ADC

Konfigurationsschritte für LSN

Die Konfiguration von LSN auf einer NetScaler-Appliance umfasst die folgenden Aufgaben:

  1. Legen Sie die globalen LSN-Parameter fest. Zu den globalen Parametern gehören die Menge des NetScaler-Speichers, der für die LSN-Funktion reserviert ist, und die Synchronisation von LSN-Sitzungen in einem Hochverfügbarkeits-Setup.
  2. Erstellen Sie eine LSN-Client-Entität und binden Sie Abonnenten daran. Eine LSN-Client-Entität ist eine Gruppe von Abonnenten, für deren Datenverkehr die NetScaler-Appliance LSN ausführen soll. Die Client-Entität enthält IPv4-Adressen und erweiterte ACL-Regeln zur Identifizierung von Abonnenten. Ein LSN-Client kann nur an eine LSN-Gruppe gebunden werden. Die Befehlszeilenschnittstelle enthält zwei Befehle zum Erstellen einer LSN-Client-Entität und zum Binden eines Abonnenten an die LSN-Client-Entität. Das Konfigurationsdienstprogramm kombiniert diese beiden Vorgänge auf einem einzigen Bildschirm.
  3. Erstellen Sie einen LSN-Pool und binden Sie NAT-IP-Adressen an ihn. Ein LSN-Pool definiert einen Pool von NAT-IP-Adressen, die von der NetScaler-Appliance zur Ausführung von LSN verwendet werden. Dem Pool werden Parameter wie Portblockzuweisung und NAT-Typ (Deterministisch oder Dynamisch) zugewiesen. Ein an eine LSN-Gruppe gebundener LSN-Pool gilt für alle Abonnenten einer LSN-Client-Entität, die an dieselbe Gruppe gebunden ist. Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden. Mehrere LSN-Pools können an eine LSN-Gruppe gebunden werden. Für dynamisches NAT kann ein LSN-Pool an mehrere LSN-Gruppen gebunden werden. Für deterministisches NAT können Pools, die an eine LSN-Gruppe gebunden sind, nicht an andere LSN-Gruppen gebunden werden. Die Befehlszeilenschnittstelle verfügt über zwei Befehle zum Erstellen eines LSN-Pools und zum Binden von NAT-IP-Adressen an den LSN-Pool. Das Konfigurationsdienstprogramm kombiniert diese beiden Vorgänge auf einem einzigen Bildschirm.
  4. (Optional) Erstellen Sie ein LSN-Transportprofil für ein bestimmtes Protokoll. Ein LSN-Transportprofil definiert verschiedene Timeouts und Limits, wie z. B. maximale LSN-Sitzungen und maximale Portauslastung, die ein Abonnent für ein bestimmtes Protokoll haben kann. Sie binden ein LSN-Transportprofil für jedes Protokoll (TCP, UDP und ICMP) an eine LSN-Gruppe. Ein Profil kann an mehrere LSN-Gruppen gebunden werden. Ein an eine LSN-Gruppe gebundenes Profil gilt für alle Abonnenten eines LSN-Clients, der an dieselbe Gruppe gebunden ist. Standardmäßig ist ein LSN-Transportprofil mit Standardeinstellungen für die Protokolle TCP, UDP und ICMP bei seiner Erstellung an eine LSN-Gruppe gebunden. Dieses Profil wird als Standard-Transportprofil bezeichnet. Ein LSN-Transportprofil, das Sie an eine LSN-Gruppe binden, überschreibt das Standard-LSN-Transportprofil für dieses Protokoll.
  5. (Optional) Erstellen Sie ein LSN-Anwendungsprofil für ein bestimmtes Protokoll und binden Sie eine Reihe von Zielports daran. Ein LSN-Anwendungsprofil definiert die LSN-Zuordnung und die LSN-Filterung einer Gruppe für ein bestimmtes Protokoll und für eine Reihe von Zielports. Für eine Reihe von Zielports binden Sie ein LSN-Profil für jedes Protokoll (TCP, UDP und ICMP) an eine LSN-Gruppe. Ein Profil kann an mehrere LSN-Gruppen gebunden werden. Ein an eine LSN-Gruppe gebundenes LSN-Anwendungsprofil gilt für alle Abonnenten eines LSN-Clients, der an dieselbe Gruppe gebunden ist. Standardmäßig ist ein LSN-Anwendungsprofil mit Standardeinstellungen für die TCP-, UDP- und ICMP-Protokolle für alle Zielports bei seiner Erstellung an eine LSN-Gruppe gebunden. Dieses Profil wird als Standardanwendungsprofil bezeichnet. Wenn Sie ein LSN-Anwendungsprofil mit einem bestimmten Satz von Zielports an eine LSN-Gruppe binden, überschreibt das gebundene Profil das standardmäßige LSN-Anwendungsprofil für dieses Protokoll an dieser Gruppe von Zielports. Die Befehlszeilenschnittstelle enthält zwei Befehle zum Erstellen eines LSN-Anwendungsprofils und zum Binden einer Reihe von Zielports an das LSN-Anwendungsprofil. Das Konfigurationsdienstprogramm kombiniert diese beiden Vorgänge auf einem einzigen Bildschirm.
  6. Erstellen Sie eine LSN-Gruppe und binden Sie LSN-Pools, (optional) LSN-Transportprofile und (optional) LSN-Anwendungsprofile an die LSN-Gruppe. Eine LSN-Gruppe ist eine Entität, die aus einem LSN-Client, einem oder mehreren LSN-Pool (en), LSN-Transportprofilen und LSN-Anwendungsprofilen besteht. Einer Gruppe werden Parameter wie die Portblockgröße und die Protokollierung von LSN-Sitzungen zugewiesen. Die Parametereinstellungen gelten für alle Abonnenten eines LSN-Clients, der an die LSN-Gruppe gebunden ist. Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden. Mehrere LSN-Pools können an eine LSN-Gruppe gebunden werden. Für dynamisches NAT kann ein LSN-Pool an mehrere LSN-Gruppen gebunden werden. Für deterministisches NAT können Pools, die an eine LSN-Gruppe gebunden sind, nicht an andere LSN-Gruppen gebunden werden. Nur eine LSN-Client-Entität kann an eine LSN-Gruppe gebunden werden, und eine LSN-Client-Entität, die an eine LSN-Gruppe gebunden ist, kann nicht an andere LSN-Gruppen gebunden werden. Die Befehlszeilenschnittstelle enthält zwei Befehle zum Erstellen einer LSN-Gruppe und zum Binden von LSN-Pools, LSN-Transportprofilen und LSN-Anwendungsprofilen an die LSN-Gruppe. Das Konfigurationsprogramm kombiniert diese beiden Operationen in einem einzigen Bildschirm.

