ADC

Pasos de configuración para LSN

La configuración de LSN en un dispositivo Citrix ADC consta de las siguientes tareas:

  1. Establezca los parámetros globales de LSN. Los parámetros globales incluyen la cantidad de memoria Citrix ADC reservada para la función LSN y la sincronización de sesiones LSN en una configuración de alta disponibilidad.
  2. Cree una entidad cliente LSN y vincule suscriptores a ella. Una entidad cliente LSN es un conjunto de suscriptores en cuyo tráfico quiere que el dispositivo Citrix ADC realice LSN. La entidad cliente incluye direcciones IPv4 y reglas ACL extendidas para identificar suscriptores. Un cliente LSN se puede enlazar a un solo grupo LSN. La interfaz de línea de comandos tiene dos comandos para crear una entidad cliente LSN y vincular un suscriptor a la entidad cliente LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
  3. Cree un grupo LSN y vincule las direcciones IP NAT a él. Un grupo LSN define un grupo de direcciones IP NAT que utilizará el dispositivo Citrix ADC para realizar LSN. Al grupo se le asignan parámetros, como la asignación de bloques de puertos y el tipo de NAT (Determinista o Dynamic). Un grupo LSN enlazado a un grupo LSN se aplica a todos los suscriptores de una entidad cliente LSN vinculada al mismo grupo. Solo se pueden enlazar grupos LSN y grupos LSN con la misma configuración de tipo NAT. Se pueden enlazar varios grupos LSN a un grupo LSN. Para NAT Dinámico, un grupo LSN se puede enlazar a varios grupos LSN. Para NAT determinista, los grupos enlazados a un grupo LSN no se pueden vincular a otros grupos LSN. La interfaz de línea de comandos tiene dos comandos para crear un grupo LSN y vincular direcciones IP NAT al grupo LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
  4. (Opcional) Cree un perfil de transporte LSN para un protocolo especificado. Un perfil de transporte LSN define varios tiempos de espera y límites, como el máximo de sesiones LSN y el máximo uso de puertos, que un suscriptor puede tener para un protocolo determinado. Enlazar un perfil de transporte LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede enlazar a varios grupos LSN. Un perfil enlazado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN vinculado al mismo grupo. De forma predeterminada, un perfil de transporte LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de transporte predeterminado. Un perfil de transporte LSN que se vincula a un grupo LSN anula el perfil de transporte LSN predeterminado para ese protocolo.
  5. (Opcional) Cree un perfil de aplicación LSN para un protocolo especificado y enlazar un conjunto de puertos de destino a él. Un perfil de aplicación LSN define la asignación LSN y los controles de filtrado LSN de un grupo para un protocolo determinado y para un conjunto de puertos de destino. Para un conjunto de puertos de destino, se vincula un perfil LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede enlazar a varios grupos LSN. Un perfil de aplicación LSN vinculado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN vinculado al mismo grupo. De forma predeterminada, un perfil de aplicación LSN con configuración predeterminada para los protocolos TCP, UDP e ICMP para todos los puertos de destino está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de aplicación predeterminado. Cuando vincula un perfil de aplicación LSN, con un conjunto especificado de puertos de destino, a un grupo LSN, el perfil enlazado reemplaza el perfil de aplicación LSN predeterminado para ese protocolo en ese conjunto de puertos de destino. La interfaz de línea de comandos tiene dos comandos para crear un perfil de aplicación LSN y vincular un conjunto de puertos de destino al perfil de aplicación LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
  6. Cree un grupo LSN y vincule grupos LSN, perfiles de transporte LSN (opcionales) y perfiles de aplicación LSN (opcionales) al grupo LSN. Un grupo LSN es una entidad formada por un cliente LSN, grupos LSN, perfiles de transporte LSN y perfiles de aplicación LSN. A un grupo se le asignan parámetros, como el tamaño de bloque de puertos y el registro de sesiones LSN. La configuración de parámetros se aplica a todos los suscriptores de un cliente LSN enlazado al grupo LSN. Solo se pueden enlazar grupos LSN y grupos LSN con la misma configuración de tipo NAT. Los grupos LSN múltiples se pueden enlazar a un grupo LSN. Para NAT Dinámico, un grupo LSN se puede enlazar a varios grupos LSN. Para NAT determinista, los grupos enlazados a un grupo LSN no se pueden vincular a otros grupos LSN. Solo una entidad cliente LSN puede vincularse a un grupo LSN, y una entidad cliente LSN vinculada a un grupo LSN no puede vincularse a otros grupos LSN. La interfaz de línea de comandos tiene dos comandos para crear un grupo LSN y vincular grupos LSN, perfiles de transporte LSN, perfiles de aplicación LSN al grupo LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.

