SIP协议的应用程序层网关

2021年8月24日

贡献者:

将大型NAT64与会话初始协议(SIP)结合使用非常复杂,因为SIP消息在SIP标头以及SIP正文中包含IP地址。与SIP一起使用LSN时,SIP标头包含有关调用者和接收者的信息,设备将此信息转换为将其隐藏在外部网络中。SIP正文包含会话描述协议(SDP)信息,其中包括用于传输媒体的IP地址和端口号。适用于大型NAT64的SIP ALG符合RFC 3261, RFC 3581, RFC 4566和RFC 4475的要求。

注意

Citrix ADC独立设备、Citrix ADC高可用性设置以及 Citrix ADC群集设置均支持 SIP ALG

SIP ALG的局限性

适用于大型NAT64的SIP ALG具有以下限制:

仅支持SDP负载。
不支持以下各项：
- 多播IP地址
- 加密的SDP
- SIP TL
- FQDN翻译
- SIP层身份验证
- 流量域
- 管理分区
- 多部位体
- 折線

配置SIP ALG

您需要将SIP ALG配置作为LSN配置的一部分。有关配置LSN的说明,请参阅配置大型NAT64。配置LSN时,请确保:

在添加 LSN应用程序配置文件时设置以下参数：
- IP池=已配对
- 地址和端口映射 = 与端点无关
- 过滤 = 与端点无关
创建SIP ALG配置文件,并确保定义源端口范围或目标端口范围。将SIP ALG配置文件绑定到LSN组。
在LSN组中启用SIP ALG。

使用CLI为LSN配置启用SIP ALG

在命令提示符下，键入：

add lsn group  -clientname  [-sipalg (ENABLED | DISABLED)] show lsn group

使用CLI为LSN配置启用SIP ALG

在命令提示符下，键入：

             添加lsn sipalgprofile < sipalgprofilename > [-dataSessionIdleTimeout < positive_integer >] [-sipSessionTimeout < positive_integer >] [-registrationTimeout < positive_integer >] [-sipsrcportrange <端口[- port] >] [-sipdstportrange <端口[- port] >] [-openRegisterPinhole(启用|禁用)][-openContactPinhole(启用|禁用)][-openViaPinhole(启用|DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )] show lsn sipalgprofile 
            

示例配置

下面的示例大型 NAT64配置，SIP ALG从网络 2001:DB8:1003:：/96中的订阅器设备的传输控制协议流量启用。

             添加lsn客户机LSN-NAT64-CLIENT-9做绑定lsn客户机LSN-NAT64-CLIENT-9 -network6 2001: DB8:1002:: / 96完成添加lsn池LSN-NAT64-POOL-9做绑定lsn池LSN-NAT64-POOL-9 203.0.113.90完成添加lsn ip6profile LSN-NAT64-PROFILE-9类型NAT64 -natprefix 2001: DB8:309:: / 96完成添加lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling配对映射ENDPOINT-INDEPENDENT过滤ENDPOINT-INDEPENDENT完成添加lsn sipalgprofile SIPALGPROFILE-9 -sipdstportrange 5060 -sipTransportProtocol TCP完成添加lsn组LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg启用完成绑定lsn集团LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9完成绑定lsngroup lsn - nat64 - group -9 -appsprofilename lsn - nat64 -apps - profile -9 Done绑定lsn组lsn - nat64 - group -9 -sipalgprofilename SIPALGPROFILE-9 Done 
            

本内容的正式版本为英文版。部分 Citrix文档内容采用了机器翻译，仅供您参考。Citrix无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix不承担任何责任。

SIP协议的应用程序层网关

2021年8月24日

贡献者:

2021年8月24日

贡献者:

SIP协议的应用程序层网关

SIP ALG的局限性

配置SIP ALG

使用CLI为LSN配置启用SIP ALG

使用CLI为LSN配置启用SIP ALG

示例配置

本文中包含的内容