Puerta de enlace de capa de aplicación para protocolo SIP
Usar DS-Lite con el Protocolo de inicio de sesión (SIP) es complicado, ya que los mensajes SIP contienen direcciones IP en los encabezados del SIP y en el cuerpo del SIP. Cuando se usa LSN con SIP, los encabezados SIP contienen información sobre la persona que llama y el receptor, y el dispositivo traduce esta información para ocultarla de la red externa. El cuerpo del SIP contiene la información del Protocolo de descripción de sesiones (SDP), que incluye las direcciones IP y los números de puerto para la transmisión del contenido multimedia. El SIP ALG para DS-Lite cumple con los requisitos RFC 3261, RFC 3581, RFC 4566 y RFC 4475.
Nota
El SIP ALG es compatible con un dispositivo independiente de NetScaler, en una configuración de alta disponibilidad de NetScaler y en una configuración de clúster de NetScaler.
Limitaciones del SIP ALG
El SIP ALG para DS-Lite tiene las siguientes limitaciones:
- Solo se admite la carga útil de SDP.
- Estas opciones no se admiten:
- Direcciones IP de multidifusión
- SDP cifrado
- ENVIAR TLS
- Traducción de FQDN
- Autenticación de capa SI
- Particiones de administración
- Cuerpo multiparte
- Plegado en línea
Configuración de SIP ALG
Debe configurar el SIP ALG como parte de la configuración LSN. Para obtener instrucciones sobre cómo configurar LSN, consulte Configuración de DS-Lite. Al configurar LSN, asegúrese de que:
-
Defina los siguientes parámetros al agregar un perfil de aplicación LSN:
- Agrupación de IP = EMPAREJADO
- Mapeo de direcciones y puertos = ENDPOINT-INDEPENDENT
- Filtrado = ENDPOINT-INDEPENDENT
- Cree un perfil SIP ALG y asegúrese de definir el rango de puertos de origen o el rango de puertos de destino. Enlazar el perfil SIP ALG al grupo LSN
- Habilite SIP ALG en el grupo LSN
Para habilitar SIP ALG para una configuración de LSN mediante la CLI
En el símbolo del sistema, escriba:
add lsn group <groupname> -clientname <string>[-sipalg ( ENABLED | DISABLED )]
show lsn group<groupname>
<!--NeedCopy-->
Para habilitar SIP ALG para una configuración de LSN mediante la CLI
En el símbolo del sistema, escriba:
add lsn sipalgprofile<sipalgprofilename>[-dataSessionIdleTimeout<positive_integer>][-sipSessionTimeout<positive_integer>][-registrationTimeout<positive_integer>][-sipsrcportrange<port[-port]>][-sipdstportrange<port[-port]>][-openRegisterPinhole ( ENABLED | DISABLED )][-openContactPinhole ( ENABLED | DISABLED )][-openViaPinhole ( ENABLED | DISABLED )][-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP )[-openRoutePinhole ( ENABLED | DISABLED )][-rport ( ENABLED | DISABLED )]
show lsn sipalgprofile<sipalgprofilename>
<!--NeedCopy-->
Configuración de ejemplo
El siguiente ejemplo de configuración de DS-Lite, SIP ALG, está habilitado para el tráfico TCP de los dispositivos B4 de la red 2001:DB8:: 3:0 /96.
add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/96
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn appsprofile LSN-DSLITE-APPS-PROFILE-1 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-1 -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1 -sipalg ENABLED
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -appsprofilename LSN-DSLITE-APPS-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -sipalgprofilename SIPALGPROFILE-1
Done
<!--NeedCopy-->