ADC

Application Layer Gateway für SIP-Protokoll

Die Verwendung von Large Scale NAT64 mit Session Initiation Protocol (SIP) ist kompliziert, da SIP-Nachrichten IP-Adressen sowohl in den SIP-Headern als auch im SIP-Body enthalten. Wenn LSN mit SIP verwendet wird, enthalten die SIP-Header Informationen über den Anrufer und den Empfänger, und das Gerät übersetzt diese Informationen, um sie vor dem externen Netzwerk zu verbergen. Der SIP-Text enthält die SDP-Informationen (Session Description Protocol), zu denen IP-Adressen und Portnummern für die Übertragung der Medien gehören. SIP ALG für NAT64 in großem Maßstab entspricht RFC 3261, RFC 3581, RFC 4566 und RFC 4475.

Hinweis

SIP ALG wird in einer eigenständigen NetScaler-Appliance, in einem NetScaler-Hochverfügbarkeits-Setup sowie in einem NetScaler-Cluster-Setup unterstützt.

Einschränkungen von SIP ALG

SIP-ALG für NAT64 in großem Maßstab weist die folgenden Einschränkungen auf:

  • Nur SDP-Payload wird unterstützt.
  • Folgende Komponenten werden nicht unterstützt:
    • Multicast-IP-Adressen
    • Verschlüsseltes SDP
    • SCHIFF BIS
    • FQDN-Übersetzung
    • SIP-Layer-Authentifizierung
    • Traffic-Domänen
    • Admin-Partitionen
    • Mehrteiliger Körper
    • Faltung der Leitung

Konfiguration von SIP ALG

Sie müssen die SIP ALG als Teil der LSN-Konfiguration konfigurieren. Anweisungen zur Konfiguration von LSN finden Sie unter Configuration Large Scale NAT64. Stellen Sie beim Konfigurieren von LSN sicher, dass Sie:

  • Stellen Sie beim Hinzufügen eines LSN-Anwendungsprofils die folgenden Parameter ein:
    • IP-Pooling = GEPAART
    • Adress- und Portzuordnung = ENDPUNKTUNABHÄNGIG
    • Filterung = ENDPUNKTUNABHÄNGIG
  • Erstellen Sie ein SIP-ALG-Profil und stellen Sie sicher, dass Sie entweder den Quellportbereich oder den Zielportbereich definieren. Binden Sie das SIP-ALG-Profil an die LSN-Gruppe.
  • Aktivieren Sie SIP ALG in der LSN-Gruppe.

So aktivieren Sie SIP ALG für eine LSN-Konfiguration mithilfe der CLI

Geben Sie in der Befehlszeile Folgendes ein:

add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )]

show lsn group <groupname>
<!--NeedCopy-->

So aktivieren Sie SIP ALG für eine LSN-Konfiguration mithilfe der CLI

Geben Sie in der Befehlszeile Folgendes ein:

add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile <sipalgprofilename
<!--NeedCopy-->

Beispielkonfiguration

Die folgende große NAT64-Beispielkonfiguration, SIP ALG, ist für TCP-Datenverkehr von Teilnehmergeräten im Netzwerk 2001 aktiviert: DB 8:1003: :/96.

add lsn client LSN-NAT64-CLIENT-9

Done
bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96

Done
add lsn pool LSN-NAT64-POOL-9

Done
bind lsn pool LSN-NAT64-POOL-9 203.0.113.90

Done
add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96

Done
add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT

Done
add lsn sipalgprofile SIPALGPROFILE-9  -sipdstportrange 5060  -sipTransportProtocol TCP

Done
add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED

Done
bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9
Done
bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9
Done
bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9
Done
<!--NeedCopy-->
Application Layer Gateway für SIP-Protokoll