En la siguiente tabla se enumeran los números máximos de diferentes entidades LSN y enlaces que se pueden crear en un dispositivo Citrix ADC. Estos límites también están sujetos a la memoria disponible en el dispositivo Citrix ADC.

Entidades y enlaces LSN Límite
Clientes LSN 1024
Grupos LSN 128
Grupos LSN 1024
Redes de suscriptor que se pueden enlazar a un cliente LSN 64
ACL extendidas que se pueden vincular a un cliente LSN 1024
Direcciones IP NAT en un grupo 4096
Grupos LSN que se pueden enlazar a un grupo LSN 8
Grupos LSN que pueden usar el mismo grupo LSN 16
Perfiles de transporte LSN que se pueden enlazar a un grupo LSN 3 (uno para cada protocolo TCP, UDP e ICMP)
Grupos LSN que pueden usar el mismo perfil de transporte LSN 8
Perfiles de aplicación LSN que se pueden enlazar a un grupo LSN 64
Grupos LSN que pueden usar el mismo perfil de aplicación LSN 8
Rangos de puertos que se pueden enlazar a un perfil de aplicación LSN 8

Configuración mediante la interfaz de línea de comandos

Para crear un cliente LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn client <clientname>

show lsn client
<!--NeedCopy-->

Para enlazar una dirección de red o una regla de ACL a un cliente LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind lsn client <clientname> ((-network <ip_addr> [-netmask <netmask>] [-td<positive_integer>]) | -aclname <string>)

show lsn client
<!--NeedCopy-->

Para crear un grupo LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn pool <poolname> [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblockallocation ( ENABLED | DISABLED )] [-portrealloctimeout <secs>] [-maxPortReallocTmq <positive_integer>]

show lsn pool
<!--NeedCopy-->

Para enlazar un intervalo de direcciones IP a un grupo LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind lsn pool <poolname> <lsnip>

show lsn pool
<!--NeedCopy-->

Nota: Para eliminar direcciones IP LSN de un grupo LSN, utilice el comando unbind lsn pool.

Para crear un perfil de transporte LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]

show lsn transportprofile
<!--NeedCopy-->

Para crear un perfil de aplicación LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )] [-td <positive_integer>]

show lsn appsprofile
<!--NeedCopy-->

Para enlazar un intervalo de puertos de protocolo de aplicación a un perfil de aplicación LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind lsn appsprofile <appsprofilename> <lsnport>

show lsn appsprofile
<!--NeedCopy-->

Para crear un grupo LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC |DETERMINISTIC )] [-portblocksize <positive_integer>] [-logging (ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync (ENABLED | DISABLED )] [-snmptraplimit <positive_integer>] [-ftp ( ENABLED | DISABLED )]

show lsn group
<!--NeedCopy-->

Para enlazar perfiles LSN y grupos LSN a un grupo LSN mediante la interfaz de línea de comandos

En el símbolo del sistema, escriba:

bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -appsprofilename <string>)

show lsn group
<!--NeedCopy-->

Configuración mediante la utilidad de configuración

Para configurar un cliente LSN y enlazar una dirección de red IPv4 o una regla ACL mediante la utilidad de configuración

Desplácese hasta Sistema > NAT a gran escala > Clientes, agregue un cliente y, a continuación, vincule una dirección de red IPv4 o una regla de ACL al cliente.

Para configurar un grupo LSN y enlazar direcciones IP NAT mediante la utilidad de configuración

Vaya a Sistema > NAT de gran escala > Gruposy agregue un grupo y, a continuación, vincule una dirección IP NAT o un rango de direcciones IP NAT al grupo.

Para configurar un perfil de transporte LSN mediante la utilidad de configuración

  1. Vaya a Sistema > NAT a gran escala > Perfiles.
  2. En el panel de detalles, haga clic en la ficha Transporte y, a continuación, agregue un perfil de transporte.

Para configurar un perfil de aplicación LSN mediante la utilidad de configuración

  1. Vaya a Sistema > NAT a gran escala > Perfiles.
  2. En el panel de detalles, haga clic en la ficha Aplicación y, a continuación, agregue un perfil de aplicación.

Para configurar un grupo LSN y enlazar un cliente LSN, grupos, perfiles de transporte y perfiles de aplicación mediante la utilidad de configuración

Desplácese hasta Sistema > NAT a gran escala > Grupos, agregue un grupo y, a continuación, vincule un cliente LSN, grupos, perfiles de transporte y perfiles de aplicación al grupo.

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

  • add lsn client

    • nombre_cliente

      Nombre de la entidad cliente LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar después de crear el cliente LSN. El siguiente requisito solo se aplica a la CLI: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “lsn client1” o ‘lsn client1’).

