配置以从 剪地址获取 Citrix ADC FreeBSD数据流量
一些 Citrix ADC数据功能在底层 FreeBSD操作系统上运行,而不是在 Citrix ADC操作系统上运行。出于这个原因,这些功能发送来自 Citrix ADC IP(NSIP)地址的流量,而不是来自 剪地址。如果您的设置具有分离所有管理流量和数据流量的配置,则不希望从 NSIP地址获取数据流量。
以下 Citrix ADC数据功能在底层 FreeBSD操作系统上运行,并发送来自 Citrix ADC IP(NSIP)地址的流量:
- 负载平衡可脚本监视器
- GSLB自动同步
要解决此问题,你可以使用全局 第二层参数:useNetprofileBSDtraffic。启用此参数时,Citrix ADC功能将发送来自与该功能关联的网络配置文件中的 剪地址之一的流量。
开始之前的准备工作
在将 Citrix ADC设备配置为源自 剪地址的 Citrix ADC功能相关流量之前,请注意以下几点:
目前,全局第 2.层参数
useNetprofileBSDtraffic仅适用于负载平衡脚本监视器。要将Citrix ADC设备配置为从剪断地址获取GSLB自动同步流量,可以使用扩展ACL规则和RNAT规则作为解决方法。
对负载平衡脚本监视器的
useNetprofileBSDtraffic支持仅适用于绑定到相关服务的网络配置文件。该useNetprofileBSDtraffic支持不适用于绑定到相关服务组的网络配置文件。换句话说,Citrix ADC设备不使用绑定到服务组的网络配置文件中的任何 剪地址来寻找负载平衡可脚本监视器流量。
该
useNetprofileBSDtraffic支持不适用于 SSL服务。换句话说,Citrix ADC设备不会使用绑定到 SSL服务的网络配置文件中的任何 剪地址来获取负载平衡脚本可监视流量。
将 Citrix ADC设备配置为源自 剪地址的可脚本监视器流量
将 Citrix ADC设备配置为源脚本可监视来自 剪地址的流量包括以下任务:
- 启用全局第 2.层参数
useNetprofileBSDtraffic。 - 创建网络配置文件并将至少一个 剪地址绑定到该配置文件。
- 将网络配置文件绑定到使用脚本化监视器的负载平衡服务。
要使用 CLI启用第 2.层参数 使用NetProfileBSDTraffic请执行以下操作:
在命令提示符下,键入:
- 设置 l2param-USenetProfilebsdTraffic(启用/禁用)
- 显示 l2param
要使用 CLI创建网络配置文件并将 剪地址绑定到它,请执行以下操作:
在命令提示符下,键入:
- 添加 网络档案<名称> - - -srCIP
- 显示NetProfile
要使用 CLI将网络配置文件绑定到负载平衡服务,请执行以下操作:
在命令提示符下,键入:
- 套装服务<名称> - - -网络档案
- 表演服务
示例配置
以下示例配置使 Citrix ADC设备能够从 剪地址获取可脚本的监视器流量。网络配置文件 NETPROFILE-1使用绑定到它的 剪地址 198.51.100.20 进行配置。用户/可编写脚本的监视器 用户监视器-1已创建并绑定到负载平衡服务 服务-1.NETPROFILE-1必然是 服务-1.Citrix ADC设备从 剪地址 198.51.100.20 获取所有可脚本监视器的 用户监视器-1数据包。
设置l2param-useNetprofileBSDtraffic启用设置netprofile netprofile-1-srcip 198.51.100.20添加lb监视器用户-monitor-1用户-scriptName nsftp.pl-scriptArgs“file=Index.gif;USER=nsroot;password=nsroot”-dispatcherIP 127.0.0.1-dispatcherPort 3013-Destinp 203.0.113.90-destPort 21绑定服务服务-1-监视器名称用户监视器-1设置服务-1-netProfile netProfile-1<--需要复制-->将 Citrix ADC设备配置为从 剪地址获取 GSLB自动同步流量
将 Citrix ADC设备配置为从 剪地址获取 GSLB自动同步流量包括以下解决方法任务:
- 创建扩展 国际计算语言学协会规则。扩展 国际计算语言学协会规则标识 GSLB自动同步数据包。此标识基于源 知识产权和目标 知识产权地址。
- 应用 国际计算语言学协会。应用ACL将激活新创建的ACL规则。
- 创建基于 国际计算语言学协会的 RNAT规则.RNAT规则将这些数据包的源 知识产权地址从 NSIP地址更改为 剪地址。
注意:在高可用性或群集设置中,必须为安装程序的所有NSIP地址添加ACL和RNAT规则。
要使用 CLI创建扩展 国际计算语言学协会,请执行以下操作:
在命令提示符下,键入:
- 添加acl
允许-srcIP= -德斯特普= <报文的目的IP地址> - 显示acl
要使用 CLI应用扩展 国际计算语言学协会,请执行以下操作:
在命令提示符下,键入:
- 应用ACL
要使用 CLI创建基于 国际计算语言学协会的 RNAT规则,请执行以下操作:
在命令提示符下,键入:
- 添加rnat
- 结合rnat<名称> - - -纳提普
- 显示rnat
示例配置
以下示例配置使Citrix ADC设备能够从剪断地址获取GSLB自动同步流量。ACL-2识别GSLB自动同步数据包,这些数据包来自NSIP地址192.0.1.20并发往GSLB站点IP地址203.0.113.20。对于这些已识别的数据包,RNAT-2将源IP地址更改为剪断地址198.51.100.20。
添加acl acl-2 ALLOW-srcIP=192.0.1.20-destIP=203.0.113.20应用acl添加rnat rnat-2 acl-2 bind rnat rnat-2-natIP 198.51.100.20--需要复制-->