ADC

Puerta de enlace de capa de aplicación para protocolo SIP

Usar DS-Lite con el Protocolo de inicio de sesión (SIP) es complicado, ya que los mensajes SIP contienen direcciones IP en los encabezados del SIP y en el cuerpo del SIP. Cuando se usa LSN con SIP, los encabezados SIP contienen información sobre la persona que llama y el receptor, y el dispositivo traduce esta información para ocultarla de la red externa. El cuerpo del SIP contiene la información del Protocolo de descripción de sesiones (SDP), que incluye las direcciones IP y los números de puerto para la transmisión del contenido multimedia. El SIP ALG para DS-Lite cumple con los requisitos RFC 3261, RFC 3581, RFC 4566 y RFC 4475.

Nota

El SIP ALG es compatible con un dispositivo independiente de NetScaler, en una configuración de alta disponibilidad de NetScaler y en una configuración de clúster de NetScaler.

Limitaciones del SIP ALG

El SIP ALG para DS-Lite tiene las siguientes limitaciones:

  • Solo se admite la carga útil de SDP.
  • Estas opciones no se admiten:
    • Direcciones IP de multidifusión
    • SDP cifrado
    • ENVIAR TLS
    • Traducción de FQDN
    • Autenticación de capa SI
    • Particiones de administración
    • Cuerpo multiparte
    • Plegado en línea

Configuración de SIP ALG

Debe configurar el SIP ALG como parte de la configuración LSN. Para obtener instrucciones sobre cómo configurar LSN, consulte Configuración de DS-Lite. Al configurar LSN, asegúrese de que:

  • Defina los siguientes parámetros al añadir un perfil de aplicación LSN:

    • Agrupación de IP = EMPAREJADO
    • Mapeo de direcciones y puertos = ENDPOINT-INDEPENDENT
    • Filtrado = ENDPOINT-INDEPENDENT
  • Cree un perfil SIP ALG y asegúrese de definir el rango de puertos de origen o el rango de puertos de destino. Enlazar el perfil SIP ALG al grupo LSN
  • Habilite SIP ALG en el grupo LSN

Para habilitar SIP ALG para una configuración de LSN mediante la CLI

En la línea de comandos, escriba:

add lsn group <groupname> -clientname <string>[-sipalg ( ENABLED | DISABLED )]

show lsn group<groupname>
<!--NeedCopy-->

Para habilitar SIP ALG para una configuración de LSN mediante la CLI

En la línea de comandos, escriba:

add lsn sipalgprofile<sipalgprofilename>[-dataSessionIdleTimeout<positive_integer>][-sipSessionTimeout<positive_integer>][-registrationTimeout<positive_integer>][-sipsrcportrange<port[-port]>][-sipdstportrange<port[-port]>][-openRegisterPinhole ( ENABLED | DISABLED )][-openContactPinhole ( ENABLED | DISABLED )][-openViaPinhole ( ENABLED | DISABLED )][-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP )[-openRoutePinhole ( ENABLED | DISABLED )][-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile<sipalgprofilename>
<!--NeedCopy-->

Configuración de ejemplo

El siguiente ejemplo de configuración de DS-Lite, SIP ALG, está habilitado para el tráfico TCP de los dispositivos B4 de la red 2001:DB8:: 3:0 /96.

add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/96
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn appsprofile LSN-DSLITE-APPS-PROFILE-1 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-1  -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1 -sipalg ENABLED
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -appsprofilename LSN-DSLITE-APPS-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -sipalgprofilename SIPALGPROFILE-1
Done
<!--NeedCopy-->
Puerta de enlace de capa de aplicación para protocolo SIP