Konfigurieration zum Beziehen von Citrix ADC FreeBSD-Datenverkehr von einer SNIP-Adresse
Einige Citrix ADC-Datenfunktionen werden auf dem zugrunde liegenden FreeBSD-Betriebssystem statt auf dem Citrix ADC OS ausgeführt. Aus diesem Grund senden diese Funktionen Datenverkehr, der von der Citrix ADC IP (NSIP) -Adresse bezogen wird, anstatt von einer SNIP-Adresse bezogen zu werden. Die Beschaffung des Datenverkehrs von der NSIP-Adresse ist nicht wünschenswert, wenn Ihr Setup Konfigurationen zur Trennung des gesamten Verwaltungs- und Datenverkehrs aufweist.
Die folgenden Citrix ADC-Datenfunktionen werden auf dem zugrunde liegenden FreeBSD-Betriebssystem ausgeführt und senden Datenverkehr aus der Citrix ADC IP (NSIP) -Adresse:
- Load Balancing skriptfähige Monitore
- GSLB Autosync
Um dieses Problem zu beheben, können Sie den globalen Layer-2-Parameter verwenden: useNetprofileBSDtraffic
. Wenn Sie diesen Parameter aktivieren, senden die Citrix ADC Funktionen Datenverkehr, der von einer der SNIP-Adressen in einem mit der Funktion verknüpften Netzprofil stammt.
Voraussetzungen
Bevor Sie die Citrix ADC Appliance für die Beschaffung von Citrix ADC Funktionen bezogenen Datenverkehr von einer SNIP-Adresse konfigurieren, beachten Sie die folgenden Punkte:
-
Derzeit
useNetprofileBSDtraffic
wird der globale Layer-2-Parameter nur für Scriptbilanz-Monitore mit Lastenausgleich unterstützt.Um die Citrix ADC Appliance so zu konfigurieren, dass sie GSLB-Autosync-Datenverkehr von einer SNIP-Adresse beziehen, können Sie erweiterte ACL-Regeln und RNAT-Regeln als Workaround verwenden.
-
Die
useNetprofileBSDtraffic
Unterstützung für Scriptable Monitore für den Lastenausgleich gilt nur für Nettoprofile, die an die zugehörigen Dienste gebunden sind. DieuseNetprofileBSDtraffic
Unterstützung gilt nicht für Nettoprofile, die an die zugehörigen Dienstleistungsgruppen gebunden sind.Mit anderen Worten, die Citrix ADC Appliance verwendet keine SNIP-Adresse aus den Netzprofilen, die an die Dienstgruppen gebunden sind, um den Lastenausgleich skriptfähig zu beziehen, überwacht den Datenverkehr.
-
Der
useNetprofileBSDtraffic
Support gilt nicht für SSL-Dienste.Mit anderen Worten, die Citrix ADC Appliance verwendet keine SNIP-Adresse aus den Netzprofilen, die an die SSL-Dienste gebunden sind, um den Datenverkehr für den Lastenausgleich für skriptfähige Monitore zu beschaffen.
Konfigurieren der Citrix ADC Appliance, um skriptfähig zu beziehen, überwacht den Datenverkehr von einer SNIP-Adresse
Das Konfigurieren der Citrix ADC Appliance für die skriptbasierte Quelle überwacht den Datenverkehr von einer SNIP-Adresse aus den folgenden Aufgaben:
- Aktivieren Sie den globalen Layer-2-Parameter
useNetprofileBSDtraffic
. - Erstellen Sie ein Netzprofil und binden Sie mindestens eine SNIP-Adresse daran.
- Binden Sie das Nettoprofil an die Lastausgleichsdienste, die skriptfähige Monitore verwenden.
So aktivieren Sie den Layer-2-Parameter UsenetProfileBSDTraffic mit der CLI:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- set l2param -UsenetProfileBSDTraffic (AKTIVIERT / DEAKTIVIERT)
- show l2param
So erstellen Sie ein Netzprofil und binden SNIP-Adressen mit der CLI an dieses:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- netProfile hinzufügen <name> -srcIP <string>
- NetProfile anzeigen
So binden Sie ein Nettoprofil mit der CLI an einen Lastausgleichsdienst:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- Dienst festlegen <name> -NetProfile <string>
- show service <name>
Beispielkonfiguration
Die folgende Beispielkonfiguration ermöglicht es einer Citrix ADC Appliance, skriptfähig den Datenverkehr von einer SNIP-Adresse zu beziehen. Ein Netzprofil NETPROFILE-1 ist mit der an ihn gebundenen SNIP-Adresse 198.51.100.20 konfiguriert. Ein Benutzer/skriptfähige Monitor USER-MONITOR-1 wird erstellt und ist an einen Lastausgleichsdienst SERVICE-1 gebunden. NETPROFILE-1 ist an SERVICE-1 gebunden. Die Citrix ADC Appliance bezieht alle skriptfähigen Überwachungspakete von USER-MONITOR-1 aus der SNIP-Adresse 198.51.100.20.
set l2param -useNetprofileBSDtraffic ENABLED
set netprofile NETPROFILE-1 -srcip 198.51.100.20
add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21
bind service SERVICE-1 -monitorName USER-MONITOR-1
set service SERVICE-1 -netProfile NETPROFILE-1
<!--NeedCopy-->
Konfigurieren der Citrix ADC Appliance für die Beschaffung von GSLB-Autosync-Datenverkehr von einer SNIP-Adresse
Die Konfiguration der Citrix ADC Appliance für die Quelle des GSLB-Autosync-Datenverkehrs von einer SNIP-Adresse umfasst die folgenden Problemumgehungsaufgaben:
- Erstellen Sie eine erweiterte ACL-Regel. Eine erweiterte ACL-Regel identifiziert die GSLB-Autosync-Pakete. Diese Identifikation basiert auf der Quell-IP- und Ziel-IP-Adressen.
- Wenden Sie ACLsan Durch das Anwenden von ACLs wird die neu erstellte ACL-Regel aktiviert.
- Erstellen Sie eine ACL-basierte RNAT-Regel. Eine RNAT-Regel ändert die Quell-IP-Adresse dieser Pakete von der NSIP-Adresse in eine SNIP-Adresse.
Hinweis:
In einem Hochverfügbarkeits- oder Cluster-Setup müssen Sie ACL- und RNAT-Regeln für alle NSIP-Adressen des Setups hinzufügen.
So erstellen Sie eine erweiterte ACL über die CLI:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
- show acl <aclName>
So wenden Sie erweiterte ACLs mit der CLI an:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- apply acls
So erstellen Sie eine ACL-basierte RNAT-Regel über die CLI:
Geben Sie an der Eingabeaufforderung Folgendes ein:
- add rnat <name> <aclname>
- bind rnat <name> -natIP <SNIP address - source IP address for the packets>
- show rnat <name>
Beispielkonfiguration
Die folgende Beispielkonfiguration ermöglicht es einer Citrix ADC Appliance, GSLB-Autosync-Verkehr von einer SNIP-Adresse zu beziehen. ACL-2 identifiziert GSLB-Autosync-Pakete, die von der NSIP-Adresse 192.0.1.20 stammen und für die GSLB-Standort-IP-Adresse 203.0.113.20 bestimmt sind. RNAT-2 ändert die Quell-IP-Adresse für diese identifizierten Pakete in die SNIP-Adresse 198.51.100.20.
add acl ACL-2 ALLOW -srcIP = 192.0.1.20 -destIP = 203.0.113.20
apply acls
add rnat RNAT-2 ACL-2
bind rnat RNAT-2 -natIP 198.51.100.20
<!--NeedCopy-->