ADC

Application Layer Gateway für SIP-Protokoll

Die Verwendung von DS-Lite mit dem Session Initiation Protocol (SIP) ist kompliziert, da SIP-Nachrichten IP-Adressen sowohl in den SIP-Headern als auch im SIP-Body enthalten. Wenn LSN mit SIP verwendet wird, enthalten die SIP-Header Informationen über den Anrufer und den Empfänger, und das Gerät übersetzt diese Informationen, um sie vor dem externen Netzwerk zu verbergen. Der SIP-Text enthält die SDP-Informationen (Session Description Protocol), zu denen IP-Adressen und Portnummern für die Übertragung der Medien gehören. SIP ALG für DS-Lite entspricht RFC 3261, RFC 3581, RFC 4566 und RFC 4475.

Hinweis

SIP ALG wird in einer eigenständigen NetScaler-Appliance, in einem NetScaler-Hochverfügbarkeits-Setup sowie in einem NetScaler-Cluster-Setup unterstützt.

Einschränkungen von SIP ALG

SIP ALG für DS-Lite weist die folgenden Einschränkungen auf:

  • Nur SDP-Payload wird unterstützt.
  • Folgende Komponenten werden nicht unterstützt:
    • Multicast-IP-Adressen
    • Verschlüsseltes SDP
    • SCHIFF BIS
    • FQDN-Übersetzung
    • SIP-Layer-Authentifizierung
    • Admin-Partitionen
    • Mehrteiliger Körper
    • Faltung der Leitung

Konfiguration von SIP ALG

Sie müssen die SIP ALG als Teil der LSN-Konfiguration konfigurieren. Anweisungen zum Konfigurieren von LSN finden Sie unter Konfigurieren von DS-Lite. Stellen Sie beim Konfigurieren von LSN sicher, dass Sie:

  • Stellen Sie beim Hinzufügen eines LSN-Anwendungsprofils die folgenden Parameter ein:

    • IP-Pooling = GEPAART
    • Adress- und Portzuordnung = ENDPUNKTUNABHÄNGIG
    • Filterung = ENDPUNKTUNABHÄNGIG
  • Erstellen Sie ein SIP-ALG-Profil und stellen Sie sicher, dass Sie entweder den Quellportbereich oder den Zielportbereich definieren. Binden Sie das SIP-ALG-Profil an die LSN-Gruppe
  • Aktivieren Sie SIP ALG in der LSN-Gruppe

So aktivieren Sie SIP ALG für eine LSN-Konfiguration mithilfe der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn group <groupname> -clientname <string>[-sipalg ( ENABLED | DISABLED )]

show lsn group<groupname>
<!--NeedCopy-->

So aktivieren Sie SIP ALG für eine LSN-Konfiguration mithilfe der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn sipalgprofile<sipalgprofilename>[-dataSessionIdleTimeout<positive_integer>][-sipSessionTimeout<positive_integer>][-registrationTimeout<positive_integer>][-sipsrcportrange<port[-port]>][-sipdstportrange<port[-port]>][-openRegisterPinhole ( ENABLED | DISABLED )][-openContactPinhole ( ENABLED | DISABLED )][-openViaPinhole ( ENABLED | DISABLED )][-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP )[-openRoutePinhole ( ENABLED | DISABLED )][-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile<sipalgprofilename>
<!--NeedCopy-->

Beispielkonfiguration

In der folgenden DS-Lite-Beispielkonfiguration ist SIP ALG für TCP-Verkehr von B4-Geräten im Netzwerk aktiviert 2001:DB8:: 3:0 /96.

add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/96
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn appsprofile LSN-DSLITE-APPS-PROFILE-1 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-1  -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1 -sipalg ENABLED
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -appsprofilename LSN-DSLITE-APPS-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -sipalgprofilename SIPALGPROFILE-1
Done
<!--NeedCopy-->
Application Layer Gateway für SIP-Protokoll