Pasos de configuración para LSN
La configuración de LSN en un dispositivo NetScaler consiste en las siguientes tareas:
- Establezca los parámetros LSN globales. Los parámetros globales incluyen la cantidad de memoria de NetScaler reservada para la función LSN y la sincronización de las sesiones de LSN en una configuración de alta disponibilidad.
- Cree una entidad cliente LSN y vincule a los suscriptores a ella. Una entidad cliente de LSN es un conjunto de suscriptores en cuyo tráfico desea que el dispositivo NetScaler ejecute LSN. La entidad cliente incluye direcciones IPv4 y reglas de ACL ampliadas para identificar a los suscriptores. Un cliente LSN solo puede estar enlazado a un grupo LSN. La interfaz de línea de comandos tiene dos comandos para crear una entidad cliente LSN y vincular un suscriptor a la entidad cliente LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
- Cree un grupo LSN y vincule direcciones IP NAT a él. Un grupo de LSN define un grupo de direcciones IP de NAT que utilizará el dispositivo NetScaler para ejecutar el LSN. Al grupo se le asignan parámetros, como la asignación de bloques de puertos y el tipo de NAT (determinista o dinámica). Un grupo de LSN vinculado a un grupo de LSN se aplica a todos los suscriptores de una entidad cliente de LSN vinculada al mismo grupo. Solo se pueden vincular grupos de LSN y grupos de LSN con la misma configuración de tipo de NAT. Se pueden vincular varios grupos de LSN a un grupo de LSN. Para la NAT dinámica, un grupo de LSN se puede vincular a varios grupos de LSN. Para el NAT determinista, los grupos enlazados a un grupo LSN no pueden enlazarse a otros grupos LSN. La interfaz de línea de comandos tiene dos comandos para crear un grupo de LSN y vincular las direcciones IP de NAT al grupo de LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
- (Opcional) Cree un perfil de transporte LSN para un protocolo especificado. Un perfil de transporte LSN define varios tiempos de espera y límites, como el máximo de sesiones de LSN y el uso máximo de puertos, que un suscriptor puede tener para un protocolo determinado. Enlaza un perfil de transporte LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede vincular a varios grupos de LSN. Un perfil enlazado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN enlazado al mismo grupo. De forma predeterminada, un perfil de transporte LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP se enlaza a un grupo LSN durante su creación. Este perfil se denomina perfil de transporte predeterminado. Un perfil de transporte LSN que se vincula a un grupo LSN anula el perfil de transporte LSN predeterminado para ese protocolo.
- (Opcional) Cree un perfil de aplicación LSN para un protocolo especificado y vincule un conjunto de puertos de destino a él. Un perfil de aplicación LSN define los controles de mapeo LSN y filtrado de LSN de un grupo para un protocolo determinado y para un conjunto de puertos de destino. Para un conjunto de puertos de destino, debe vincular un perfil LSN para cada protocolo (TCP, UDP e ICMP) a un grupo LSN. Un perfil se puede vincular a varios grupos de LSN. Un perfil de aplicación LSN enlazado a un grupo LSN se aplica a todos los suscriptores de un cliente LSN enlazado al mismo grupo. De forma predeterminada, un perfil de aplicación LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP para todos los puertos de destino está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de aplicación predeterminado. Al vincular un perfil de aplicación LSN, con un conjunto especificado de puertos de destino, a un grupo LSN, el perfil enlazado anula el perfil de aplicación LSN predeterminado para ese protocolo en ese conjunto de puertos de destino. La interfaz de línea de comandos tiene dos comandos para crear un perfil de aplicación LSN y vincular un conjunto de puertos de destino al perfil de aplicación LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
- Cree un grupo LSN y vincule grupos de LSN, perfiles de transporte de LSN (opcionales) y perfiles de aplicaciones LSN (opcionales) al grupo LSN. Un grupo LSN es una entidad que consiste en un cliente de LSN, grupos de LSN, perfiles de transporte de LSN y perfiles de aplicaciones LSN. A un grupo se le asignan parámetros, como el tamaño del bloque de puertos y el registro de las sesiones de LSN. La configuración de los parámetros se aplica a todos los suscriptores de un cliente LSN enlazado al grupo LSN. Solo se pueden vincular grupos de LSN y grupos de LSN con la misma configuración de tipo de NAT. Se pueden unir varios grupos de LSN a un grupo de LSN. Para la NAT dinámica, un grupo de LSN se puede vincular a varios grupos de LSN. Para el NAT determinista, los grupos enlazados a un grupo LSN no pueden enlazarse a otros grupos LSN. Solo se puede vincular una entidad cliente LSN a un grupo LSN, y una entidad cliente LSN vinculada a un grupo LSN no se puede vincular a otros grupos LSN. La interfaz de línea de comandos tiene dos comandos para crear un grupo LSN y vincular grupos de LSN, perfiles de transporte de LSN y perfiles de aplicaciones LSN al grupo LSN. La utilidad de configuración combina estas dos operaciones en una sola pantalla.
