ADC

Puerta de enlace de capa de aplicación para protocolo SIP

El uso de NAT64 a gran escala con protocolo de inicio de sesión (SIP) es complicado, ya que los mensajes SIP contienen direcciones IP en los encabezados del SIP y en el cuerpo del SIP. Cuando se usa LSN con SIP, los encabezados SIP contienen información sobre la persona que llama y el receptor, y el dispositivo traduce esta información para ocultarla de la red externa. El cuerpo del SIP contiene la información del Protocolo de descripción de sesiones (SDP), que incluye las direcciones IP y los números de puerto para la transmisión del contenido multimedia. El SIP ALG para NAT64 a gran escala cumple con los requisitos RFC 3261, RFC 3581, RFC 4566 y RFC 4475.

Nota

El SIP ALG es compatible con un dispositivo independiente de NetScaler, en una configuración de alta disponibilidad de NetScaler y en una configuración de clúster de NetScaler.

Limitaciones del SIP ALG

El SIP ALG para NAT64 a gran escala tiene las siguientes limitaciones:

  • Solo se admite la carga útil de SDP.
  • Estas opciones no se admiten:
    • Direcciones IP de multidifusión
    • SDP cifrado
    • ENVIAR TLS
    • Traducción de FQDN
    • Autenticación de capa SI
    • Dominios de tráfico
    • Particiones de administración
    • Cuerpo multiparte
    • Plegado en línea

Configuración de SIP ALG

Debe configurar el SIP ALG como parte de la configuración LSN. Para obtener instrucciones sobre la configuración de LSN, consulte Configuración NAT64 a gran escala. Al configurar LSN, asegúrese de que:

  • Defina los siguientes parámetros al agregar un perfil de aplicación LSN:
    • Agrupación de IP = EMPAREJADO
    • Mapeo de direcciones y puertos = ENDPOINT-INDEPENDENT
    • Filtrado = ENDPOINT-INDEPENDENT
  • Cree un perfil SIP ALG y asegúrese de definir el rango de puertos de origen o el rango de puertos de destino. Enlace el perfil SIP ALG al grupo LSN.
  • Habilite SIP ALG en el grupo LSN.

Para habilitar SIP ALG para una configuración de LSN mediante la CLI

En el símbolo del sistema, escriba:

add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )]

show lsn group <groupname>
<!--NeedCopy-->

Para habilitar SIP ALG para una configuración de LSN mediante la CLI

En el símbolo del sistema, escriba:

add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile <sipalgprofilename
<!--NeedCopy-->

Configuración de ejemplo

El siguiente ejemplo de configuración NAT64 a gran escala, SIP ALG, está habilitado para el tráfico TCP de los dispositivos de suscriptor de la red 2001:DB 8:1003: :/96.

add lsn client LSN-NAT64-CLIENT-9

Done
bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96

Done
add lsn pool LSN-NAT64-POOL-9

Done
bind lsn pool LSN-NAT64-POOL-9 203.0.113.90

Done
add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96

Done
add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT

Done
add lsn sipalgprofile SIPALGPROFILE-9  -sipdstportrange 5060  -sipTransportProtocol TCP

Done
add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED

Done
bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9
Done
bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9
Done
bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9
Done
<!--NeedCopy-->
Puerta de enlace de capa de aplicación para protocolo SIP