小口喝协议的应用程序层网关
将 DS-Lite与会话启动协议 (SIP)结合使用非常复杂,因为 小口喝消息在 小口喝标头以及 小口喝正文中包含 知识产权地址。与 小口喝一起使用 LSN时,小口喝标头包含有关调用者和接收者的信息,设备将此信息转换为将其隐藏在外部网络中。小口喝正文包含会话描述协议 (SDP)信息,其中包括用于传输媒体的 知识产权地址和端口号。适用于 DS-Lite的 SIP ALG符合 RFC3261、RFC3581、RFC4566和 RFC4475的要求。
注意
Citrix ADC独立设备,Citrix ADC高可用性设置以及Citrix ADC群集设置均支持SIP ALG。
SIP ALG的局限性
DS-Lite的 SIP ALG具有以下限制:
- 仅支持 SDP负载。
- 不支持以下各项:
- 多播 知识产权地址
- 加密的 SDP
- SIP TL
- FQDN翻译
- 小口喝层身份验证
- 管理分区
- 多部位体
- 折線
配置 SIP ALG
您需要将 SIP ALG配置作为 LSN配置的一部分。有关配置 LSN的说明,请参阅配置 DS-Lite。配置 LSN时,请确保:
在添加LSN应用程序配置文件时设置以下参数:
- 知识产权池 = 已配对
- 地址和端口映射 = 与端点无关
- 过滤 = 与端点无关
- 创建 SIP ALG配置文件,并确保定义源端口范围或目标端口范围。将 SIP ALG配置文件绑定到 LSN组
- 在 LSN组中启用 SIP ALG
使用 CLI为 LSN配置启用 SIP ALG
在命令提示符下,键入:
添加lsn组-客户端名称[-sipalg(已启用|已禁用)]显示lsn组<!--NeedCopy--> 使用 CLI为 LSN配置启用 SIP ALG
在命令提示符下,键入:
添加lsn sipalgprofile[-dataSessionIdleTimeout][-sipSessionTimeout][-registrationTimeout][-sipscrcportrange][-sipdstportrange<!--NeedCopy--> 示例配置
下面的示例ds lite配置,SIP ALG从网络2001:DB8: 3:0/96中的B4设备的TCP流量启用。
添加lsn客户端lsn-DSLITE-client-1完成绑定lsn客户端lsn-DSLITE-client-1-网络6 2001:DB8::3:0/96完成添加lsn池lsn-DSLITE-pool-1完成绑定lsn池lsn-DSLITE-pool-1 203.0.113.61-203.0.113.70完成添加lsn IP6配置文件lsn-DSLITE-PROFILE-1-类型DS-network6 2001:DB8::5:6完成添加lsn应用程序配置文件lsn-DSLITE-APPS-PROFILE-1 TCP-ippooling配对-映射端点独立-过滤端点独立完成添加lsn sipalgprofile sipalgprofile-1-sipdstportrange 5060-sipTransportProtocol TCP完成添加lsn组lsn-DSLITE-group-1-客户端名称lsn-DSLITE-CLIENT-1-端口块大小1024-IP6配置文件lsn-DSLITE-PROFILE-1-启用sipalg的完成绑定lsn组lsn-DSLITE-group-1-池名称LSN-DSLITE-POOL-1完成绑定LSN组LSN-DSLITE-group-1-应用程序配置文件名称LSN-DSLITE-APPS-PROFILE-1完成绑定LSN组LSN-DSLITE-group-1-SIPALGPROFILE名称SIPALGPROFILE-1完成<!--需要复制-->
小口喝协议的应用程序层网关
本文中包含的内容
已复制
失败!