La siguiente tabla muestra el número máximo de diferentes entidades y enlaces de LSN que se pueden crear en un dispositivo NetScaler. Estos límites también están sujetos a la memoria disponible en el dispositivo NetScaler.
Entidades y enlaces LSN | Límite |
---|---|
Clientes de LSN | 1024 |
piscinas LSN | 128 |
Grupos LSN | 1024 |
Redes de suscriptores que se pueden vincular a un cliente LSN | 64 |
ACL extendidas que se pueden vincular a un cliente LSN | 1024 |
Direcciones IP NAT en un grupo | 4096 |
Grupos de LSN que se pueden vincular a un grupo LSN | 8 |
Grupos de LSN que pueden usar el mismo grupo de LSN | 16 |
Perfiles de transporte LSN que se pueden vincular a un grupo LSN | 3 (uno para cada uno de los protocolos TCP, UDP e ICMP) |
Grupos LSN que pueden usar el mismo perfil de transporte de LSN | 8 |
Perfiles de aplicaciones LSN que se pueden vincular a un grupo LSN | 64 |
Grupos LSN que pueden usar el mismo perfil de aplicación LSN | 8 |
Intervalos de puertos que se pueden vincular a un perfil de aplicación LSN | 8 |
Configuración mediante la interfaz de línea de comandos
Para crear un cliente LSN mediante la interfaz de línea de comandos
En la línea de comandos, escriba:
add lsn client <clientname>
show lsn client
<!--NeedCopy-->
Para vincular una dirección de red o una regla de ACL a un cliente LSN mediante la interfaz de línea de comandos
En la línea de comandos, escriba:
bind lsn client <clientname> ((-network <ip_addr> [-netmask <netmask>] [-td<positive_integer>]) | -aclname <string>)
show lsn client
<!--NeedCopy-->
Para crear un grupo de LSN mediante la interfaz de línea de comandos
En la línea de comandos, escriba:
add lsn pool <poolname> [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblockallocation ( ENABLED | DISABLED )] [-portrealloctimeout <secs>] [-maxPortReallocTmq <positive_integer>]
show lsn pool
<!--NeedCopy-->
Para vincular un rango de direcciones IP a un grupo de LSN mediante la interfaz de línea de comandos
En la línea de comandos, escriba:
bind lsn pool <poolname> <lsnip>
show lsn pool
<!--NeedCopy-->
Nota: Para eliminar las direcciones IP de LSN de un grupo de LSN, utilice el comando unbind lsn pool.
Para crear un perfil de transporte LSN mediante la interfaz de línea de comandos
En la línea de comandos, escriba:
add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]
show lsn transportprofile
<!--NeedCopy-->
Para crear un perfil de aplicación LSN mediante la interfaz de línea de comandos
En la línea de comandos, escriba:
add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )] [-td <positive_integer>]
show lsn appsprofile
<!--NeedCopy-->
Para vincular un rango de puertos de protocolo de aplicación a un perfil de aplicación LSN mediante la interfaz de línea de comandos
En la línea de comandos, escriba:
bind lsn appsprofile <appsprofilename> <lsnport>
show lsn appsprofile
<!--NeedCopy-->
Para crear un grupo LSN mediante la interfaz de línea de comandos
En la línea de comandos, escriba:
add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC |DETERMINISTIC )] [-portblocksize <positive_integer>] [-logging (ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync (ENABLED | DISABLED )] [-snmptraplimit <positive_integer>] [-ftp ( ENABLED | DISABLED )]
show lsn group
<!--NeedCopy-->
Para vincular perfiles LSN y grupos de LSN a un grupo LSN mediante la interfaz de línea de comandos
En la línea de comandos, escriba:
bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -appsprofilename <string>)
show lsn group
<!--NeedCopy-->
Configuración mediante la utilidad de configuración
Para configurar un cliente LSN y vincular una dirección de red IPv4 o una regla de ACL mediante la utilidad de configuración
Vaya a Sistema > NAT a gran escala > Clientesy agregue un cliente y, a continuación, vincule una dirección de red IPv4 o una regla de ACL al cliente.
