ADC

Utilizar un puerto de origen de un rango de puertos especificado para la comunicación back-end

De forma predeterminada, para configuraciones con la opción USIP inhabilitada o con USIP y utilizar opciones de puerto proxy habilitadas, el dispositivo Citrix ADC se comunica a los servidores desde un puerto de origen aleatorio (mayor que 1024).

El dispositivo admite el uso de un puerto de origen de un intervalo de puertos especificado para comunicarse con los servidores. Uno de los casos de uso de esta función es para servidores que están configurados para identificar el tráfico recibido perteneciente a un conjunto específico basado en el puerto de origen con fines de registro y supervisión. Por ejemplo, identificar el tráfico interno y externo para fines de registro.

La configuración del dispositivo Citrix ADC para que utilice un puerto de origen de un intervalo de puertos para comunicarse con los servidores consiste en las siguientes tareas:

  • Cree un perfil de red y defina el parámetro de rango de puertos de origen. Un parámetro de rango de puertos de origen especifica uno o más rangos de puertos. El dispositivo selecciona aleatoriamente uno de los puertos libres de los intervalos de puertos especificados y lo utiliza como puerto de origen para cada conexión a servidores.
  • Enlazar el perfil de red a servidores virtuales de equilibrio de carga, servicios o gruposde servicios: Un perfil de red con configuración de rango de puertos de origen puede enlazarse a un servidor virtual, servicio o grupo de servicios de una configuración de equilibrio de carga. Para una conexión a un servidor virtual, el dispositivo selecciona aleatoriamente uno de los puertos libres de los rangos de puertos especificados de un perfil de red y lo utiliza como puerto de origen para conectarse a uno de los servidores vinculados.

Para especificar un rango o rangos de puertos de origen mediante la CLI

En el símbolo del sistema, escriba:

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>
<!--NeedCopy-->

Para especificar un rango o rangos de puertos de origen mediante la interfaz gráfica de usuario

  1. Vaya a Sistema > Red > Perfiles de red.
  2. Defina el parámetro Rango de puerto de origen al agregar o modificar NetProfiles.

Configuración de ejemplo

En la siguiente configuración de ejemplo, el perfil de red PARTIAL-NAT-1 tiene una configuración NAT parcial y está enlazado al servidor virtual de equilibrio de carga LBVS-1, que es de tipo ANY. Para los paquetes recibidos en LBVS-1 desde 192.0.0.0/8, el dispositivo Citrix ADC traduce el último octeto de la dirección IP de origen del paquete a 100. Por ejemplo, un paquete con dirección IP de origen 192.0.2.30 recibido en LBVS-1, el dispositivo Citrix ADC traduce la dirección IP de origen a 100.0.2.30 antes de enviarla uno de los servidores enlazados.

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
<!--NeedCopy--> ```
Utilizar un puerto de origen de un rango de puertos especificado para la comunicación back-end