Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Application Layer Gateway für SIP-Protokoll
Die Verwendung von DS-Lite mit dem Session Initiation Protocol (SIP) ist kompliziert, da SIP-Nachrichten IP-Adressen sowohl in den SIP-Headern als auch im SIP-Body enthalten. Wenn LSN mit SIP verwendet wird, enthalten die SIP-Header Informationen über den Anrufer und den Empfänger, und das Gerät übersetzt diese Informationen, um sie vor dem externen Netzwerk zu verbergen. Der SIP-Text enthält die SDP-Informationen (Session Description Protocol), zu denen IP-Adressen und Portnummern für die Übertragung der Medien gehören. SIP ALG für DS-Lite entspricht RFC 3261, RFC 3581, RFC 4566 und RFC 4475.
Hinweis
SIP ALG wird in einer eigenständigen NetScaler-Appliance, in einem NetScaler-Hochverfügbarkeits-Setup sowie in einem NetScaler-Cluster-Setup unterstützt.
Einschränkungen von SIP ALG
SIP ALG für DS-Lite weist die folgenden Einschränkungen auf:
- Nur SDP-Payload wird unterstützt.
- Folgende Komponenten werden nicht unterstützt:
- Multicast-IP-Adressen
- Verschlüsseltes SDP
- SCHIFF BIS
- FQDN-Übersetzung
- SIP-Layer-Authentifizierung
- Admin-Partitionen
- Mehrteiliger Körper
- Faltung der Leitung
Konfiguration von SIP ALG
Sie müssen die SIP ALG als Teil der LSN-Konfiguration konfigurieren. Anweisungen zum Konfigurieren von LSN finden Sie unter Konfigurieren von DS-Lite. Stellen Sie beim Konfigurieren von LSN sicher, dass Sie:
-
Stellen Sie beim Hinzufügen eines LSN-Anwendungsprofils die folgenden Parameter ein:
- IP-Pooling = GEPAART
- Adress- und Portzuordnung = ENDPUNKTUNABHÄNGIG
- Filterung = ENDPUNKTUNABHÄNGIG
- Erstellen Sie ein SIP-ALG-Profil und stellen Sie sicher, dass Sie entweder den Quellportbereich oder den Zielportbereich definieren. Binden Sie das SIP-ALG-Profil an die LSN-Gruppe
- Aktivieren Sie SIP ALG in der LSN-Gruppe
So aktivieren Sie SIP ALG für eine LSN-Konfiguration mithilfe der CLI
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lsn group <groupname> -clientname <string>[-sipalg ( ENABLED | DISABLED )]
show lsn group<groupname>
So aktivieren Sie SIP ALG für eine LSN-Konfiguration mithilfe der CLI
Geben Sie an der Eingabeaufforderung Folgendes ein:
add lsn sipalgprofile<sipalgprofilename>[-dataSessionIdleTimeout<positive_integer>][-sipSessionTimeout<positive_integer>][-registrationTimeout<positive_integer>][-sipsrcportrange<port[-port]>][-sipdstportrange<port[-port]>][-openRegisterPinhole ( ENABLED | DISABLED )][-openContactPinhole ( ENABLED | DISABLED )][-openViaPinhole ( ENABLED | DISABLED )][-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP )[-openRoutePinhole ( ENABLED | DISABLED )][-rport ( ENABLED | DISABLED )]
show lsn sipalgprofile<sipalgprofilename>
Beispielkonfiguration
In der folgenden DS-Lite-Beispielkonfiguration ist SIP ALG für TCP-Verkehr von B4-Geräten im Netzwerk aktiviert 2001:DB8:: 3:0 /96.
add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/96
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn appsprofile LSN-DSLITE-APPS-PROFILE-1 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-1 -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1 -sipalg ENABLED
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -appsprofilename LSN-DSLITE-APPS-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -sipalgprofilename SIPALGPROFILE-1
Done