Para configurar un grupo de LSN y vincular direcciones IP de NAT mediante la utilidad de configuración
Vaya a Sistema > NAT a gran escala > Gruposy agregue un grupo y, a continuación, vincule una dirección IP de NAT o un rango de direcciones IP NAT al grupo.
Para configurar un perfil de transporte LSN mediante la utilidad de configuración
- Vaya a Sistema > NAT a gran escala > Perfiles.
- En el panel de detalles, haga clic en la ficha Transporte y, a continuación, agregue un perfil de transporte.
Para configurar un perfil de aplicación LSN mediante la utilidad de configuración
- Vaya a Sistema > NAT a gran escala > Perfiles.
- En el panel de detalles, haga clic en la ficha Aplicación y, a continuación, agregue un perfil de aplicación.
Para configurar un grupo LSN y vincular un cliente LSN, grupos, perfiles de transporte y perfiles de aplicaciones mediante la utilidad de configuración
Vaya a Sistema > NAT a gran escala > Gruposy agregue un grupo y, a continuación, vincule un cliente LSN, grupos, perfiles de transporte y perfiles de aplicaciones al grupo.
Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
-
agregar cliente lsn
-
nombre_cliente
Nombre de la entidad cliente de LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creado el cliente LSN. El siguiente requisito solo se aplica a la CLI: si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples (por ejemplo, “lsn client1” o “lsn client1”).
Se trata de un argumento obligatorio. Longitud máxima: 127
-
Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
-
vincular cliente lsn
-
nombre_cliente
Nombre de la entidad cliente de LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creado el cliente LSN. El siguiente requisito solo se aplica a la CLI: si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples (por ejemplo, “lsn client1” o “lsn client1”).
Se trata de un argumento obligatorio. Longitud máxima: 127
-
network
Direcciones IPv4 de los suscriptores o redes de suscriptores de LSN en cuyo tráfico desea que el dispositivo NetScaler realice NAT a gran escala.
-
máscara de red
Máscara de subred para la dirección IPv4 especificada en el parámetro Red.
Valor predeterminado: 255.255.255.255
-
td
ID del dominio de tráfico al que pertenece este suscriptor o la red de suscriptores (según lo especificado en el parámetro de red).
Si no especifica un identificador, el suscriptor o la red de suscriptores pasan a formar parte del dominio de tráfico predeterminado.
Valor predeterminado: 0
Valor mínimo: 0
Valor máximo: 4094
-
nombre de acl
Nombre (s) de cualquier ACL extendida configurada cuya acción sea ALLOW. La condición especificada en la regla de ACL extendida identifica el tráfico de un suscriptor de LSN para el que el dispositivo NetScaler debe realizar una NAT a gran escala. Longitud máxima: 127
-
Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
-
agregar grupo lsn
-
nombre de la piscina
Nombre del grupo LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creado el grupo LSN. El siguiente requisito solo se aplica a la CLI: si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples (por ejemplo, “lsn pool1” o “lsn pool1”).