In der folgenden Tabelle ist die maximale Anzahl verschiedener LSN-Entitäten und Bindungen aufgeführt, die auf einer NetScaler-Appliance erstellt werden können. Diese Grenzwerte hängen auch vom verfügbaren Speicher auf der NetScaler-Appliance ab.

LSN-Entitäten und -Bindungen Limit
LSN-Kunden 1024
LSN-Pools 128
LSN-Gruppen 1024
Abonnentennetzwerke, die an einen LSN-Client gebunden werden können 64
Erweiterte ACLs, die an einen LSN-Client gebunden werden können 1024
NAT-IP-Adressen in einem Pool 4096
LSN-Pools, die an eine LSN-Gruppe gebunden werden können 8
LSN-Gruppen, die denselben LSN-Pool verwenden können 16
LSN-Transportprofile, die an eine LSN-Gruppe gebunden werden können 3 (jeweils eins für TCP-, UDP- und ICMP-Protokolle)
LSN-Gruppen, die dasselbe LSN-Transportprofil verwenden können 8
LSN-Anwendungsprofile, die an eine LSN-Gruppe gebunden werden können 64
LSN-Gruppen, die dasselbe LSN-Anwendungsprofil verwenden können 8
Portbereiche, die an ein LSN-Anwendungsprofil gebunden werden können 8

Konfiguration über die Befehlszeilenschnittstelle

So erstellen Sie einen LSN-Client mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn client <clientname>

show lsn client
<!--NeedCopy-->

So binden Sie mithilfe der Befehlszeilenschnittstelle eine Netzwerkadresse oder eine ACL-Regel an einen LSN-Client

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn client <clientname> ((-network <ip_addr> [-netmask <netmask>] [-td<positive_integer>]) | -aclname <string>)

show lsn client
<!--NeedCopy-->

So erstellen Sie einen LSN-Pool mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn pool <poolname> [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblockallocation ( ENABLED | DISABLED )] [-portrealloctimeout <secs>] [-maxPortReallocTmq <positive_integer>]

show lsn pool
<!--NeedCopy-->

So binden Sie einen IP-Adressbereich mithilfe der Befehlszeilenschnittstelle an einen LSN-Pool

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn pool <poolname> <lsnip>

show lsn pool
<!--NeedCopy-->

Hinweis: Um LSN-IP-Adressen aus einem LSN-Pool zu entfernen, verwenden Sie den Befehl unbind lsn pool.

So erstellen Sie ein LSN-Transportprofil mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]

show lsn transportprofile
<!--NeedCopy-->

So erstellen Sie ein LSN-Anwendungsprofil mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )] [-td <positive_integer>]

show lsn appsprofile
<!--NeedCopy-->

So binden Sie einen Portbereich eines Anwendungsprotokolls mithilfe der Befehlszeilenschnittstelle an ein LSN-Anwendungsprofil

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn appsprofile <appsprofilename> <lsnport>

show lsn appsprofile
<!--NeedCopy-->

So erstellen Sie eine LSN-Gruppe mithilfe der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC |DETERMINISTIC )] [-portblocksize <positive_integer>] [-logging (ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync (ENABLED | DISABLED )] [-snmptraplimit <positive_integer>] [-ftp ( ENABLED | DISABLED )]

show lsn group
<!--NeedCopy-->

So binden Sie LSN-Profile und LSN-Pools mithilfe der Befehlszeilenschnittstelle an eine LSN-Gruppe

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -appsprofilename <string>)

show lsn group
<!--NeedCopy-->

Konfiguration mit dem Configuration Utility

So konfigurieren Sie einen LSN-Client und binden eine IPv4-Netzwerkadresse oder eine ACL-Regel mithilfe des Konfigurationsprogramms

Navigieren Sie zu System > Large Scale NAT > Clients, fügen Sie einen Client hinzu und binden Sie dann eine IPv4-Netzwerkadresse oder eine ACL-Regel an den Client.

So konfigurieren Sie einen LSN-Pool und binden NAT-IP-Adressen mithilfe des Konfigurationsdienstprogramms

Navigieren Sie zu System > Large Scale NAT > Pools, fügen Sie einen Pool hinzu und binden Sie dann eine NAT-IP-Adresse oder einen Bereich von NAT-IP-Adressen an den Pool.

