ADC
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

Puerta de enlace de capa de aplicación para protocolo SIP

Usar DS-Lite con el Protocolo de inicio de sesión (SIP) es complicado, ya que los mensajes SIP contienen direcciones IP en los encabezados del SIP y en el cuerpo del SIP. Cuando se usa LSN con SIP, los encabezados SIP contienen información sobre la persona que llama y el receptor, y el dispositivo traduce esta información para ocultarla de la red externa. El cuerpo del SIP contiene la información del Protocolo de descripción de sesiones (SDP), que incluye las direcciones IP y los números de puerto para la transmisión del contenido multimedia. El SIP ALG para DS-Lite cumple con los requisitos RFC 3261, RFC 3581, RFC 4566 y RFC 4475.

Nota

El SIP ALG es compatible con un dispositivo independiente de NetScaler, en una configuración de alta disponibilidad de NetScaler y en una configuración de clúster de NetScaler.

Limitaciones del SIP ALG

El SIP ALG para DS-Lite tiene las siguientes limitaciones:

  • Solo se admite la carga útil de SDP.
  • Estas opciones no se admiten:
    • Direcciones IP de multidifusión
    • SDP cifrado
    • ENVIAR TLS
    • Traducción de FQDN
    • Autenticación de capa SI
    • Particiones de administración
    • Cuerpo multiparte
    • Plegado en línea

Configuración de SIP ALG

Debe configurar el SIP ALG como parte de la configuración LSN. Para obtener instrucciones sobre cómo configurar LSN, consulte Configuración de DS-Lite. Al configurar LSN, asegúrese de que:

  • Defina los siguientes parámetros al añadir un perfil de aplicación LSN:

    • Agrupación de IP = EMPAREJADO
    • Mapeo de direcciones y puertos = ENDPOINT-INDEPENDENT
    • Filtrado = ENDPOINT-INDEPENDENT
  • Cree un perfil SIP ALG y asegúrese de definir el rango de puertos de origen o el rango de puertos de destino. Enlazar el perfil SIP ALG al grupo LSN
  • Habilite SIP ALG en el grupo LSN

Para habilitar SIP ALG para una configuración de LSN mediante la CLI

En la línea de comandos, escriba:

add lsn group <groupname> -clientname <string>[-sipalg ( ENABLED | DISABLED )] show lsn group<groupname>

Para habilitar SIP ALG para una configuración de LSN mediante la CLI

En la línea de comandos, escriba:

add lsn sipalgprofile<sipalgprofilename>[-dataSessionIdleTimeout<positive_integer>][-sipSessionTimeout<positive_integer>][-registrationTimeout<positive_integer>][-sipsrcportrange<port[-port]>][-sipdstportrange<port[-port]>][-openRegisterPinhole ( ENABLED | DISABLED )][-openContactPinhole ( ENABLED | DISABLED )][-openViaPinhole ( ENABLED | DISABLED )][-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP )[-openRoutePinhole ( ENABLED | DISABLED )][-rport ( ENABLED | DISABLED )] show lsn sipalgprofile<sipalgprofilename>

Configuración de ejemplo

El siguiente ejemplo de configuración de DS-Lite, SIP ALG, está habilitado para el tráfico TCP de los dispositivos B4 de la red 2001:DB8:: 3:0 /96.

add lsn client LSN-DSLITE-CLIENT-1 Done bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/96 Done add lsn pool LSN-DSLITE-POOL-1 Done bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70 Done add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6 Done add lsn appsprofile LSN-DSLITE-APPS-PROFILE-1 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT Done add lsn sipalgprofile SIPALGPROFILE-1 -sipdstportrange 5060 -sipTransportProtocol TCP Done add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1 -sipalg ENABLED Done bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1 Done bind lsn group LSN-DSLITE-GROUP-1 -appsprofilename LSN-DSLITE-APPS-PROFILE-1 Done bind lsn group LSN-DSLITE-GROUP-1 -sipalgprofilename SIPALGPROFILE-1 Done
La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Puerta de enlace de capa de aplicación para protocolo SIP