      Este es un argumento obligatorio. Longitud máxima: 127

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

  • bind lsn client

    • nombre_cliente

      Nombre de la entidad cliente LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar después de crear el cliente LSN. El siguiente requisito solo se aplica a la CLI: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “lsn client1” o ‘lsn client1’).

      Este es un argumento obligatorio. Longitud máxima: 127

    • red

      Direcciones IPv4 de los suscriptores LSN o redes de suscriptores en cuyo tráfico quiere que el dispositivo Citrix ADC realice NAT a gran escala.

    • máscara de red

      Máscara de subred para la dirección IPv4 especificada en el parámetro Network.

      Valor predeterminado: 255.255.255.255

    • td

      ID del dominio de tráfico al que pertenece este suscriptor o la red de suscriptor (según lo especificado por el parámetro de red).

      Si no especifica un ID, el suscriptor o la red del suscriptor pasan a formar parte del dominio de tráfico predeterminado.

      Valor predeterminado: 0

      Valor mínimo: 0

      Valor máximo: 4094

    • aclname

      Nombre (s) de cualquier ACL extendida (s) configurada (s) cuya acción es ALLY. La condición especificada en la regla ACL extendida identifica el tráfico de un suscriptor LSN para el que el dispositivo Citrix ADC debe realizar NAT a gran escala. Longitud máxima: 127

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

  • add lsn pool

    • poolname

      Nombre del grupo LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar después de crear el grupo LSN. El siguiente requisito solo se aplica a la CLI: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “lsn pool1” o ‘lsn pool1’).

      Este es un argumento obligatorio. Longitud máxima: 127

    • Tipo de natación

      Tipo de dirección IP NAT y asignación de puertos (de los grupos LSN enlazados a un grupo LSN) para suscriptores (de la entidad cliente LSN vinculada al grupo LSN):

      Las opciones disponibles funcionan de la siguiente manera:

      • Determinista: Asigne una dirección IP NAT y un bloque de puertos a cada suscriptor (del cliente LSN vinculado al grupo LSN). El dispositivo Citrix ADC asigna secuencialmente recursos NAT a estos suscriptores. El dispositivo Citrix ADC asigna el primer bloque de puertos (tamaño de bloque determinado por el parámetro de tamaño de bloque de puerto del grupo LSN) en la dirección IP NAT inicial a la dirección IP del suscriptor inicial. El siguiente rango de puertos se asigna al siguiente suscriptor, y así sucesivamente, hasta que la dirección NAT no tenga suficientes puertos para el siguiente suscriptor. En este caso, el primer bloque de puerto en la siguiente dirección NAT se utiliza para el suscriptor, y así sucesivamente. Dado que cada suscriptor recibe ahora una dirección IP NAT determinista y un bloque de puertos, se puede identificar un suscriptor sin necesidad de registro. Para una conexión, un suscriptor se puede identificar basándose únicamente en la dirección IP NAT y el puerto, así como en la dirección IP y el puerto de destino.

      • Dinámico: Asigne una dirección IP NAT aleatoria y un puerto del grupo NAT de LSN para una conexión de suscriptores. Si la asignación de bloques de puertos está habilitada (en el grupo LSN) y se especifica un tamaño de bloque de puertos (en el grupo LSN), el dispositivo Citrix ADC asigna una dirección IP NAT aleatoria y un bloque de puertos para un suscriptor cuando inicia una conexión por primera vez. El dispositivo asigna esta dirección IP NAT y un puerto (del bloque de puertos asignado) para diferentes conexiones de este suscriptor. Si se asignan todos los puertos (para diferentes conexiones de suscriptores) desde el bloque de puertos asignado a los suscriptores, el dispositivo asigna un nuevo bloque de puertos aleatorio para el suscriptor. Solo se pueden enlazar grupos LSN y grupos LSN con la misma configuración de tipo NAT. Los grupos LSN múltiples se pueden enlazar a un grupo LSN.

        Valores posibles: DYNAMIC, DETERMINISTIC

        Valor predeterminado: DYNAMIC

    • portblockallocation

      Asigne un bloque de puerto NAT aleatorio, desde el grupo de puertos NAT disponible de una dirección IP NAT, para cada suscriptor cuando la asignación NAT se establece como NAT dinámico. Para cualquier conexión iniciada desde un suscriptor, el dispositivo Citrix ADC asigna un puerto NAT desde el bloque de puertos NAT asignado a los suscriptores para crear la sesión LSN.

      Debe establecer el tamaño del bloque de puerto en el grupo LSN enlazado. Para un suscriptor, si todos los puertos se asignan desde el bloque de puertos asignado a los suscriptores, el dispositivo Citrix ADC asigna un nuevo bloque de puertos aleatorio para el suscriptor.