So konfigurieren Sie ein LSN-Transportprofil mithilfe des Konfigurationsdienstprogramms

  1. Navigieren Sie zu System > Large Scale NAT > Profile.
  2. Klicken Sie im Detailbereich auf die Registerkarte Transport, und fügen Sie dann ein Transportprofil hinzu.

So konfigurieren Sie ein LSN-Anwendungsprofil mithilfe des Konfigurationsdienstprogramms

  1. Navigieren Sie zu System > Large Scale NAT > Profile.
  2. Klicken Sie im Detailbereich auf die Registerkarte Anwendung und fügen Sie dann ein Anwendungsprofil hinzu.

So konfigurieren Sie eine LSN-Gruppe und binden einen LSN-Client, Pools, Transportprofile und Anwendungsprofile mithilfe des Konfigurationsdienstprogramms

Navigieren Sie zu System > Large Scale NAT > Groups, fügen Sie eine Gruppe hinzu und binden Sie dann einen LSN-Client, Pools, Transportprofile und Anwendungsprofile an die Gruppe.

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • LSN-Client hinzufügen

    • clientname

      Name für die LSN-Client-Entität. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), Gleich (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem der LSN-Client erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen (z. B. „lsn client1” oder ‘lsn client1’).

      Dies ist ein zwingendes Argument. Maximale Länge: 127

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • LSN-Client binden

    • clientname

      Name für die LSN-Client-Entität. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), Gleich (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem der LSN-Client erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen (z. B. „lsn client1” oder ‘lsn client1’).

      Dies ist ein zwingendes Argument. Maximale Länge: 127

    • network

      IPv4-Adresse (n) der LSN-Abonnenten oder Abonnentennetzwerke, auf deren Datenverkehr die NetScaler-Appliance Large Scale NAT ausführen soll.

    • Netzmaske

      Subnetzmaske für die im Netzwerkparameter angegebene IPv4-Adresse.

      Standardwert: 255.255.255.255

    • td

      ID der Verkehrsdomäne, zu der dieser Teilnehmer oder das Abonnentennetzwerk (wie im Netzwerkparameter angegeben) gehört.

      Wenn Sie keine ID angeben, wird der Abonnent oder das Abonnentennetzwerk Teil der Standard-Verkehrsdomäne.

      Standardwert: 0

      Mindestwert: 0

      maximaler Wert: 4094

    • ACL-Name

      Name (n) aller konfigurierten erweiterten ACL (s), deren Aktion ALLOW ist. Die in der erweiterten ACL-Regel angegebene Bedingung identifiziert den Datenverkehr von einem LSN-Abonnenten, für den die NetScaler-Appliance NAT in großem Umfang ausführen soll. Maximale Länge: 127

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • LSN-Pool hinzufügen

    • Poolname

      Name für den LSN-Pool. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), Gleich (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem der LSN-Pool erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen (z. B. „lsn pool1” oder ‘lsn pool1’).

      Dies ist ein zwingendes Argument. Maximale Länge: 127

    • Nat-Typ

      Art der NAT-IP-Adresse und Portzuweisung (aus den an eine LSN-Gruppe gebundenen LSN-Pools) für Abonnenten (der an die LSN-Gruppe gebundenen LSN-Client-Entität):

      Die verfügbaren Optionen funktionieren wie folgt:

      • Deterministisch— Weisen Sie jedem Abonnenten (des an die LSN-Gruppe gebundenen LSN-Clients) eine NAT-IP-Adresse und einen Block von Ports zu. Die NetScaler-Appliance weist diesen Abonnenten sequentiell NAT-Ressourcen zu. Die NetScaler-Appliance weist der ersten Abonnenten-IP-Adresse den ersten Portblock (die Blockgröße wird durch den Portblockgrößenparameter der LSN-Gruppe bestimmt) auf der ersten NAT-IP-Adresse zu. Der nächste Portbereich wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht mehr über genügend Ports für den nächsten Abonnenten verfügt. In diesem Fall wird der erste Portblock an der nächsten NAT-Adresse für den Abonnenten verwendet usw. Da jeder Abonnent jetzt eine deterministische NAT-IP-Adresse und einen Block von Ports erhält, kann ein Abonnent identifiziert werden, ohne dass eine Protokollierung erforderlich ist. Bei einer Verbindung kann ein Abonnent nur anhand der NAT-IP-Adresse und des Port sowie der Ziel-IP-Adresse und des Port identifiziert werden.

      • Dynamisch— Weisen Sie einer Abonnentenverbindung eine zufällige NAT-IP-Adresse und einen Port aus dem LSN-NAT-Pool zu. Wenn die Portblockzuweisung aktiviert ist (im LSN-Pool) und eine Portblockgröße angegeben ist (in der LSN-Gruppe), weist die NetScaler-Appliance einem Abonnenten eine zufällige NAT-IP-Adresse und einen Portblock zu, wenn sie zum ersten Mal eine Verbindung initiiert. Die Appliance weist diese NAT-IP-Adresse und einen Port (aus dem zugewiesenen Portblock) für verschiedene Verbindungen dieses Abonnenten zu. Wenn alle Ports (für verschiedene Abonnentenverbindungen) aus dem dem Abonnenten zugewiesenen Portblock zugewiesen sind, weist die Appliance dem Abonnenten einen neuen zufälligen Portblock zu. Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden. Mehrere LSN-Pools können an eine LSN-Gruppe gebunden werden.