Se trata de un argumento obligatorio. Longitud máxima: 127
-
tipo de nata
Tipo de dirección IP de NAT y asignación de puertos (de los grupos de LSN enlazados a un grupo LSN) para los suscriptores (de la entidad cliente de LSN vinculada al grupo LSN):
Las opciones disponibles funcionan de la siguiente manera:
-
Determinístico: asigna una dirección IP NAT y un bloque de puertos a cada suscriptor (del cliente LSN vinculado al grupo LSN). El dispositivo NetScaler asigna de forma secuencial los recursos de NAT a estos suscriptores. El dispositivo NetScaler asigna el primer bloque de puertos (el tamaño del bloque se determina mediante el parámetro de tamaño del bloque de puertos del grupo LSN) de la dirección IP NAT inicial a la dirección IP del suscriptor inicial. El siguiente rango de puertos se asigna al siguiente suscriptor, y así sucesivamente, hasta que la dirección NAT no tenga suficientes puertos para el siguiente suscriptor. En este caso, el primer bloque de puertos de la siguiente dirección NAT se utiliza para el suscriptor, y así sucesivamente. Como ahora cada suscriptor recibe una dirección IP NAT determinista y un bloque de puertos, se puede identificar a un suscriptor sin necesidad de iniciar sesión. Para una conexión, se puede identificar a un suscriptor basándose únicamente en la dirección IP y el puerto de NAT y en la dirección IP y el puerto de destino.
-
Dinámico: asigna una dirección IP NAT aleatoria y un puerto del grupo de NAT de LSN para la conexión de un suscriptor. Si la asignación de bloques de puertos está habilitada (en el grupo LSN) y se especifica un tamaño de bloque de puertos (en el grupo LSN), el dispositivo NetScaler asigna una dirección IP NAT aleatoria y un bloque de puertos para un suscriptor cuando inicia una conexión por primera vez. El dispositivo asigna esta dirección IP NAT y un puerto (del bloque de puertos asignado) para diferentes conexiones de este suscriptor. Si todos los puertos están asignados (para conexiones de diferentes suscriptores) desde el bloque de puertos asignado a los suscriptores, el dispositivo asigna un nuevo bloque de puertos aleatorios para el suscriptor. Solo se pueden vincular grupos de LSN y grupos de LSN con la misma configuración de tipo de NAT. Se pueden unir varios grupos de LSN a un grupo de LSN.
Valores posibles: DINÁMICO, DETERMINÍSTICO
Valor predeterminado: DYNAMIC
-
-
asignación de bloques de puertos
Asigne un bloque de puertos NAT aleatorio, del conjunto de puertos NAT disponible de una dirección IP NAT, para cada suscriptor cuando la asignación de NAT esté configurada como NAT dinámica. Para cualquier conexión iniciada desde un suscriptor, el dispositivo NetScaler asigna un puerto NAT del bloque de puertos NAT asignado a los suscriptores para crear la sesión LSN.
Debe establecer el tamaño del bloque de puertos en el grupo LSN enlazado. Para un suscriptor, si todos los puertos se asignan desde el bloque de puertos asignado al suscriptor, el dispositivo NetScaler asigna un nuevo bloque de puertos aleatorios para el suscriptor.
Para la NAT determinista, este parámetro está activado de forma predeterminada y no se puede inhabilitar.
Valores posibles: ENABLED, DISABLED
Valor por defecto: DISABLED
-
tiempo de espera de asignación de puertos
El tiempo de espera, en segundos, entre la desasignación de los puertos NAT de LSN (cuando se elimina un mapeo de LSN) y la reasignación de los puertos para una nueva sesión de LSN. Este parámetro es necesario para evitar colisiones entre asignaciones y sesiones antiguas y nuevas. Garantiza que todas las sesiones establecidas se interrumpan en lugar de redirigirse a un suscriptor diferente. Esto no se aplica a los puertos utilizados en:
- NAT determinista
- Filtrado dependiente de la dirección y filtrado dependiente del puerto de direcciones
- NAT dinámica con asignación de bloques de puertos
En estos casos, los puertos se reasignan inmediatamente.
Valor predeterminado: 0
Valor máximo: 600
-
MaxportRealLocTMQ
Número máximo de puertos a los que se aplica el tiempo de espera de reasignación de puertos para cada dirección IP de NAT. En otras palabras, el tamaño máximo de cola de puertos desasignados al que se aplica el tiempo de espera de reasignación para cada dirección IP de NAT.
Cuando el tamaño de la cola está lleno, el siguiente puerto desasignado se reasigna inmediatamente para una nueva sesión de LSN.
Valor predeterminado: 65536
Valor máximo: 65536
-
Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
-
agrupar lsn pool
-
nombre de la piscina
Nombre del grupo LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creado el grupo LSN. El siguiente requisito solo se aplica a la CLI: si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples (por ejemplo, “lsn pool1” o “lsn pool1”).
