ADC
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Verwenden Sie einen Quellport aus einem bestimmten Portbereich für Back-End-Kommunikation

Standardmäßig kommuniziert die Citrix ADC Appliance bei Konfigurationen mit deaktivierter USIP-Option oder mit aktivierten Proxy-Port-Optionen mit den Servern über einen zufälligen Quellport (größer als 1024).

Die Appliance unterstützt die Verwendung eines Quellports aus einem angegebenen Portbereich für die Kommunikation mit den Servern. Einer der Anwendungsfälle dieser Funktion ist Server, die so konfiguriert sind, dass sie den empfangenen Datenverkehr, der zu einem bestimmten Satz gehört, basierend auf dem Quellport für Protokollierungs- und Überwachungszwecke identifizieren. Beispiel: Identifizieren des internen und externen Datenverkehrs für Protokollierungszwecke.

Die Konfiguration der Citrix ADC Appliance für die Verwendung eines Quellports aus einem Portbereich für die Kommunikation mit den Servern besteht aus den folgenden Aufgaben:

  • Erstellen Sie ein Netzprofil und legen Sie den Quellportbereichsparameter fest. Ein Parameter für den Quellportbereich gibt einen oder mehrere Portbereiche an. Die Appliance wählt nach dem Zufallsprinzip einen der freien Ports aus den angegebenen Portbereichen aus und verwendet ihn als Quellport für jede Verbindung zu Servern.
  • Binden Sie das Netzprofil an den Lastenausgleich von virtuellen Servern, Diensten oder Dienstgruppen: Ein Netzprofil mit Quellportbereichseinstellung kann an einen virtuellen Server, einen Dienst oder eine Dienstgruppe einer Lastausgleichskonfiguration gebunden werden. Für eine Verbindung mit einem virtuellen Server wählt die Appliance nach dem Zufallsprinzip einen der freien Ports aus den angegebenen Portbereichen eines Netzprofils aus und verwendet diesen Port als Quellport für die Verbindung mit einem der gebundenen Server.

So geben Sie einen Quellportbereich oder -bereiche mit der CLI an

Geben Sie an der Eingabeaufforderung Folgendes ein:

bind netProfile <name> (-srcPortRange <int[-int]> ...) show netprofile <name>

So geben Sie einen Quellportbereich oder -bereiche mit der GUI an

  1. Navigieren Sie zu System > Netzwerk > Net Profile.
  2. Legen Sie den Parameter Source Port Range fest, während Sie NetProfiles hinzufügen oder ändern.

Beispielkonfiguration

In der folgenden Beispielkonfiguration hat das Netzprofil PARTIAL-NAT-1 teilweise NAT-Einstellungen und ist an den Lastenausgleich des virtuellen Servers LBVS-1 gebunden, der vom Typ ANY ist. Bei Paketen, die von 192.0.0.0/8 auf LBVS-1 empfangen wurden, übersetzt die Citrix ADC Appliance das letzte Oktett der Quell-IP-Adresse des Pakets in 100. Ein Paket mit Quell-IP-Adresse 192.0.2.30, das auf LBVS-1 empfangen wurde, übersetzt die Citrix ADC Appliance die Quell-IP-Adresse in 100.0.2.30, bevor sie einen der gebundenen Server sendet.

``` > add netprofile CUSTOM-SRCPORT-NP-1 Done > bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000 Done > bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000 Done > add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1 Done <!--NeedCopy--> ```
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Verwenden Sie einen Quellport aus einem bestimmten Portbereich für Back-End-Kommunikation