        Mögliche Werte: DYNAMIC, DETERMINISTIC

        Standardwert: DYNAMIC

    • Zuweisung von Portblöcken

      Weisen Sie jedem Abonnenten einen zufälligen NAT-Portblock aus dem verfügbaren NAT-Portpool einer NAT-IP-Adresse zu, wenn die NAT-Zuweisung auf Dynamic NAT festgelegt ist. Für jede von einem Abonnenten initiierte Verbindung weist die NetScaler-Appliance einen NAT-Port aus dem dem Abonnenten zugewiesenen NAT-Portblock zu, um die LSN-Sitzung zu erstellen.

      Sie müssen die Portblockgröße in der gebundenen LSN-Gruppe festlegen. Wenn für einen Abonnenten alle Ports aus dem dem Abonnenten zugewiesenen Portblock zugewiesen sind, weist die NetScaler-Appliance dem Abonnenten einen neuen zufälligen Portblock zu.

      Für Deterministisches NAT ist dieser Parameter standardmäßig aktiviert und kann nicht deaktiviert werden.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • Timeout für Portrealloc-Timeout

      Die Wartezeit in Sekunden zwischen der Freigabe von LSN-NAT-Ports (wenn eine LSN-Zuordnung entfernt wird) und deren Neuzuweisung für eine neue LSN-Sitzung. Dieser Parameter ist erforderlich, um Kollisionen zwischen alten und neuen Mappings und Sessions zu verhindern. Es stellt sicher, dass alle eingerichteten Sitzungen unterbrochen werden, anstatt an einen anderen Abonnenten umgeleitet zu werden. Dies gilt nicht für Ports, die verwendet werden in:

      • Deterministisches NAT
      • Adressabhängige Filterung und adressportabhängige Filterung
      • Dynamisches NAT mit Portblockzuweisung

      In diesen Fällen werden die Ports sofort neu zugewiesen.

      Standardwert: 0

      Maximalwert: 600

    • MaxPort Realloctmq

      Maximale Anzahl von Ports, für die das Timeout für die Port-Neuzuweisung gilt, für jede NAT-IP-Adresse. Mit anderen Worten, die maximale Größe der Warteschlange für freigegebene Port, für die das Zeitlimit für die Neuzuweisung gilt, für jede NAT-IP-Adresse.

      Wenn die Warteschlangengröße voll ist, wird die nächste Portfreigabe sofort für eine neue LSN-Sitzung neu zugewiesen.

      Standardwert: 65536

      Maximaler Wert: 65536

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • Lindenpool binden

    • Poolname

      Name für den LSN-Pool. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), Gleich (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem der LSN-Pool erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen (z. B. „lsn pool1” oder ‘lsn pool1’).

      Dies ist ein zwingendes Argument. Maximale Länge: 127

    • Lsnip

      IPv4-Adresse oder ein Bereich von IPv4-Adressen, die als NAT-IP-Adressen für LSN verwendet werden sollen.

      Nachdem der Pool erstellt wurde, werden diese IPv4-Adressen der NetScaler-Appliance als NetScaler-eigene IP-Adresse vom Typ LSN hinzugefügt. Eine LSN-IP-Adresse, die einem LSN-Pool zugeordnet ist, kann nicht mit anderen LSN-Pools geteilt werden. Die für diesen Parameter angegebenen IP-Adressen dürfen nicht bereits auf der NetScaler-Appliance vorhanden sein, ebenso wie NetScaler-eigene IP-Adressen. Trennen Sie den Bereich in der Befehlszeilenschnittstelle durch einen Bindestrich. Zum Beispiel: 10.102.29.30-10.102.29.189. Später können Sie einige oder alle LSN-IP-Adressen aus dem Pool entfernen und dem LSN-Pool IP-Adressen hinzufügen.

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • lsn transportprofile hinzufügen

    • Name des Transportprofils

      Name für das LSN-Transportprofil. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), Gleich (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem das LSN-Transportprofil erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen (z. B. „lsn transport profile1” oder ‘lsn transport profile1’).

      Dies ist ein zwingendes Argument. Maximale Länge: 127

    • Transportprotokoll

      Protokoll, für das die LSN-Transportprofilparameter festgelegt werden sollen.

      Dies ist ein zwingendes Argument.

      Mögliche Werte: TCP, UDP, ICMP

    • Sitzungs-Timeout

      Timeout in Sekunden für eine inaktive LSN-Sitzung. Wenn eine LSN-Sitzung für eine Zeit inaktiv ist, die diesen Wert überschreitet, entfernt die NetScaler-Appliance die Sitzung.

      Dieses Timeout gilt nicht für eine TCP-LSN-Sitzung, wenn eine FIN- oder RST-Nachricht von einem der Endpunkte empfangen wird.

      Standardwert: 120

      Mindestwert: 60

    • feinstes Timeout

      Timeout in Sekunden für eine TCP-LSN-Sitzung, nachdem eine FIN- oder RST-Nachricht von einem der Endpunkte empfangen wurde.

      Wenn eine TCP-LSN-Sitzung für eine Zeit, die diesen Wert überschreitet, inaktiv ist (nachdem die NetScaler-Appliance eine FIN- oder RST-Nachricht empfangen hat), entfernt die NetScaler-Appliance die Sitzung.

      Da die LSN-Funktion der NetScaler-Appliance keine Statusinformationen von TCP-LSN-Sitzungen verwaltet, ermöglicht dieser Timeout die Übertragung der FIN- oder RST- und ACK-Nachrichten vom anderen Endpunkt, sodass beide Endpunkte die Verbindung ordnungsgemäß schließen können.

