profile réseau sur le server virtuel ou le groupe de services/services, l 'appliance utilise la méthode par défaut。
- S 'il exist un profile réseau uniquement sur le groupe de services/services, l 'appliance utilise ce profile réseau。
- S 'il exist un profile réseau uniquement sur le server virtuel, l 'appliance utilise le profile réseau。
- S 'il exist un profile réseau à la fois sur le server virtual et sur le groupe de services/services, l 'appliance utilise le profile réseau lié au service/groupe de services。
利用d 'un profile réseau pour l 'envoi de sondes de moniteur:
Pour les sondes de surveillance, l 'appliance sélectionne l ' address IP source de la manière suivante:
- Si un profile réseau est lié au moniteur, l 'appliance utilise le profile net du moniteur。Il ignore les profiles réseau liés au server virtuel ou au groupe de services/services。
- 斯奥村概况réseau n 'est lié au moniteur,
- S 'il exist un profile réseau sur le groupe de services/services, l 'appliance utilise le profile réseau du service/groupe de services。
- S 'il n ' exist aucun profile réseau, même sur le groupe de service/service, l 'appliance utilise la méthode par défaut de sélection d 'une address IP source。
备注:S 'il n ' exist auun profile réseau lié à un service, l 'appliance recherche un profile réseau sur le groupe de services si le service est lié à un groupe de services。
Pour utiliser une address IP source spécifiée Pour la communication, procédez comme suit:
- Créez des ensembles d ' address IP à partir du pool de SNIP et de VIP appartenant à l 'appliance Citrix ADC。Un jeu d ' adress IP peut être constitué à la fois d ' adress SNIP et VIP。倒指示,陪审员Création de jeux d ' address IP.
- Créez des profile réseau。请按指示,reportez-vous àla section Création d’un profile réseau.
- Liez les profils réseau aux entités de l 'appliance。倒obtenir des指示,reportez-vous à la节联络d 'un档案网à une entité思杰ADC.
标记:
Un profile réseau ne peut avoir que les address IP spécifiées en tant que SNIP et VIP sur l 'appliance Citrix ADC。
La persistence de l ' address IP source n 'est pas respectée pour les paquets initiés par Citrix ADC。
Gérer les profils de réseau
Un profile réseau (ou profile réseau) continental une address IP ou Un ensemble d ' address IP。Lors de la通信avec des服务器物理ou des同源,l 'appliance Citrix ADC利用les address spécifiées dans le profile comme address IP源。
- Pour obtenir des instructions sur la création d’un proffil réseau, reportez-vous àla section Création d’un profile réseau.
- 请根据la liaison d 'un profile réseau à une entité Citrix ADC, reportez-vous à la section提供详细说明联络d 'un档案réseau à une entité思杰ADC.
