Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Konfigurieren von statischen Large Scale NAT64-Maps

May 11, 2023
Beitrag von: 
C

Die NetScaler-Appliance unterstützt die manuelle Erstellung von NAT64-Mappings, die die Zuordnung zwischen den folgenden Informationen enthalten:

  • IP-Adresse und Port des Abonnenten
  • NAT-IP-Adresse und Port

Statische, groß angelegte NAT64-Zuordnungen sind nützlich, wenn Sie sicherstellen möchten, dass die IPv4-Verbindungen, die zu einer NAT-IP-Adresse:Port initiiert wurden, IPv6-übersetzt und der Abonnenten-IP-Adresse:Port zugeordnet sind (z. B. Webserver im internen Netzwerk).

So erstellen Sie ein groß angelegtes NAT64-Mapping mithilfe der Befehlszeile

Geben Sie in der Befehlszeile Folgendes ein:

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort>  [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static

Wildcard-Port Statische NAT64-Karten in großem Maßstab

Ein statischer großer NAT64-Zuordnungseintrag ist normalerweise eine Eins-zu-Eins-Zuordnung zwischen einem Abonnenten IPv6-Adresse:Port und einer NAT-IPv4-Adresse:Port. Ein statischer, groß angelegter NAT64-Mapping-Eintrag im Eins-zu-Eins-Format macht nur einen Port der Abonnenten-IP-Adresse für das Internet verfügbar.

In einigen Situationen kann es erforderlich sein, alle Ports (64 KB — begrenzt auf die maximale Anzahl von Ports einer NAT-IPv4-Adresse) einer Abonnenten-IP-Adresse für das Internet verfügbar zu machen (z. B. ein Server, der in einem internen Netzwerk gehostet wird und an jedem Port einen anderen Dienst ausführt). Um diese internen Dienste über das Internet zugänglich zu machen, müssen Sie alle Ports des Servers dem Internet zugänglich machen.

Eine Möglichkeit, diese Anforderung zu erfüllen, besteht darin, 64.000 statische Eins-zu-Eins-Zuordnungseinträge hinzuzufügen, einen Zuordnungseintrag für jeden Port. Das Erstellen dieser Einträge ist sehr umständlich und eine große Aufgabe. Außerdem kann diese große Anzahl von Konfigurationseinträgen zu Leistungsproblemen in der NetScaler-Appliance führen.

Eine einfachere Methode besteht darin, Platzhalterports in einem statischen Zuordnungseintrag zu verwenden. Sie müssen nur einen statischen Mapping-Eintrag erstellen, bei dem die Parameter NAT-Port und Subscriber-Port auf das Platzhalterzeichen (*) gesetzt sind und der Protokollparameter auf ALL gesetzt ist, um alle Ports einer Abonnenten-IP-Adresse für alle Protokolle für das Internet verfügbar zu machen.

Bei eingehenden oder ausgehenden Verbindungen eines Abonnenten, die einem statischen Platzhalterzuordnungseintrag entsprechen, ändert sich der Port des Abonnenten nach dem NAT-Vorgang nicht. Wenn eine vom Abonnenten initiierte Verbindung zum Internet mit einem statischen Platzhaltereintrag übereinstimmt, weist die NetScaler-Appliance einen NAT-Port zu, der dieselbe Nummer wie der Abonnentenport hat, von dem aus die Verbindung initiiert wird. In ähnlicher Weise wird ein Internet-Host mit dem Port eines Abonnenten verbunden, indem er sich mit dem NAT-Port verbindet, der dieselbe Nummer wie der Port des Abonnenten hat.

Um die NetScaler-Appliance so zu konfigurieren, dass sie Zugriff auf alle Ports einer Abonnenten-IPv6-Adresse bietet, erstellen Sie eine statische Wildcard-Map mit den folgenden obligatorischen Parametereinstellungen:

  • protocol=Alle
  • Abonnenten-Port = *
  • NAT-Anschluss = *

In einer statischen Wildcard-Map ist im Gegensatz zu einer statischen Eins-zu-Eins-Map das Festlegen des NAT-IP-Parameters obligatorisch. Außerdem kann die einer statischen Wildcard-Map zugewiesene NAT-IP-Adresse nicht für andere Abonnenten verwendet werden.

So erstellen Sie mithilfe der Befehlszeilenschnittstelle eine statische Wildcard-Map

Geben Sie in der Befehlszeile Folgendes ein:

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr>

show lsn static

In der folgenden Beispielkonfiguration einer statischen Wildcard-Map werden alle Ports eines Abonnenten, dessen IP-Adresse 2001:DB 8:5001: :3 lautet, über NAT-IP 203.0.11.33 zugänglich gemacht.

add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 *
Done
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Konfigurieren von statischen Large Scale NAT64-Maps
May 11, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.