      Standardwert: 30

    • Hafenkontingent

      Maximale Anzahl von LSN-NAT-Ports, die von jedem Abonnenten gleichzeitig für das angegebene Protokoll verwendet werden. Beispielsweise kann jeder Abonnent auf maximal 500 TCP-NAT-Ports beschränkt werden. Wenn die LSN-NAT-Zuordnungen für einen Abonnenten das Limit erreichen, weist die NetScaler-Appliance diesem Abonnenten keine zusätzlichen NAT-Ports zu.

      Standardwert: 0

      Mindestwert: 0

      Maximaler Wert: 65535

    • Sitzungskontingent

      Maximale Anzahl gleichzeitiger LSN-Sitzungen, die für jeden Abonnenten für das angegebene Protokoll zulässig sind. Wenn die Anzahl der LSN-Sitzungen das Limit für einen Abonnenten erreicht, erlaubt die NetScaler-Appliance dem Abonnenten nicht, weitere Sitzungen zu öffnen.

      Standardwert: 0

      Mindestwert: 0

      Maximaler Wert: 65535

    • Portpreserve-Parität

      Aktivieren Sie die Portparität zwischen einem Abonnentenport und seinem zugeordneten LSN-NAT-Port. Wenn ein Abonnent beispielsweise eine Verbindung von einem Port mit einer ungeraden Nummer initiiert, weist die NetScaler-Appliance dieser Verbindung einen LSN-NAT-Port mit ungerader Nummer zu. Sie müssen diesen Parameter festlegen, damit Protokolle ordnungsgemäß funktionieren, bei denen der Quellport gerade oder ungerade Zahlen haben muss, z. B. in Peer-to-Peer-Anwendungen, die das RTP- oder RTCP-Protokoll verwenden.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • Portpreserverrange

      Wenn ein Abonnent eine Verbindung von einem bekannten Port (0-1023) initiiert, weisen Sie dieser Verbindung einen NAT-Port aus dem bekannten Portbereich (0-1023) zu. Wenn ein Abonnent beispielsweise eine Verbindung von Port 80 aus initiiert, kann die NetScaler-Appliance Port 100 als NAT-Port für diese Verbindung zuweisen.

      Dieser Parameter gilt für dynamisches NAT ohne Portblockzuweisung. Dies gilt auch für Deterministic NAT, wenn der Bereich der zugewiesenen Ports bekannte Ports umfasst.

      Wenn alle bekannten Ports aller verfügbaren NAT-IP-Adressen in verschiedenen Abonnentenverbindungen (LSN-Sitzungen) verwendet werden und ein Abonnent eine Verbindung von einem bekannten Port initiiert, unterbricht die NetScaler-Appliance diese Verbindung.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • Syncheck

      Löschen Sie im Hintergrund alle Nicht-SYN-Pakete für Verbindungen, für die keine LSN-NAT-Sitzung auf der NetScaler-Appliance vorhanden ist.

      Wenn Sie diesen Parameter deaktivieren, akzeptiert die NetScaler-Appliance alle Nicht-SYN-Pakete und erstellt einen neuen LSN-Sitzungseintrag für diese Verbindung.

      Im Folgenden sind einige Gründe aufgeführt, aus denen die NetScaler-Appliance solche Pakete empfängt:

      • Eine LSN-Sitzung für eine Verbindung existierte, aber die NetScaler-Appliance hat diese Sitzung entfernt, weil die LSN-Sitzung für eine Zeit inaktiv war, die das konfigurierte Sitzungs-Timeout überschritten hat.
      • Solche Pakete können Teil eines DoS-Angriffs sein.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: ENABLED

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • lsn apps-profil hinzufügen

    • appsprofil-Dateiname

      Name für das LSN-Anwendungsprofil. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), Gleich (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem das LSN-Anwendungsprofil erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen (z. B. „lsn application profile1” oder ‘lsn application profile1’).

      Dies ist ein zwingendes Argument. Maximale Länge: 127

    • Transportprotokoll

      Name des Protokolls, für das die Parameter dieses LSN-Anwendungsprofils gelten.

      Dies ist ein zwingendes Argument.

      Mögliche Werte: TCP, UDP, ICMP

    • IPpooling

      Optionen für die NAT-IP-Adresszuweisung für Sitzungen, die demselben Abonnenten zugeordnet sind.

      Die verfügbaren Optionen funktionieren wie folgt:

      • Gepaart— Die NetScaler-Appliance weist allen Sitzungen, die demselben Abonnenten zugeordnet sind, dieselbe NAT-IP-Adresse zu. Wenn alle Ports einer NAT-IP-Adresse in LSN-Sitzungen verwendet werden (für denselben oder mehrere Abonnenten), unterbricht die NetScaler-Appliance jede neue Verbindung des Abonnenten.
      • Zufällig— Die NetScaler-Appliance weist zufällige NAT-IP-Adressen aus dem Pool für verschiedene Sitzungen zu, die demselben Abonnenten zugeordnet sind.

      Dieser Parameter gilt nur für die dynamische NAT-Zuweisung.

      Mögliche Werte: PAIRD, RANDOM

      Standardwert: RANDOM

    • kartierend

      Art der LSN-Zuordnung, die auf nachfolgende Pakete angewendet werden soll, die von derselben Abonnenten-IP-Adresse und demselben Port stammen.

      Stellen Sie sich ein Beispiel für ein LSN-Mapping vor, das die Zuordnung der Abonnenten-IP:Port (x:X), NAT-IP:Port (n:N) und der externen Host-IP:Port (y:Y) umfasst.

