Citrix ADC对微软直接直接访问部署的
Microsoft直接访问是一圈技术,使使程用来能够无缝安慰地连接到企业的内部网,而无需建立单位的vpn连接。互联网,使用了直接访问的客户客户就端会就就会会会就会会会会就会内部企内部内部。
管理责任是微软直接访问功能,允许企业网站的定理员到网页外的直接端并对进行管理(例如,执行监理任务,例如,调度服务新,并并远程支持。
在直接访问部署中,Citrix ADC设备可提供高可用性,可扩展性,高性能和安全性。Citrix ADC负载平衡功能通过最合适的服务器发送客户端流量。设备还可以通过正确的路径转发管理输出流量以达到客户端。
体育结构
微软直接访问部署的体系结构包括启用了直接访问的客户端,直接访问服务器,应用程序服务器以及内部和外部Citrix ADC设备。客户端通过直接访问服务器连接到应用程序服务器。外部Citrix ADC设备负载平衡客户端流量到直接访问服务器,内部Citrix ADC设备将客户端流量从直接访问服务器转发到目标应用程序服务器。直接访问用于通过IPv4网络隧道客户端的IPv6流量。外部Citrix ADC设备上的IPv4负载平衡虚拟服务器负载平衡客户端到其中一个直接访问服务器的隧道流量。直接访问服务器从接收到的客户端的IPv4数据包中提取IPv6数据包,并通过内部Citrix ADC设备将这些数据包发送到目标应用程序服务器。内部Citrix ADC设备具有转发会话规则,启用源路由缓存选项,用于存储来自直接访问服务器的客户端流量的第2层和3层第连接信息。Citrix ADC设备将以下第2层和3层第信息存储在称为源路由缓存表的表中:
- 接收数量包的源IP地址
- 发送数据包的直接访问服务器的MAC地址
- 接收数据的Citrix ADC设备的VLAN ID
- 接收数据的Citrix ADC设备的接口ID
Citrix ADC设备使源路缓存表中的信息息响应发制到同一直接访问仪器,为它具用了连接到客户客户端端端息息息息表应应应应应应的直接直接仪器,以便达达特点客户。
在Microsoft直接直接部署中配置内部citrix adc设备
要配置内部citrix adc设备以将应用程料器的响应和管理出销量批发到直接访问网关,请配置批发会话规则。在每个规则中,将源代码缓存参设置为“已启代码代码参〗。
要使用CLI批发发布会话,请执行以下作品:
在命令提示符下,键入:
- 添加转发
(( [ ])|-acl6name. |-aclname )-sourceroutecache.(启用|禁用] - 显示批发会议
示例配置:
在以下示例中,将在内部citrix adc设备上批发会话规则ms-da-fw-1。批发会话存储话存储直接直接访问与源ipv6前缀2001:db8 :: / 96匹配的任何ipv6数码包的第2层和第3层信息。
>添加转发MS-DA-FW-1 2001:DB8 :: / 96 -SourcerOuteCache-enabled完成显示源路由缓存表
您可以显示源路由,用于于或检测直接访问访问应应监视或序直接访问。
使用CLI显示源路由:
在命令提示符下,键入:
- 显示可源性
示例:
>显示Sourceroutecachetable SourceIP Mac VLAN接口2001:DB8:5001:10 56:53:24:3D:02:EB 30 1/2 2001:DB8:5003:30 60:54:35:3E:04:BD 60 1 /3完成清除源路由缓存表
您可以清除citrix adc设备上源路由缓存表中的没有条目。
使用CLI清除源路由缓存表:
在命令提示符下,键入:
- 冲洗ns可酸性