Créer un jeu d ' address IP
unensemble d ' address IP est unensemble d ' address IP configurées sur l 'appliance Citrix ADC en tant qu ' address IP de sous-réseau (SNIP) ou address IP virtuelles (VIP)。unensemble d ' address IP est identifié avec Un nom significatif qui aide à identifier l 'utilisation des address IP qu 'il continent。Pour créer un ensemble d ' address IP, ajoutez un ensemble d ' address IP et liez des address IP appartenant à Citrix ADC。Les address SNIP et VIP peuvent être présentes dans le même ensemble d ' address IP。
倒créer un ensemble d ' address IP à l 'aide de la CLI
À l 'invite de commands, tapez les commandes suivantes:
添加ipset 绑定ipset 欧
show ipset [] La command précédente地址IP地址IP地址liées au jeu d ' address IP spécifié地址IP地址。
例子
1.> add ipset skpnwipset Done > bind ipset skpnwipset 21.21.20.1 Done> add ipset testnwipset Done > bind ipset testnwipset 21.21.21。[21-25] IPAddress "21.21.21.21" bound IPAddress "21.21.21.22" bound IPAddress "21.21.21.23" bound IPAddress "21.21.21.24" bound IPAddress "21.21.21.25" bound完成> bind ipset skpipset 11.11.11.101 ERROR: Invalid IP address[此IP地址不能被添加,因为这不是Citrix ADC设备拥有的IP地址]> add ns IP 11.11.11.101 255.255.255.0 -type SNIP IP "11.11.11.101" added Done > bind ipset skpipset 11.11.11.101 IPAddress "11.11.11.101" bound Done 4.绑定IP地址> sh ipset 1)名称:ipset-1 2)名称:ipset-2 3)名称:ipset-3 4)名称:skpnewipset Done> sh ipset skpnewipset IP:21.21.21.21 IP:21.21.21.22 IP:21.21.21.23 IP:21.21.21.24 IP:21.21.21.25 Done 倒créer un ensemble d ' address IP à l 'aide de l 'interface graphique
Accedez一Système > Réseau > jeeux d ' address IPet créez un ensemble d ' address IP。
Créer un profile net
Un profile réseau (profile réseau) se compose d 'une ou plusieurs地址SNIP ou VIP de l 'appliance Citrix ADC。
倒créer un profile réseau à l 'aide de la CLI
À l 'invite de commands, tapez:
add netprofile [-srcIp ] Si le srcIpVal n 'est pas fourni dans cette command, il peut être fourni ultérieurement à l 'aide de la command设置netprofile.
例子
add netprofile skpnetprofile1 -srcIp 21.21.20.1 Done add netprofile baksnp -srcIp bakipset Done set netprofile yahnp -srcIp 12.12.23.1 Done set netprofile citkbnp -srcIp citkbipset Done Lier un profile réseau à une entité Citrix ADC
Un profile réseau peut être lié à Un server virtuel d ' équilibrage de charge, Un service, Un groupe de services ou Un moniteur。
备注:Vous pouvez lier un profile réseau au moment de la création d 'une entité Citrix ADC ou le lier à une entité existante。
Pour lier un profile réseau à un server à l 'aide de l 'interface de ligne de command
Vous pouvez lier un profile réseau à des serurs virtuels d ' équilibrage de charge et à des serurs virtuels de commutation de contents。Spécifiez le server virtuel approprié。
À l 'invite de commands, tapez:
set lb vserver -netProfile 欧
set cs vserver -netProfile 例子
set lb vserver skpntvs1 -netProfile gntnp Done Pour lier un profile réseau à un server virtuel à l 'aide de l 'interface graphique
- Accedez一Gestion du traffic > Équilibrage de charge > serverurs virtuelsEt ouvrez le servervirtuel。
- Dans Paramètres avancés, cliquez sur的资料Et définissez联合国简介réseau。
Pour lier un profile réseau à un service à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
set service -netProfile 为例
set service brnssvc1 -netProfile brnsnp Done Pour lier un profile réseau à un service à l 'aide de l 'interface graphique
- Accedez一Gestion du traffic > Équilibrage de charge >服务联合国服务。
- Dans Paramètres avancés, cliquez sur的资料Et définissez联合国简介réseau。
Pour lier un profile réseau à un groupe de services à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
set servicegroup -netProfile 为例
set servicegroup ndhsvcgrp -netProfile ndhnp Done Pour lier un profile réseau à un groupe de services à l 'aide de l 'interface graphique
- Accedez一Gestion du traffic > Équilibrage de charge > Groupes de servicesEt ouvrez联合国服务组。
- Dans Paramètres avancés, cliquez sur的资料Et définissez联合国简介réseau。
Pour lier un profile réseau à un moniteur à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
set monitor
为例
set monitor brnsecvmon1 -netProfile brnsmonnp Done Pour lier un profile réseau à un moniteur à l 'aide de l 'interface graphique
- Accedez一Gestion du traffic > Équilibrage de charge > Moniteurs.
- Ouvrez un moniteur et définissez le profile net。