SIP プロトコルのアプリケーション層ゲートウェイ

August 23, 2021

寄稿者:

セッション開始プロトコル（SIP）で大規模な NAT64 を使用するのは複雑です。これは、SIP メッセージに SIP ヘッダーと SIP 本文に IP アドレスが含まれているためです。LSN を SIP とともに使用すると、SIP ヘッダーには発信者と受信者の情報が含まれ、デバイスはこの情報を変換して外部ネットワークから隠します。SIP 本体には、セッション記述プロトコル（SDP）情報が含まれています。この情報には、メディアを送信するための IP アドレスとポート番号が含まれます。大規模な NAT64 用の SIP ALG は、RFC 3261、RFC 3581、RFC 4566、および RFC 4475 に準拠しています。

注

SIP ALGは、Citrix ADCスタンドアロンアプライアンス、Citrix ADC高可用性セットアップ、およびCitrix ADCクラスタセットアップでサポートされています。

SIP ALG の制限事項

大規模な NAT64 用の SIP ALG には、次の制限があります。

SDP ペイロードだけがサポートされます。
以下はサポートされていません：
- マルチキャスト IP アドレス
- 暗号化 SDP
- SIP TLS
- 完全修飾ドメイン名変換
- SIP レイヤ認証
- トラフィックドメイン
- 管理パーティション
- マルチパートボディ
- 折り畳み

SIP ALG の設定

LSN 設定の一部として SIP ALG を設定する必要があります。LSN の設定手順については、「大規模な NAT64 の設定」を参照してください。LSN の設定時には、次のことを確認してください。

LSN アプリケーションプロファイルを追加するときに、次のパラメータを設定します。
- IP プーリング = PAIRED
- アドレスとポートのマッピング = エンドポイント独在
- フィルタリング = エンドポイントインデペンデント
SIP ALG プロファイルを作成し、送信元ポート範囲または宛先ポート範囲を定義していることを確認します。SIP ALG プロファイルを LSN グループにバインドします。
LSN グループで SIP ALG を有効にします。

CLI を使用して LSN 設定で SIP ALG を有効にするには

コマンドプロンプトで入力します。

add lsn group  -clientname  [-sipalg ( ENABLED | DISABLED )] show lsn group

CLI を使用して LSN 設定で SIP ALG を有効にするには

コマンドプロンプトで入力します。

             add lsn sipalgprofile [-dataSessionIdleTimeout ][-sipSessionTimeout ] [-registrationTimeout ] [-sipsrcportrange ] [-sipdstportrange ] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )] show lsn sipalgprofile 
            

構成例

次の大規模な NAT64 設定の例では、ネットワーク 2001: DB 8:1003:: /96 内のサブスクライバデバイスからの TCP トラフィックに対して SIP ALG が有効になっています。

             添加lsn客户LSN-NAT64-CLIENT-9 Done bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96 Done add lsn pool LSN-NAT64-POOL-9 Done bind lsn pool LSN-NAT64-POOL-9 203.0.113.90 Done add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96 Done add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT Done add lsn sipalgprofile SIPALGPROFILE-9 -sipdstportrange 5060 -sipTransportProtocol TCP Done add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED Done bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9 Done bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9 Done bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9 Done 
            

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

SIP プロトコルのアプリケーション層ゲートウェイ

August 23, 2021

寄稿者:

August 23, 2021

寄稿者:

SIP プロトコルのアプリケーション層ゲートウェイ

SIP ALG の制限事項

SIP ALG の設定

CLI を使用して LSN 設定で SIP ALG を有効にするには

CLI を使用して LSN 設定で SIP ALG を有効にするには

構成例

この記事の概要