      Die verfügbaren Optionen funktionieren wie folgt:

      • ENDPUNKTUNABHÄNGIG— Verwenden Sie die LSN-Zuordnung für nachfolgende Pakete, die von derselben Abonnenten-IP-Adresse und demselben Port (x:X) an eine beliebige externe IP-Adresse und einen Port gesendet werden.
      • ADRESSABHÄNGIG— Verwenden Sie die LSN-Zuordnung für nachfolgende Pakete, die von derselben Abonnenten-IP-Adresse und demselben Port (x:X) an dieselbe externe IP-Adresse (Y) gesendet werden, unabhängig vom externen Port.
      • ADDRESS-PORT-DEPENDENT— Verwenden Sie die LSN-Zuordnung für nachfolgende Pakete, die von derselben internen IP-Adresse und demselben Port (x:X) an dieselbe externe IP-Adresse und denselben Port (y:Y) gesendet werden, solange die Zuordnung noch aktiv ist.

      Mögliche Werte: ENDPOINT-INDEPENDENT, ADDRESS-DEPENDENT, ADDRESS-PORT-DEPENDENT

      Standardwert: ADDRESS-PORT-DEPENDENT

    • filtern

      Art des Filters, der auf Pakete angewendet werden soll, die von externen Hosts stammen.

      Stellen Sie sich ein Beispiel für eine LSN-Zuordnung vor, die die Zuordnung von Abonnenten-IP:Port (x:X), NAT-IP:Port (n:N) und externem Host-IP:Port (y:Y) umfasst.

      Die verfügbaren Optionen funktionieren wie folgt:

      • ENDPOINT INDEPENDENT— Filtert nur Pakete heraus, die nicht für die Abonnenten-IP-Adresse und den Port x:X bestimmt sind, unabhängig von der externen Host-IP-Adresse und der Portquelle (z:Z). Die NetScaler-Appliance leitet alle Pakete weiter, die für x:x bestimmt sind. Mit anderen Worten, das Senden von Paketen vom Abonnenten an eine beliebige externe IP-Adresse reicht aus, um Pakete von beliebigen externen Hosts an den Abonnenten zuzulassen.
      • ADRESSABHÄNGIG— Filtert Pakete heraus, die nicht für die IP-Adresse und den Port x:X des Abonnenten bestimmt sind. Darüber hinaus filtert die Appliance Pakete aus Y:y heraus, die für den Abonnenten bestimmt sind (x:x), wenn der Client zuvor keine Pakete an y:AnyPort gesendet hat (unabhängig vom externen Port). Mit anderen Worten, das Empfangen von Paketen von einem bestimmten externen Host erfordert, dass der Abonnent zuerst Pakete an die IP-Adresse dieses bestimmten externen Hosts sendet.
      • ADDRESS PORT DEPENDENT (Standard) — Filtert Pakete heraus, die nicht für die IP-Adresse und den Port des Abonnenten bestimmt sind (x:X). Darüber hinaus filtert die NetScaler-Appliance Pakete aus Y:y heraus, die für den Abonnenten (x:x) bestimmt sind, wenn der Abonnent zuvor keine Pakete an Y:y gesendet hat. Mit anderen Worten, das Empfangen von Paketen von einem bestimmten externen Host erfordert, dass der Abonnent zuerst Pakete an diese externe IP-Adresse und diesen Port sendet.

      Mögliche Werte: ENDPOINT-INDEPENDENT, ADDRESS-DEPENDENT, ADDRESS-PORT-DEPENDENT

      Standardwert: ADDRESS-PORT-DEPENDENT

    • tcp-Proxy

      Aktivieren Sie den TCP-Proxy, der es der NetScaler-Appliance ermöglicht, den TCP-Verkehr mithilfe von Layer-4-Funktionen zu optimieren.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • td

      ID der Verkehrsdomäne, über die die NetScaler-Appliance den ausgehenden Datenverkehr sendet, nachdem sie LSN ausgeführt hat.

      Wenn Sie keine ID angeben, sendet die Appliance den ausgehenden Datenverkehr über die Standardverkehrsdomäne, die eine ID von 0 hat.

      Standardwert: 65535

      Maximaler Wert: 65535

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • Binden Sie das LSN Apps-Profil

    • appsprofil-Dateiname

      Name für das LSN-Anwendungsprofil. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), Gleich (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem das LSN-Anwendungsprofil erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen (z. B. „lsn application profile1” oder ‘lsn application profile1’).

      Dies ist ein zwingendes Argument. Maximale Länge: 127

    • Lsnport

      Portnummern oder Bereich von Portnummern, die mit dem Zielport des von einem Abonnenten eingehenden Pakets abgeglichen werden sollen. Wenn der Zielport übereinstimmt, wird das LSN-Anwendungsprofil für die LSN-Sitzung angewendet. Trennen Sie eine Reihe von Ports durch einen Bindestrich. Zum Beispiel 40-90.

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • LSN-Gruppe hinzufügen

    • Gruppenname

      Name für die LSN-Gruppe. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), Gleich (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem die LSN-Gruppe erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen (z. B. „lsn group1” oder ‘lsn group1’).

      Dies ist ein zwingendes Argument. Maximale Länge: 127

    • clientname

      Name der LSN-Client-Entität, die der LSN-Gruppe zugeordnet werden soll. Sie können einer LSN-Gruppe nur eine LSN-Client-Entität zuordnen. Sie können diese Zuordnung nicht entfernen oder durch eine andere LSN-Client-Entität ersetzen, sobald die LSN-Gruppe erstellt wurde.