Se trata de un argumento obligatorio. Longitud máxima: 127
-
snip
Dirección IPv4 o un rango de direcciones IPv4 que se utilizarán como direcciones IP NAT para LSN.
Una vez creado el grupo, estas direcciones IPv4 se añaden al dispositivo NetScaler como dirección IP de tipo LSN propiedad de NetScaler. Una dirección IP de LSN asociada a un grupo de LSN no se puede compartir con otros grupos de LSN. Las direcciones IP especificadas para este parámetro no deben existir ya en el dispositivo NetScaler como ninguna dirección IP propiedad de NetScaler. En la interfaz de línea de comandos, separe el rango con un guión. Por ejemplo: 10.102.29.30-10.102.29.189. Más adelante, puede eliminar algunas o todas las direcciones IP de LSN del grupo y añadir direcciones IP al grupo de LSN.
-
Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
-
agregar perfil de transporte lsn
-
nombre del perfil de transporte
Nombre del perfil de transporte de LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creado el perfil de transporte LSN. El siguiente requisito solo se aplica a la CLI: si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples (por ejemplo, “lsn transport profile1” o “lsn transport profile1”).
Se trata de un argumento obligatorio. Longitud máxima: 127
-
protocolo de transporte
Protocolo para configurar los parámetros del perfil de transporte del LSN.
Se trata de un argumento obligatorio.
Valores posibles: TCP, UDP, ICMP
-
tiempo de espera de la sesión
Se agotó el tiempo de espera, en segundos, para una sesión LSN inactiva. Si una sesión de LSN permanece inactiva durante un tiempo que supera este valor, el dispositivo NetScaler elimina la sesión.
Este tiempo de espera no se aplica a una sesión TCP LSN cuando se recibe un mensaje FIN o RST de cualquiera de los extremos.
Valor predeterminado: 120
Valor mínimo: 60
-
primer tiempo de espera
Se agotó el tiempo de espera, en segundos, para una sesión TCP LSN después de recibir un mensaje FIN o RST de uno de los extremos.
Si una sesión TCP LSN permanece inactiva (después de que el dispositivo NetScaler reciba un mensaje FIN o RST) durante un tiempo que supera este valor, el dispositivo NetScaler elimina la sesión.
Dado que la función LSN del dispositivo NetScaler no mantiene la información de estado de ninguna sesión de TCP LSN, este tiempo de espera permite la transmisión de los mensajes FIN o RST y ACK desde el otro extremo para que ambos extremos puedan cerrar la conexión correctamente.
Valor predeterminado: 30
-
cuota portuaria
Cantidad máxima de puertos NAT LSN que cada suscriptor puede utilizar a la vez para el protocolo especificado. Por ejemplo, cada suscriptor puede estar limitado a un máximo de 500 puertos TCP NAT. Cuando las asignaciones de NAT de LSN para un suscriptor alcanzan el límite, el dispositivo NetScaler no asigna puertos NAT adicionales a ese suscriptor.
Valor predeterminado: 0
Valor mínimo: 0
Valor máximo: 65535
-
cuota de sesión
Número máximo de sesiones LSN simultáneas permitido para cada suscriptor del protocolo especificado. Cuando el número de sesiones de LSN alcanza el límite para un suscriptor, el dispositivo NetScaler no permite que el suscriptor abra sesiones adicionales.
Valor predeterminado: 0
Valor mínimo: 0
Valor máximo: 65535
-
puerto preserva la paridad
Habilite la paridad de puertos entre un puerto de suscriptor y su puerto NAT LSN mapeado. Por ejemplo, si un suscriptor inicia una conexión desde un puerto impar, el dispositivo NetScaler asigna un puerto NAT LSN de número impar para esta conexión. Debe configurar este parámetro para que funcionen correctamente los protocolos que requieren que el puerto de origen tenga un número par o impar, por ejemplo, en las aplicaciones de igual a igual que utilizan el protocolo RTP o RTCP.
