ADC

Policy-Based Routes (PBR6) für IPv6-Verkehr

Die Konfiguration von PBR6s umfasst die folgenden Aufgaben:

  • Erstellen Sie eine PBR6.
  • PBR6s auftragen.
  • (Optional) Deaktivieren oder aktivieren Sie einen PBR6.
  • (Optional) Nummerieren Sie die Priorität des PBR6 neu.

PBR6 erstellen oder ändern

Sie können nicht zwei PBR6 mit denselben Parametern erstellen. Wenn Sie versuchen, ein Duplikat zu erstellen, wird eine Fehlermeldung angezeigt.

Sie können die Priorität einer PBR6 konfigurieren. Die Priorität (ein ganzzahliger Wert) definiert die Reihenfolge, in der die NetScaler-Appliance PBR6s auswertet. Wenn Sie eine PBR6 erstellen, ohne eine Priorität anzugeben, weist der NetScaler automatisch eine Priorität zu, die ein Vielfaches von 10 ist.

Wenn ein Paket die von der PBR6 definierte Bedingung erfüllt, führt der NetScaler eine Aktion aus. Wenn das Paket nicht der von der PBR6 definierten Bedingung entspricht, vergleicht der NetScaler das Paket mit der PBR6 mit der nächsthöheren Priorität.

CLI-Verfahren

Um eine PBR6 mit der CLI zu erstellen:

Geben Sie in der Befehlszeile Folgendes ein:

  • add ns pbr6 <name> <action> [-srcIPv6 [\<operator>] <srcIPv6Val>] [-srcPort [\<operator>] <srcPortVal>] [-destIPv6 [\<operator>] <destIPv6Val>] [-destPort [\<operator>] <destPortVal>] [-srcMac \<mac_addr>] [-protocol \<protocol> |-protocolNumber \<positive_integer>] [-vlan \<positive_integer>] [-interface \<interface_name>] [-priority \<positive_integer>] [-state ( ENABLED | DISABLED )] [-msr ( ENABLED | DISABLED ) [-monitor \<string>]] [-nextHop \<nextHopVal>] [-nextHopVlan \<positive_integer>]
  • show ns pbr

So ändern oder entfernen Sie eine PBR6 mithilfe der CLI:

Um einen PBR6 zu ändern, geben Sie den Befehl set pbr6 <name>und die zu ändernden Parameter mit ihren neuen Werten ein.

Um eine oder alle PBR6s mit der CLI zu entfernen:

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

  • rm ns pbr6 <name>
  • Clear ns pbr6

GUI-Verfahren

Um eine PBR6 mithilfe der GUI zu erstellen oder zu ändern:

Navigieren Sie zu System > Netzwerk > PBRs und fügen Sie auf der Registerkarte PBR6s eine neue PBR6 hinzu oder bearbeiten Sie eine vorhandene PBR6.

Um einen oder alle PBR6 mit der GUI zu entfernen:

Navigieren Sie zu System > Netzwerk > PBRs und löschen Sie auf der Registerkarte PBR6s die PBR6.

PBR6s anwenden

Sie müssen einen PBR6 anwenden, um ihn zu aktivieren. Das folgende Verfahren wendet erneut alle PBR6 an, die Sie nicht deaktiviert haben. Die PBR6 bilden einen Speicherbaum (Lookup-Tabelle). Wenn Sie beispielsweise 10 PBR6 (p6_1 - p6_10) erstellen und dann ein weiteres PBR6 (p6_11) erstellen und anwenden, werden alle PBR6 (p6_1 - p6_11) neu angewendet und eine neue Nachschlagetabelle wird erstellt. Wenn zu einer Sitzung ein DENY PBR6 gehört, wird die Sitzung zerstört.

Sie müssen dieses Verfahren nach jeder Änderung anwenden, die Sie an einer PBR6 vornehmen. Beispielsweise müssen Sie dieses Verfahren befolgen, nachdem Sie eine PBR6 deaktiviert haben.

Hinweis: PBR6s, die auf der NetScaler-Appliance erstellt wurden, funktionieren erst, wenn sie angewendet werden.

So wenden Sie PBR6s mit der CLI an:

Geben Sie in der Befehlszeile Folgendes ein:

  • apply ns PBR6

PBR6s mithilfe der GUI anwenden:

  1. Navigieren Sie zu System > Netzwerk > PBRs.
  2. Wählen Sie auf der Registerkarte PBR6s die PBR6 aus und wählen Sie in der Aktionsliste die Option Anwenden aus.

PBR6 aktivieren oder deaktivieren

Standardmäßig sind die PBR6s aktiviert. Das bedeutet, dass die NetScaler-Appliance ausgehende IPv6-Pakete automatisch mit den konfigurierten PBR6-Paketen vergleicht, wenn PBR6 angewendet werden. Wenn eine PBR6 in der Nachschlagetabelle nicht erforderlich ist, sie aber in der Konfiguration beibehalten werden muss, muss sie deaktiviert werden, bevor die PBR6 angewendet werden. Nachdem die PBR6 installiert wurden, vergleicht der NetScaler eingehende Pakete nicht mit deaktivierten PBR6s.

Um eine PBR6 mit der CLI zu aktivieren oder zu deaktivieren:

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

  • enable ns pbr <name>
  • disable ns pbr <name>

PBR6 mithilfe der GUI aktivieren oder deaktivieren:

  1. Navigieren Sie zu System > Netzwerk > PBRs.
  2. Wählen Sie auf der Registerkarte PBR6s die PBR6 aus und wählen Sie in der Aktionsliste die Option Aktivieren oder Deaktivieren aus.

PBR6s neu nummerieren

Sie können die PBR6 automatisch neu nummerieren, um ihre Prioritäten auf ein Vielfaches von 10 festzulegen.

PBR6s mit der CLI neu nummerieren:

Geben Sie in der Befehlszeile Folgendes ein:

  • renumber ns pbr6

Um PBR6s mithilfe der GUI neu zu nummerieren:

Navigieren Sie zu System > Netzwerk > PBRs, wählen Sie auf der Registerkarte PBR6s in der Liste Aktion die Option Priorität (n) neu nummerieren aus.

Policy-Based Routes (PBR6) für IPv6-Verkehr