      Dies ist ein zwingendes Argument. Maximale Länge: 127

    • Nat-Typ

      Art der NAT-IP-Adresse und Portzuweisung (aus den gebundenen LSN-Pools) für Abonnenten:

      Die verfügbaren Optionen funktionieren wie folgt:

      • Deterministisch— Weisen Sie jedem Abonnenten (des an die LSN-Gruppe gebundenen LSN-Clients) eine NAT-IP-Adresse und einen Block von Ports zu. Die NetScaler-Appliance weist diesen Abonnenten sequentiell NAT-Ressourcen zu. Die NetScaler-Appliance weist der ersten Abonnenten-IP-Adresse den ersten Portblock (die Blockgröße wird durch den Portblockgrößenparameter der LSN-Gruppe bestimmt) auf der ersten NAT-IP-Adresse zu. Der nächste Portbereich wird dem nächsten Abonnenten zugewiesen usw., bis die NAT-Adresse nicht mehr über genügend Ports für den nächsten Abonnenten verfügt. In diesem Fall wird der erste Portblock an der nächsten NAT-Adresse für den Abonnenten verwendet usw. Da jeder Abonnent jetzt eine deterministische NAT-IP-Adresse und einen Block von Ports erhält, kann ein Abonnent identifiziert werden, ohne dass eine Protokollierung erforderlich ist. Bei einer Verbindung kann ein Abonnent nur anhand der NAT-IP-Adresse und des Port sowie der Ziel-IP-Adresse und des Port identifiziert werden.
      • Dynamisch— Weisen Sie der Verbindung eines Abonnenten eine zufällige NAT-IP-Adresse und einen Port aus dem LSN-NAT-Pool zu. Wenn die Portblockzuweisung aktiviert ist (im LSN-Pool) und eine Portblockgröße angegeben ist (in der LSN-Gruppe), weist die NetScaler-Appliance einem Abonnenten eine zufällige NAT-IP-Adresse und einen Portblock zu, wenn sie zum ersten Mal eine Verbindung initiiert. Die Appliance weist diese NAT-IP-Adresse und einen Port (aus dem zugewiesenen Portblock) für verschiedene Verbindungen dieses Abonnenten zu. Wenn alle Ports (für verschiedene Abonnentenverbindungen) aus dem dem Abonnenten zugewiesenen Portblock zugewiesen sind, weist die Appliance dem Abonnenten einen neuen zufälligen Portblock zu.

      Mögliche Werte: DYNAMIC, DETERMINISTIC

      Standardwert: DYNAMIC

    • Portblockgröße

      Größe des NAT-Portblocks, der jedem Abonnenten zugewiesen werden soll.

      Um diesen Parameter für Dynamic NAT festzulegen, müssen Sie den Parameter für die Portblockzuweisung im gebundenen LSN-Pool aktivieren. Für deterministisches NAT ist der Parameter für die Portblockzuweisung immer aktiviert und kann nicht deaktiviert werden.

      In Dynamic NAT weist die NetScaler-Appliance jedem Abonnenten einen zufälligen NAT-Portblock aus dem verfügbaren NAT-Portpool einer NAT-IP-Adresse zu. Wenn für einen Abonnenten alle Ports aus dem dem Abonnenten zugewiesenen Portblock zugewiesen sind, weist die Appliance dem Abonnenten einen neuen zufälligen Portblock zu.

    • Protokollierung

      Protokollzuordnungseinträge und Sitzungen, die für diese LSN-Gruppe erstellt oder gelöscht wurden. Die NetScaler-Appliance protokolliert LSN-Sitzungen für diese LSN-Gruppe nur, wenn sowohl die Protokollierungs- als auch die Sitzungsprotokollierungsparameter aktiviert sind.

      Die Appliance verwendet ihr vorhandenes Syslog- und Audit-Log-Framework, um LSN-Informationen zu protokollieren. Sie müssen die LSN-Protokollierung auf globaler Ebene aktivieren, indem Sie den LSN-Parameter in den zugehörigen Entitäten der NSLOG-Aktion und der SYLOG-Aktion aktivieren. Wenn der Logging-Parameter aktiviert ist, generiert die NetScaler-Appliance Protokollmeldungen, die sich auf LSN-Zuordnungen und LSN-Sitzungen dieser LSN-Gruppe beziehen. Die Appliance sendet diese Protokollmeldungen dann an Server, die den Entitäten NSLOG-Aktion und SYSLOG-Aktionen zugeordnet sind.

      Eine Protokollnachricht für einen LSN-Zuordnungseintrag besteht aus den folgenden Informationen:

      • NSIP-Adresse der NetScaler-Appliance
      • Zeitstempel
      • Art des Eintrags (MAPPING oder SESSION)
      • Ob der LSN-Mapping-Eintrag erstellt oder gelöscht wurde
      • IP-Adresse, Port und Domain-ID des Abonnenten
      • NAT-IP-Adresse und Port
      • Name des Protokolls
      • Abhängig von den folgenden Bedingungen können Ziel-IP-Adresse, Port und Verkehrsdomänen-ID vorhanden sein:
        • Ziel-IP-Adresse und Port werden für die endpunktunabhängige Zuordnung nicht protokolliert
        • Für die adressabhängige Zuordnung wird nur die Ziel-IP-Adresse (und nicht der Port) protokolliert
        • Ziel-IP-Adresse und Port werden für die adressportabhängige Zuordnung protokolliert

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • Sitzungsprotokollierung

      Protokollsitzungen, die für die LSN-Gruppe erstellt oder gelöscht wurden. Die NetScaler-Appliance protokolliert LSN-Sitzungen für diese LSN-Gruppe nur, wenn sowohl die Protokollierungs- als auch die Sitzungsprotokollierungsparameter aktiviert sind.