      Para NAT determinista, este parámetro está habilitado de forma predeterminada y no puede inhabilitarlo.

      Valores posibles: ENABLED, DISABLED

      Valor predeterminado: DISABLED

    • portrealloctimeout

      El tiempo de espera, en segundos, entre la desasignación de puertos NAT LSN (cuando se quita una asignación LSN) y la reasignación de ellos para una nueva sesión LSN. Este parámetro es necesario para evitar colisiones entre asignaciones y sesiones antiguas y nuevas. Garantiza que todas las sesiones establecidas se rompen en lugar de redireccionarse a un suscriptor diferente. Esto no es aplicable a los puertos utilizados en:

      • NAT determinista
      • Filtrado dependiente de direcciones y filtrado dependiente del puerto de direcciones
      • NAT dinámico con asignación de bloques de puertos

      En estos casos, los puertos se reasignan inmediatamente.

      Valor predeterminado: 0

      Valor máximo: 600

    • maxPortReallocTmq

      Número máximo de puertos para los que se aplica el tiempo de espera de reasignación de puertos para cada dirección IP NAT. En otras palabras, el tamaño máximo de cola de puerto desasignado para el que se aplica el tiempo de espera de reasignación para cada dirección IP NAT.

      Cuando el tamaño de la cola está lleno, el siguiente puerto desasignado se reasigna inmediatamente para una nueva sesión LSN.

      Valor predeterminado: 65536

      Valor máximo: 65536

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

  • bind lsn pool

    • poolname

      Nombre del grupo LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar después de crear el grupo LSN. El siguiente requisito solo se aplica a la CLI: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “lsn pool1” o ‘lsn pool1’).

      Este es un argumento obligatorio. Longitud máxima: 127

    • Isnip

      Dirección IPv4 o un rango de direcciones IPv4 que se utilizarán como direcciones IP NAT para LSN.

      Después de crear el grupo, estas direcciones IPv4 se agregan al dispositivo Citrix ADC como dirección IP propiedad de Citrix ADC de tipo LSN. Una dirección IP LSN asociada a un grupo LSN no se puede compartir con otros grupos LSN. Las direcciones IP especificadas para este parámetro no deben existir ya en el dispositivo Citrix ADC como cualquier dirección IP propiedad de Citrix ADC. En la interfaz de línea de comandos, separe el rango con un guión. Por ejemplo: 10.102.29.30-10.102.29.189. Posteriormente, puede quitar algunas o todas las direcciones IP de LSN del grupo y agregar direcciones IP al grupo LSN.

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

  • agregar lsn transportprofile

    • transportprofilename

      Nombre del perfil de transporte LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar después de crear el perfil de transporte LSN. El siguiente requisito solo se aplica a la CLI: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “lsn transport profile1” o ‘lsn transport profile1’).

      Este es un argumento obligatorio. Longitud máxima: 127

    • transportprotocol

      Protocolo para el que establecer los parámetros del perfil de transporte LSN.

      Este es un argumento obligatorio.

      Valores posibles: TCP, UDP, ICMP

    • tiempo de espera de sesión

      Tiempo de espera, en segundos, para una sesión LSN inactiva. Si una sesión LSN está inactiva durante un tiempo que supera este valor, el dispositivo Citrix ADC quita la sesión.

      Este tiempo de espera no se aplica a una sesión TCP LSN cuando se recibe un mensaje FIN o RST desde cualquiera de los extremos.

      Valor predeterminado: 120

      Valor mínimo: 60

    • firsttimeout

      Tiempo de espera, en segundos, para una sesión TCP LSN después de recibir un mensaje FIN o RST desde uno de los extremos.

      Si una sesión TCP LSN está inactiva (después de que el dispositivo Citrix ADC reciba un mensaje FIN o RST) durante un tiempo que supere este valor, el dispositivo Citrix ADC quita la sesión.

      Dado que la función LSN del dispositivo Citrix ADC no mantiene la información de estado de ninguna sesión TCP LSN, este tiempo de espera admite la transmisión de FIN o RST y los mensajes ACK desde el otro extremo, de modo que ambos extremos puedan cerrar correctamente la conexión.

      Valor predeterminado: 30

    • cuota de puerto

      Número máximo de puertos NAT LSN que se utilizarán cada vez por cada suscriptor para el protocolo especificado. Por ejemplo, cada suscriptor puede limitarse a un máximo de 500 puertos NAT TCP. Cuando las asignaciones NAT de LSN para un suscriptor alcanzan el límite, el dispositivo Citrix ADC no asigna puertos NAT adicionales para ese suscriptor.

