Application Layer Gateway für SIP-Protokoll
Die Verwendung von Large Scale NAT64 mit Session Initiation Protocol (SIP) ist kompliziert, da SIP-Nachrichten IP-Adressen sowohl in den SIP-Headern als auch im SIP-Body enthalten. Wenn LSN mit SIP verwendet wird, enthalten die SIP-Header Informationen über den Anrufer und den Empfänger, und das Gerät übersetzt diese Informationen, um sie vor dem externen Netzwerk zu verbergen. Der SIP-Text enthält die SDP-Informationen (Session Description Protocol), zu denen IP-Adressen und Portnummern für die Übertragung der Medien gehören. SIP ALG für NAT64 in großem Maßstab entspricht RFC 3261, RFC 3581, RFC 4566 und RFC 4475.
Hinweis
SIP ALG wird in einer eigenständigen NetScaler-Appliance, in einem NetScaler-Hochverfügbarkeits-Setup sowie in einem NetScaler-Cluster-Setup unterstützt.
Einschränkungen von SIP ALG
SIP-ALG für NAT64 in großem Maßstab weist die folgenden Einschränkungen auf:
- Nur SDP-Payload wird unterstützt.
- Folgende Komponenten werden nicht unterstützt:
- Multicast-IP-Adressen
- Verschlüsseltes SDP
- SCHIFF BIS
- FQDN-Übersetzung
- SIP-Layer-Authentifizierung
- Traffic-Domänen
- Admin-Partitionen
- Mehrteiliger Körper
- Faltung der Leitung
Konfiguration von SIP ALG
Sie müssen die SIP ALG als Teil der LSN-Konfiguration konfigurieren. Anweisungen zur Konfiguration von LSN finden Sie unter Configuration Large Scale NAT64. Stellen Sie beim Konfigurieren von LSN sicher, dass Sie:
- Stellen Sie beim Hinzufügen eines LSN-Anwendungsprofils die folgenden Parameter ein:
- IP-Pooling = GEPAART
- Adress- und Portzuordnung = ENDPUNKTUNABHÄNGIG
- Filterung = ENDPUNKTUNABHÄNGIG
- Erstellen Sie ein SIP-ALG-Profil und stellen Sie sicher, dass Sie entweder den Quellportbereich oder den Zielportbereich definieren. Binden Sie das SIP-ALG-Profil an die LSN-Gruppe.
- Aktivieren Sie SIP ALG in der LSN-Gruppe.
So aktivieren Sie SIP ALG für eine LSN-Konfiguration mithilfe der CLI
Geben Sie in der Befehlszeile Folgendes ein:
add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )]
show lsn group <groupname>
<!--NeedCopy-->
So aktivieren Sie SIP ALG für eine LSN-Konfiguration mithilfe der CLI
Geben Sie in der Befehlszeile Folgendes ein:
add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )]
show lsn sipalgprofile <sipalgprofilename
<!--NeedCopy-->
Beispielkonfiguration
Die folgende große NAT64-Beispielkonfiguration, SIP ALG, ist für TCP-Datenverkehr von Teilnehmergeräten im Netzwerk 2001 aktiviert: DB 8:1003: :/96.
add lsn client LSN-NAT64-CLIENT-9
Done
bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96
Done
add lsn pool LSN-NAT64-POOL-9
Done
bind lsn pool LSN-NAT64-POOL-9 203.0.113.90
Done
add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96
Done
add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-9 -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED
Done
bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9
Done
bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9
Done
bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9
Done
<!--NeedCopy-->