      Eine Protokollnachricht für eine LSN-Sitzung besteht aus den folgenden Informationen:

      • NSIP-Adresse der NetScaler-Appliance
      • Zeitstempel
      • Art des Eintrags (MAPPING oder SESSION)
      • Ob die LSN-Sitzung erstellt oder entfernt wurde
      • IP-Adresse, Port und Domain-ID des Abonnenten
      • NAT-IP-Adresse und Port
      • Name des Protokolls
      • Ziel-IP-Adresse, Port und Traffic-Domain-ID

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: DISABLED

    • Sitzungssynchronisierung

      Synchronisieren Sie in einer Bereitstellung mit hoher Verfügbarkeit (HA) die Informationen aller LSN-Sitzungen, die sich auf diese LSN-Gruppe beziehen, mit dem sekundären Knoten. Nach einem Failover werden hergestellte TCP-Verbindungen und UDP-Paketflüsse aktiv gehalten und auf dem sekundären Knoten (neuer primärer Knoten) wieder aufgenommen.

      Damit diese Einstellung funktioniert, müssen Sie den globalen Sitzungssynchronisationsparameter aktivieren.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: ENABLED

    • snmp-Trap-Limit

      Maximale Anzahl von SNMP-Trap-Meldungen, die in einer Minute für die LSN-Gruppe generiert werden können.

      Standardwert: 100

      Mindestwert: 0

      Maximalwert: 10000

    • ftp

      Aktivieren Sie Application Layer Gateway (ALG) für das FTP-Protokoll. Bei einigen Protokollen auf Anwendungsebene werden die IP-Adressen und Protokollportnummern normalerweise in der Payload der Pakete übermittelt. Wenn die Appliance als ALG fungiert, ändert sie die Payload der Pakete, um sicherzustellen, dass das Protokoll weiterhin über LSN funktioniert.

      Hinweis: Die NetScaler-Appliance enthält auch ALG für ICMP- und TFTP-Protokolle. ALG für das ICMP-Protokoll ist standardmäßig aktiviert, und es ist nicht vorgesehen, es zu deaktivieren. ALG für das TFTP-Protokoll ist standardmäßig deaktiviert. ALG wird automatisch für eine LSN-Gruppe aktiviert, wenn Sie ein UDP-LSN-Anwendungsprofil mit endpunktunabhängiger Zuordnung, endpunktunabhängiger Filterung und Zielport 69 (bekannter Port für TFTP) an die LSN-Gruppe binden.

      Mögliche Werte: ENABLED, DISABLED

      Standardwert: ENABLED

Parameterbeschreibungen (von Befehlen, die in der CLI-Prozedur aufgeführt sind)

  • Lsn-Gruppe binden

    • Gruppenname

      Name für die LSN-Gruppe. Muss mit einem alphanumerischen ASCII-Zeichen oder Unterstrich (_) beginnen und darf nur alphanumerische ASCII-Zeichen, Unterstriche, Hash (#), Punkt (.), Leerzeichen, Doppelpunkt (:), at (@), Gleich (=) und Bindestrich (-) enthalten. Kann nicht geändert werden, nachdem die LSN-Gruppe erstellt wurde. Die folgende Anforderung gilt nur für die CLI: Wenn der Name ein oder mehrere Leerzeichen enthält, setzen Sie den Namen in doppelte oder einfache Anführungszeichen (z. B. „lsn group1” oder ‘lsn group1’).

      Dies ist ein zwingendes Argument. Maximale Länge: 127

    • Poolname

      Name des LSN-Pools, der an die angegebene LSN-Gruppe gebunden werden soll. Nur LSN-Pools und LSN-Gruppen mit denselben NAT-Typeinstellungen können miteinander verbunden werden. Mehrere LSN-Pools können an eine LSN-Gruppe gebunden werden.

      Für deterministisches NAT können Pools, die an eine LSN-Gruppe gebunden sind, nicht an andere LSN-Gruppen gebunden werden. Für dynamisches NAT können Pools, die an eine LSN-Gruppe gebunden sind, an mehrere LSN-Gruppen gebunden werden. Maximale Länge: 127

    • Name des Transportprofils

      Name des LSN-Transportprofils, das an die angegebene LSN-Gruppe gebunden werden soll. Binden Sie ein Profil für jedes Protokoll, für das Sie Einstellungen angeben möchten.

      Standardmäßig ist ein LSN-Transportprofil mit Standardeinstellungen für die Protokolle TCP, UDP und ICMP bei seiner Erstellung an eine LSN-Gruppe gebunden. Dieses Profil wird als Standardtransport bezeichnet.

      Ein LSN-Transportprofil, das Sie an eine LSN-Gruppe binden, überschreibt das Standard-LSN-Transportprofil für dieses Protokoll. Maximale Länge: 127

    • appsprofil-Dateiname

      Name des LSN-Anwendungsprofils, das an die angegebene LSN-Gruppe gebunden werden soll. Binden Sie für jeden Satz von Zielports ein Profil für jedes Protokoll, für das Sie Einstellungen angeben möchten.

      Standardmäßig ist ein LSN-Anwendungsprofil mit Standardeinstellungen für die TCP-, UDP- und ICMP-Protokolle für alle Zielports bei seiner Erstellung an eine LSN-Gruppe gebunden. Dieses Profil wird als Standardanwendungsprofil bezeichnet.

      Wenn Sie ein LSN-Anwendungsprofil mit einem bestimmten Satz von Zielports an eine LSN-Gruppe binden, überschreibt das gebundene Profil das standardmäßige LSN-Anwendungsprofil für dieses Protokoll an dieser Gruppe von Zielports. Maximale Länge: 127