      Valor predeterminado: 0

      Valor mínimo: 0

      Valor máximo: 65535

    • cuota de sesión

      Número máximo de sesiones LSN simultáneas permitidas para cada suscriptor para el protocolo especificado. Cuando el número de sesiones LSN alcanza el límite para un suscriptor, el dispositivo Citrix ADC no permite que el suscriptor abra sesiones adicionales.

      Valor predeterminado: 0

      Valor mínimo: 0

      Valor máximo: 65535

    • portpreserveparity

      Habilite la paridad de puertos entre un puerto de suscriptor y su puerto NAT LSN asignado. Por ejemplo, si un suscriptor inicia una conexión desde un puerto numerado impar, el dispositivo Citrix ADC asigna un puerto NAT LSN numerado impar para esta conexión. Debe establecer este parámetro para el correcto funcionamiento de los protocolos que requieren que el puerto de origen esté numerado par o impar, por ejemplo, en aplicaciones de punto a punto que utilizan el protocolo RTP o RTCP.

      Valores posibles: ENABLED, DISABLED

      Valor predeterminado: DISABLED

    • portpreserverange

      Si un suscriptor inicia una conexión desde un puerto conocido (0-1023), asigne un puerto NAT desde el rango de puertos conocido (0-1023) para esta conexión. Por ejemplo, si un suscriptor inicia una conexión desde el puerto 80, el dispositivo Citrix ADC puede asignar el puerto 100 como puerto NAT para esta conexión.

      Este parámetro se aplica a NAT dinámico sin asignación de bloques de puertos. También se aplica a NAT determinista si el rango de puertos asignado incluye puertos conocidos.

      Cuando todos los puertos conocidos de todas las direcciones IP NAT disponibles se utilizan en diferentes conexiones de suscriptores (sesiones LSN) y un suscriptor inicia una conexión desde un puerto conocido, el dispositivo Citrix ADC interrumpe esta conexión.

      Valores posibles: ENABLED, DISABLED

      Valor predeterminado: DISABLED

    • syncheck

      Suelte silenciosamente los paquetes que no sean SYN para las conexiones para las que no haya sesión LSN-NAT presente en el dispositivo Citrix ADC.

      Si inhabilita este parámetro, el dispositivo Citrix ADC acepta paquetes que no sean SYN y crea una nueva entrada de sesión LSN para esta conexión.

      A continuación se presentan algunos motivos para que el dispositivo Citrix ADC reciba dichos paquetes:

      • Existía sesión LSN para una conexión, pero el dispositivo Citrix ADC eliminó esta sesión porque la sesión LSN estuvo inactiva durante un tiempo que excedió el tiempo de espera de sesión configurado.
      • Dichos paquetes pueden ser parte de un ataque DoS.

      Valores posibles: ENABLED, DISABLED

      Valor predeterminado: ENABLED

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

  • add lsn appsprofile

    • appsprofilename

      Nombre del perfil de aplicación LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar después de crear el perfil de aplicación LSN. El siguiente requisito solo se aplica a la CLI: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “lsn application profile1” o ‘lsn application profile1’).

      Este es un argumento obligatorio. Longitud máxima: 127

    • transportprotocol

      Nombre del protocolo al que se aplican los parámetros de este perfil de aplicación LSN.

      Este es un argumento obligatorio.

      Valores posibles: TCP, UDP, ICMP

    • ippooling

      Opciones de asignación de direcciones IP NAT para sesiones asociadas con el mismo suscriptor.

      Las opciones disponibles funcionan de la siguiente manera:

      • Emparejado: El dispositivo Citrix ADC asigna la misma dirección IP NAT para todas las sesiones asociadas con el mismo suscriptor. Cuando se utilizan todos los puertos de una dirección IP NAT en sesiones LSN (para los mismos suscriptores o varios), el dispositivo Citrix ADC elimina cualquier conexión nueva del suscriptor.
      • Random: El dispositivo Citrix ADC asigna direcciones IP NAT aleatorias, desde el grupo, para diferentes sesiones asociadas con el mismo suscriptor.

      Este parámetro solo es aplicable a la asignación NAT dinámica.

      Valores posibles: PAIRED, RANDOM

      Valor predeterminado: RANDOM

    • mapeo

      Tipo de asignación LSN para aplicar a los paquetes posteriores que se originan desde la misma dirección IP y puerto del suscriptor.

      Considere un ejemplo de asignación LSN que incluye la asignación del suscriptor IP:Port (X:x), NAT IP:Port (N:n) y el host externo IP:Port (Y:y).

