配置静态LSN映射

Citrix ADC设备支持在订阅者IP地址:端口和NAT IP地址:端口之间手动创建一对一LSN映射。静态LSN映射在您希望确保启动到NAT IP:端口的连接映射到订阅者IP地址:端口的情况下非常有用。例如，位于内部网络中的网站服务器。

使用命令行界面创建静态LSN映射

在命令提示符下，键入：

add lsn static     [-td ] [ []] [- destip  [-dsttd ]] - show lsn static 

使用配置实用程序创建静态LSN映射

导航到"系统" > "大型nat " > "静态"，然后添加新的静态映射。

参数描述(cli过程中列出的命令)

添加LSN静态名称

LSN静态映射条目的名称。必须以ASCII字母数字或下划线(_)字符开的头,并且必须仅包含ASCII字母数字,下划线,哈希(#),句点(.),空格,冒号(:),位于(@),等于(=)和连字符(-)。创建LSN组后无法更改。以下要求仅适用于CLI:如果名称包含一个或多个空格,请将名称用双引号或单引号括起来(例如,“lsn static1”或“lsn static1”)。这是一个强制性的论点。最大长度：127

transportprotocol

LSN映射条目的协议。这是一个强制性的论点。可能的值:tcp、udp、icmp

依靠

LSN映射条目的LSN订阅者的IPv4地址。这是一个强制性的论点。

subscrPort

LSN映射条目的LSN订阅服务器的端口。这是一个强制性的论点。最大值：65535

道明

订阅者所属的流量域的id。如果不指定id，则假定订阅者是默认流量域的一部分。默认值：0，最小值：0，最大值：4094

natIP

IPv4地址(已存在于Citrix ADC设备上的LSN类型),用作此映射条目的NAT IP地址。

natPort

此LSN映射条目的NAT端口。

destIP

LSN映射条目的目标IP地址。

dsttd

可通过Citrix ADC设备访问此LSN映射条目的目标IP地址的流量域ID。如果未指定id，则假定目标IP地址可通过id为0的默认流量域访问。默认值：0，最小值：0，最大值：4094

通配符端口静态映射

静态映射条目通常是订阅者IP地址:端口和NAT IP地址:端口之间的一对一LSN映射。一对一静态LSN映射条目仅向互联网公开订阅者的一个端口。

某些情况下可能需要将订阅者的所有端口(64 k)公开到互联网(例如,托管在内部网络上并在每个端口上运行不同的服务器)。要使这些内部服务可通过互联网访问，您必须将服务器的所有端口公开到互联网。

满足此要求的一种方法是添加64k一对一静态映射条目，为每个端口添加一个映射条目。创建64k条目非常繁琐，是一项艰巨的任务。此外，如此大量的配置条目可能会导致Citrix ADC设备出现性能问题。

另一个简单的方法是在静态映射条目中使用通配符端口。您只需创建一个静态映射条目,其中nat端口和订阅端口参数设置为通配符(*),并将协议参数设置为啤酒,以便将订阅者的所有端口公开到互联网中。对于与通配符静态映射条目匹配的订阅服务器的入站或出站连接,订阅服务器的端口在NAT操作后不会更改。

当订阅者启动的互联网连接与通配符静态映射条目匹配时,Citrix ADC设备会分配一个NAT端口,该端口的号码与启动连接的订阅者端口相同。同样,互联网主机通过连接到与订阅者端口具有相同号码的NAT端口来连接到订阅者的端口。

将Citrix ADC设备配置为提供对IPv4订阅服务器的所有端口的访问

要将Citrix ADC设备配置为提供对IPv4订阅者的所有端口的访问,请使用以下强制参数设置创建通配符静态映射:

• 协议 = 全部
• 订阅者端口 = *
• NAT端口= *

在通配符静态映射中、与一对一静态映射不同、必须设置NAT IP参数。此外，分配给通配符静态映射的NAT IP地址不能用于任何其他订阅者。

使用命令行界面创建通配符静态映射

在命令提示符下，键入：

add lsn static  ALL  *  * [-td ] [-destIP  [-dsttd ]] show lsn static 

示例配置

在以下通配符静态映射的示例配置中,IP地址为192.0.2.10的订阅者的所有端口都可以通过NAT IP 203.0.11.33访问。

示例配置：

add lsn static NAT44-WILDCARD-STATIC-1 ALL 192.0.2.10 * 203.0.113.33 * Done