Valores posibles: ENABLED, DISABLED
Valor por defecto: DISABLED
-
rango de preservación de puertos
Si un suscriptor inicia una conexión desde un puerto conocido (0-1023), asigne un puerto NAT del rango de puertos conocido (0-1023) para esta conexión. Por ejemplo, si un suscriptor inicia una conexión desde el puerto 80, el dispositivo NetScaler puede asignar el puerto 100 como puerto NAT para esta conexión.
Este parámetro se aplica a la NAT dinámica sin asignación de bloques de puertos. También se aplica a la NAT determinista si el rango de puertos asignado incluye puertos conocidos.
Cuando todos los puertos conocidos de todas las direcciones IP NAT disponibles se utilizan en conexiones de diferentes suscriptores (sesiones LSN) y un suscriptor inicia una conexión desde un puerto conocido, el dispositivo NetScaler interrumpe esta conexión.
Valores posibles: ENABLED, DISABLED
Valor por defecto: DISABLED
-
comprobación de sincronización
Elimine de forma silenciosa cualquier paquete que no sea SYN para las conexiones para las que no haya ninguna sesión LSN-NAT presente en el dispositivo NetScaler.
Si inhabilita este parámetro, el dispositivo NetScaler acepta cualquier paquete que no sea SYN y crea una nueva entrada de sesión LSN para esta conexión.
Los siguientes son algunos de los motivos por los que el dispositivo NetScaler recibe dichos paquetes:
- Existía una sesión LSN para una conexión, pero el dispositivo NetScaler la eliminó porque la sesión LSN estuvo inactiva durante un tiempo que superó el tiempo de espera de la sesión configurado.
- Dichos paquetes pueden ser parte de un ataque DoS.
Valores posibles: ENABLED, DISABLED
Valor predeterminado: ENABLED
-
Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
-
agregar lsn appsprofile
-
nombre de perfil de aplicaciones
Nombre del perfil de la aplicación LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creado el perfil de la aplicación LSN. El siguiente requisito solo se aplica a la CLI: si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples (por ejemplo, “perfil de aplicación lsn1” o “perfil de aplicación lsn 1”).
Se trata de un argumento obligatorio. Longitud máxima: 127
-
protocolo de transporte
Nombre del protocolo al que se aplican los parámetros de este perfil de aplicación LSN.
Se trata de un argumento obligatorio.
Valores posibles: TCP, UDP, ICMP
-
agrupamiento IP
Opciones de asignación de direcciones IP NAT para las sesiones asociadas al mismo suscriptor.
Las opciones disponibles funcionan de la siguiente manera:
- Emparejado: el dispositivo NetScaler asigna la misma dirección IP de NAT para todas las sesiones asociadas al mismo suscriptor. Cuando se utilizan todos los puertos de una dirección IP NAT en las sesiones de LSN (para el mismo o varios suscriptores), el dispositivo NetScaler interrumpe cualquier conexión nueva del suscriptor.
- Aleatorio: el dispositivo NetScaler asigna direcciones IP NAT aleatorias, del grupo, para diferentes sesiones asociadas al mismo suscriptor.
Este parámetro solo se aplica a la asignación dinámica de NAT.
Valores posibles: PAREADO, ALEATORIO
Valor predeterminado: RANDOM
-
mapeo
Tipo de mapeo de LSN que se aplicará a los paquetes posteriores que se originen en la misma dirección IP y puerto del suscriptor.
Considere un ejemplo de mapeo de LSN que incluye el mapeo del IP:Port (X:x) del suscriptor, el IP:Port de NAT (N:n) y el IP:Port del host externo (Y:y).
Las opciones disponibles funcionan de la siguiente manera:
- ENDPOINT-INDEPENDENT: reutilice el mapeo de LSN para los paquetes posteriores enviados desde la misma dirección IP y puerto del suscriptor (x:x) a cualquier dirección IP y puerto externos.
- DEPENDIENTE DE DIRECCIONES: reutilice el mapeo de LSN para los paquetes posteriores enviados desde la misma dirección IP y puerto del suscriptor (X:x) a la misma dirección IP externa (Y), independientemente del puerto externo.
- ADDRESS-PORT-DEPENDENT—Reutilice el mapeo de LSN para los paquetes posteriores enviados desde la misma dirección IP y puerto internos (x:x) a la misma dirección IP y puerto externos (Y:y) mientras el mapeo sigue activo.