      Las opciones disponibles funcionan de la siguiente manera:

      • ENDPOINT-INDEPENDIENTE—Reutilice la asignación LSN para los paquetes posteriores enviados desde la misma dirección IP del suscriptor y puerto (x:x) a cualquier dirección IP externa y puerto.
      • ADDRESS-DEPENDIENTE—Reutilice la asignación LSN para los paquetes posteriores enviados desde la misma dirección IP del suscriptor y puerto (x:x) a la misma dirección IP externa (Y), independientemente del puerto externo.
      • ADDRESS-PORT-DEPENDIENTE—Reutilice la asignación LSN para los paquetes posteriores enviados desde la misma dirección IP interna y puerto (x:x) a la misma dirección IP externa y puerto (y:Y) mientras la asignación sigue activa.

      Valores posibles: ENDPOINT-INDEPENDENT, ADDRESS-DEPENDENT, ADDRESS-PORT-DEPENDENT

      Valor predeterminado: ADDRESS-PORT-DEPENDENT

    • filtrado

      Tipo de filtro que se aplicará a los paquetes procedentes de hosts externos.

      Considere un ejemplo de asignación LSN que incluye la asignación de IP del suscriptor (x:x), IP NAT: Puerto (n:n) y IP del host externo (y:y).

      Las opciones disponibles funcionan de la siguiente manera:

      • DISPOSITIVO DE PUNTO FINAL INDEPENDIENTE—Filtra solo los paquetes no destinados a la dirección IP del suscriptor y al puerto x:x, independientemente de la dirección IP del host externo y el origen del puerto (z:z). El dispositivo Citrix ADC reenvía los paquetes destinados a X:x. En otras palabras, enviar paquetes desde el suscriptor a cualquier dirección IP externa es suficiente para permitir paquetes desde cualquier host externo al suscriptor.
      • DIRECCIÓN DEPENDIENTE—Filtra los paquetes no destinados a la dirección IP del suscriptor y al puerto x:x. Además, el dispositivo filtra los paquetes de y:Y destinados al suscriptor (x:x) si el cliente no ha enviado previamente paquetes a y:AnyPort (independiente del puerto externo). En otras palabras, la recepción de paquetes de un host externo específico requiere que el suscriptor primero envíe paquetes a la dirección IP de ese host externo específico.
      • PUERTO DE DIRECCIÓN DEPENDIENTE (valor predeterminado): Filtra los paquetes no destinados a la dirección IP del suscriptor y al puerto (x: X). Además, el dispositivo Citrix ADC filtra los paquetes de y:Y destinados al suscriptor (x:x) si el suscriptor no ha enviado previamente paquetes a y:y. En otras palabras, la recepción de paquetes de un host externo específico requiere que el suscriptor primero envíe paquetes a esa dirección IP externa y puerto.

      Valores posibles: ENDPOINT-INDEPENDENT, ADDRESS-DEPENDENT, ADDRESS-PORT-DEPENDENT

      Valor predeterminado: ADDRESS-PORT-DEPENDENT

    • Tcpproxy

      Habilite el proxy TCP, que permite al dispositivo Citrix ADC optimizar el tráfico TCP mediante funciones de capa 4.

      Valores posibles: ENABLED, DISABLED

      Valor predeterminado: DISABLED

    • td

      Id. del dominio de tráfico a través del cual el dispositivo Citrix ADC envía el tráfico saliente después de realizar LSN.

      Si no especifica un identificador, el dispositivo envía el tráfico saliente a través del dominio de tráfico predeterminado, que tiene un identificador de 0.

      Valor predeterminado: 65535

      Valor máximo: 65535

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

  • bind lsn appsprofile

    • appsprofilename

      Nombre del perfil de aplicación LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar después de crear el perfil de aplicación LSN. El siguiente requisito solo se aplica a la CLI: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “lsn application profile1” o ‘lsn application profile1’).

      Este es un argumento obligatorio. Longitud máxima: 127

    • lsnport

      Números de puerto o rango de números de puerto para que coincidan con el puerto de destino del paquete entrante de un suscriptor. Cuando se compara el puerto de destino, se aplica el perfil de aplicación LSN para la sesión LSN. Separe un intervalo de puertos con un guión. Por ejemplo, 40-90.

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

  • agregar grupo lsn

    • groupname

      Nombre del grupo LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar después de crear el grupo LSN. El siguiente requisito solo se aplica a la CLI: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “lsn group1” o ‘lsn group1’).

      Este es un argumento obligatorio. Longitud máxima: 127

    • nombre_cliente

      Nombre de la entidad cliente LSN que se asociará con el grupo LSN. Solo puede asociar una entidad de cliente LSN a un grupo LSN. No puede quitar esta asociación ni reemplazarla con otra entidad cliente LSN una vez creado el grupo LSN.

      Este es un argumento obligatorio. Longitud máxima: 127

    • Tipo de natación

      Tipo de dirección IP NAT y asignación de puertos (de los grupos LSN enlazados) para los suscriptores:

      Las opciones disponibles funcionan de la siguiente manera:

      • Determinista: Asigne una dirección IP NAT y un bloque de puertos a cada suscriptor (del cliente LSN vinculado al grupo LSN). El dispositivo Citrix ADC asigna secuencialmente recursos NAT a estos suscriptores. El dispositivo Citrix ADC asigna el primer bloque de puertos (tamaño de bloque determinado por el parámetro de tamaño de bloque de puerto del grupo LSN) en la dirección IP NAT inicial a la dirección IP del suscriptor inicial. El siguiente rango de puertos se asigna al siguiente suscriptor, y así sucesivamente, hasta que la dirección NAT no tenga suficientes puertos para el siguiente suscriptor. En este caso, el primer bloque de puerto en la siguiente dirección NAT se utiliza para el suscriptor, y así sucesivamente. Dado que cada suscriptor recibe ahora una dirección IP NAT determinista y un bloque de puertos, se puede identificar un suscriptor sin necesidad de registro. Para una conexión, un suscriptor se puede identificar basándose únicamente en la dirección IP NAT y el puerto, así como en la dirección IP y el puerto de destino.
      • Dinámico: Asigne una dirección IP NAT aleatoria y un puerto del grupo NAT LSN para la conexión de un suscriptor. Si la asignación de bloques de puertos está habilitada (en el grupo LSN) y se especifica un tamaño de bloque de puertos (en el grupo LSN), el dispositivo Citrix ADC asigna una dirección IP NAT aleatoria y un bloque de puertos para un suscriptor cuando inicia una conexión por primera vez. El dispositivo asigna esta dirección IP NAT y un puerto (del bloque de puertos asignado) para diferentes conexiones de este suscriptor. Si se asignan todos los puertos (para diferentes conexiones de suscriptores) desde el bloque de puertos asignado a los suscriptores, el dispositivo asigna un nuevo bloque de puertos aleatorio para el suscriptor.

      Valores posibles: DYNAMIC, DETERMINISTIC

      Valor predeterminado: DYNAMIC

    • portblocksize

      Tamaño del bloque de puerto NAT que se asignará para cada suscriptor.

      Para establecer este parámetro para NAT dinámica, debe habilitar el parámetro de asignación de bloque de puerto en el grupo LSN enlazado. Para NAT determinista, el parámetro de asignación de bloque de puerto siempre está habilitado y no puede inhabilitarlo.

      En NAT dinámica, el dispositivo Citrix ADC asigna un bloque de puerto NAT aleatorio, desde el grupo de puertos NAT disponible de una dirección IP NAT, para cada suscriptor. Para un suscriptor, si todos los puertos se asignan desde el bloque de puerto asignado a los suscriptores, el dispositivo asigna un nuevo bloque de puerto aleatorio para el suscriptor.

    • logging

      Entradas de asignación de registros y sesiones creadas o eliminadas para este grupo LSN. El dispositivo Citrix ADC registra las sesiones LSN para este grupo LSN solo cuando los parámetros de registro y registro de sesión están habilitados.

      El dispositivo utiliza su marco de registro de auditoría y syslog existente para registrar la información de LSN. Debe habilitar el registro LSN de nivel global habilitando el parámetro LSN en las entidades de acción NSLOG y SYLOG relacionadas. Cuando se habilita el parámetro Logging, el dispositivo Citrix ADC genera mensajes de registro relacionados con asignaciones LSN y sesiones LSN de este grupo LSN. A continuación, el dispositivo envía estos mensajes de registro a los servidores asociados con la acción NSLOG y las entidades de acciones SYSLOG.

      Un mensaje de registro para una entrada de asignación LSN consta de la siguiente información:

      • Dirección NSIP del dispositivo Citrix ADC
      • Marca de tiempo
      • Tipo de entrada (MAPPING o SESSION)
      • Si se crea o elimina la entrada de asignación LSN
      • Dirección IP, puerto e ID de dominio de tráfico del suscriptor
      • Dirección IP NAT y puerto
      • Nombre del protocolo
      • La dirección IP de destino, el puerto y el ID de dominio de tráfico pueden estar presentes, en función de las condiciones siguientes:
        • La dirección IP de destino y el puerto no se registran para la asignación independiente del punto final
        • Solo se registra la dirección IP de destino (y no el puerto) para la asignación dependiente de direcciones
        • La dirección IP de destino y el puerto se registran para la asignación dependiente del puerto de direcciones

      Valores posibles: ENABLED, DISABLED

      Valor predeterminado: DISABLED

    • SessionLogging

      Sesiones de registro creadas o eliminadas para el grupo LSN. El dispositivo Citrix ADC registra las sesiones LSN para este grupo LSN solo cuando los parámetros de registro y registro de sesión están habilitados.