Valores posibles: ENDPOINT-INDEPENDENT, ADDRESS-DEPENDENT, ADDRESS-PORT-DEPENDENT
Valor predeterminado: ADDRESS-PORT-DEPENDENT
-
filtrado
Tipo de filtro que se aplica a los paquetes que se originan en servidores externos.
Considere un ejemplo de mapeo de LSN que incluye el mapeo de IP:Port (X:x) del suscriptor, IP:Port de NAT (N:n) y IP:Port del host externo (Y:y).
Las opciones disponibles funcionan de la siguiente manera:
- ENDPOINT INDEPENDENT: filtra solo los paquetes que no estén destinados a la dirección IP del suscriptor ni al puerto X:x, independientemente de la dirección IP del host externo y de la fuente del puerto (z:z). El dispositivo NetScaler reenvía todos los paquetes destinados a X:x. En otras palabras, el envío de paquetes desde el suscriptor a cualquier dirección IP externa es suficiente para permitir que los paquetes de cualquier host externo lleguen al suscriptor.
- DEPENDIENTE DE LA DIRECCIÓN: filtra los paquetes no destinados a la dirección IP del suscriptor y al puerto X:x. Además, el dispositivo filtra los paquetes de Y:y destinados al suscriptor (X:x) si el cliente no ha enviado previamente paquetes a Y:AnyPort (independiente del puerto externo). En otras palabras, recibir paquetes de un host externo específico requiere que el suscriptor envíe primero paquetes a la dirección IP de ese host externo específico.
- ADDRESS PORT DEPENDENT (predeterminado): filtra los paquetes no destinados a la dirección IP y al puerto del suscriptor (X:x). Además, el dispositivo NetScaler filtra los paquetes de Y:y destinados al suscriptor (x:x) si el suscriptor no ha enviado paquetes a Y:y anteriormente. En otras palabras, recibir paquetes de un host externo específico requiere que el suscriptor envíe primero los paquetes a esa dirección IP y puerto externos.
Valores posibles: ENDPOINT-INDEPENDENT, ADDRESS-DEPENDENT, ADDRESS-PORT-DEPENDENT
Valor predeterminado: ADDRESS-PORT-DEPENDENT
-
proxy tcp
Habilite el proxy TCP, que permite al dispositivo NetScaler optimizar el tráfico TCP mediante las funciones de capa 4.
Valores posibles: ENABLED, DISABLED
Valor por defecto: DISABLED
-
td
ID del dominio de tráfico a través del cual el dispositivo NetScaler envía el tráfico saliente después de ejecutar el LSN.
Si no especifica un identificador, el dispositivo envía el tráfico saliente a través del dominio de tráfico predeterminado, que tiene un identificador de 0.
Valor predeterminado: 65535
Valor máximo: 65535
-
Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
-
vincular lsn appsprofile
-
nombre de perfil de aplicaciones
Nombre del perfil de la aplicación LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creado el perfil de la aplicación LSN. El siguiente requisito solo se aplica a la CLI: si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples (por ejemplo, “perfil de aplicación lsn1” o “perfil de aplicación lsn 1”).
Se trata de un argumento obligatorio. Longitud máxima: 127
-
lsnport
Números de puerto o rango de números de puerto para que coincidan con el puerto de destino del paquete entrante de un suscriptor. Cuando el puerto de destino coincide, se aplica el perfil de la aplicación LSN a la sesión de LSN. Separe un rango de puertos con un guión. Por ejemplo, 40-90.
-
Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
-
agregar grupo lsn
-
nombre de grupo
Nombre del grupo LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creado el grupo LSN. El siguiente requisito solo se aplica a la CLI: si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples (por ejemplo, “lsn group1” o “lsn group1”).
Se trata de un argumento obligatorio. Longitud máxima: 127
-
nombre_cliente
Nombre de la entidad cliente de LSN que se asociará al grupo LSN. Solo puede asociar una entidad cliente de LSN a un grupo de LSN. No puede eliminar esta asociación ni reemplazarla por otra entidad cliente de LSN una vez que se haya creado el grupo LSN.