      Un mensaje de registro para una sesión LSN consta de la siguiente información:

      • Dirección NSIP del dispositivo Citrix ADC
      • Marca de tiempo
      • Tipo de entrada (MAPPING o SESSION)
      • Si se crea o elimina la sesión LSN
      • Dirección IP, puerto e ID de dominio de tráfico del suscriptor
      • Dirección IP NAT y puerto
      • Nombre del protocolo
      • Dirección IP de destino, puerto e ID de dominio de tráfico

      Valores posibles: ENABLED, DISABLED

      Valor predeterminado: DISABLED

    • SessionSync

      En una implementación de alta disponibilidad (HA), sincronice la información de todas las sesiones LSN relacionadas con este grupo LSN con el nodo secundario. Después de una conmutación por error, las conexiones TCP establecidas y los flujos de paquetes UDP se mantienen activos y se reanudan en el nodo secundario (nuevo primario).

      Para que esta configuración funcione, debe habilitar el parámetro de sincronización de sesión global.

      Valores posibles: ENABLED, DISABLED

      Valor predeterminado: ENABLED

    • snmptraplimit

      Número máximo de mensajes de captura SNMP que se pueden generar para el grupo LSN en un minuto.

      Valor predeterminado: 100

      Valor mínimo: 0

      Valor máximo: 10000

    • ftp

      Habilite la puerta de enlace de capa de aplicación (ALG) para el protocolo FTP. Para algunos protocolos de capa de aplicación, las direcciones IP y los números de puerto de protocolo generalmente se comunican en la carga útil de los paquetes. Cuando actúa como ALG, el dispositivo cambia la carga útil de los paquetes para asegurarse de que el protocolo continúa funcionando sobre LSN.

      Nota: El dispositivo Citrix ADC también incluye ALG para protocolos ICMP y TFTP. ALG para el protocolo ICMP está habilitado de forma predeterminada, y no hay ninguna disposición para inhabilitarlo. ALG para el protocolo TFTP está inhabilitado de forma predeterminada. ALG se habilita automáticamente para un grupo LSN cuando se vincula un perfil de aplicación UDP LSN, con asignación independiente del punto final, filtrado independiente del punto final y puerto de destino como 69 (puerto conocido para TFTP), al grupo LSN.

      Valores posibles: ENABLED, DISABLED

      Valor predeterminado: ENABLED

Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)

  • enlazar grupo lsn

    • groupname

      Nombre del grupo LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar después de crear el grupo LSN. El siguiente requisito solo se aplica a la CLI: Si el nombre incluye uno o más espacios, escriba el nombre entre comillas dobles o simples (por ejemplo, “lsn group1” o ‘lsn group1’).

      Este es un argumento obligatorio. Longitud máxima: 127

    • poolname

      Nombre del grupo LSN que se va a enlazar al grupo LSN especificado. Solo se pueden enlazar grupos LSN y grupos LSN con la misma configuración de tipo NAT. Los grupos LSN múltiples se pueden enlazar a un grupo LSN.

      Para NAT determinista, los grupos enlazados a un grupo LSN no se pueden vincular a otros grupos LSN. Para NAT dinámico, los grupos enlazados a un grupo LSN se pueden enlazar a varios grupos LSN. Longitud máxima: 127

    • transportprofilename

      Nombre del perfil de transporte LSN que se va a enlazar al grupo LSN especificado. Enlazar un perfil para cada protocolo para el que quiera especificar la configuración.

      De forma predeterminada, un perfil de transporte LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP está enlazado a un grupo LSN durante su creación. Este perfil se denomina transporte predeterminado.

      Un perfil de transporte LSN que se vincula a un grupo LSN anula el perfil de transporte LSN predeterminado para ese protocolo. Longitud máxima: 127

    • appsprofilename

      Nombre del perfil de aplicación LSN que se va a enlazar al grupo LSN especificado. Para cada conjunto de puertos de destino, vincule un perfil para cada protocolo para el que quiera especificar la configuración.

      De forma predeterminada, un perfil de aplicación LSN con configuración predeterminada para los protocolos TCP, UDP e ICMP para todos los puertos de destino está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de aplicación predeterminado.

      Cuando vincula un perfil de aplicación LSN, con un conjunto especificado de puertos de destino, a un grupo LSN, el perfil enlazado reemplaza el perfil de aplicación LSN predeterminado para ese protocolo en ese conjunto de puertos de destino. Longitud máxima: 127