Se trata de un argumento obligatorio. Longitud máxima: 127
-
tipo de nata
Tipo de dirección IP NAT y asignación de puertos (de los grupos de LSN enlazados) para los suscriptores:
Las opciones disponibles funcionan de la siguiente manera:
- Determinístico: asigna una dirección IP NAT y un bloque de puertos a cada suscriptor (del cliente LSN vinculado al grupo LSN). El dispositivo NetScaler asigna de forma secuencial los recursos de NAT a estos suscriptores. El dispositivo NetScaler asigna el primer bloque de puertos (el tamaño del bloque se determina mediante el parámetro de tamaño del bloque de puertos del grupo LSN) de la dirección IP NAT inicial a la dirección IP del suscriptor inicial. El siguiente rango de puertos se asigna al siguiente suscriptor, y así sucesivamente, hasta que la dirección NAT no tenga suficientes puertos para el siguiente suscriptor. En este caso, el primer bloque de puertos de la siguiente dirección NAT se utiliza para el suscriptor, y así sucesivamente. Como ahora cada suscriptor recibe una dirección IP NAT determinista y un bloque de puertos, se puede identificar a un suscriptor sin necesidad de iniciar sesión. Para una conexión, se puede identificar a un suscriptor basándose únicamente en la dirección IP y el puerto de NAT y en la dirección IP y el puerto de destino.
- Dinámico: asigna una dirección IP NAT aleatoria y un puerto del pool NAT de LSN para la conexión de un suscriptor. Si la asignación de bloques de puertos está habilitada (en el grupo LSN) y se especifica un tamaño de bloque de puertos (en el grupo LSN), el dispositivo NetScaler asigna una dirección IP NAT aleatoria y un bloque de puertos para un suscriptor cuando inicia una conexión por primera vez. El dispositivo asigna esta dirección IP NAT y un puerto (del bloque de puertos asignado) para diferentes conexiones de este suscriptor. Si todos los puertos están asignados (para conexiones de diferentes suscriptores) desde el bloque de puertos asignado a los suscriptores, el dispositivo asigna un nuevo bloque de puertos aleatorios para el suscriptor.
Valores posibles: DINÁMICO, DETERMINÍSTICO
Valor predeterminado: DYNAMIC
-
tamaño de bloque de puertos
Tamaño del bloque de puertos NAT que se asignará a cada suscriptor.
Para establecer este parámetro para la NAT dinámica, debe habilitar el parámetro de asignación de bloques de puertos en el grupo de LSN enlazado. Para la NAT determinista, el parámetro de asignación de bloques de puertos siempre está activado y no se puede inhabilitar.
En la NAT dinámica, el dispositivo NetScaler asigna un bloque de puertos NAT aleatorio, del grupo de puertos NAT disponible de una dirección IP de NAT, para cada suscriptor. Para un suscriptor, si todos los puertos se asignan desde el bloque de puertos asignado al suscriptor, el dispositivo asigna un nuevo bloque de puertos aleatorios para el suscriptor.
-
explotación florestal
Registre las entradas y sesiones de mapeo creadas o eliminadas para este grupo de LSN. El dispositivo NetScaler registra las sesiones de LSN de este grupo de LSN solo cuando los parámetros de registro y registro de sesiones están habilitados.
El dispositivo utiliza su marco de registro de registros de auditoría y syslog existente para registrar la información de LSN. Debe habilitar el registro LSN a nivel global habilitando el parámetro LSN en las entidades de acción NSLOG y SYLOG relacionadas. Cuando el parámetro Logging está habilitado, el dispositivo NetScaler genera mensajes de registro relacionados con las asignaciones de LSN y las sesiones LSN de este grupo de LSN. A continuación, el dispositivo envía estos mensajes de registro a los servidores asociados a las entidades de acción NSLOG y acciones de SYSLOG.
Un mensaje de registro para una entrada de mapeo de LSN consta de la siguiente información:
- Dirección NSIP del dispositivo NetScaler
- Marca de tiempo
- Tipo de entrada (MAPEO o SESIÓN)
- Si se crea o se elimina la entrada de mapeo LSN
- Dirección IP, puerto e ID de dominio de tráfico del suscriptor
- Dirección IP y puerto de NAT
- Nombre de protocolo
- La dirección IP de destino, el puerto y el ID de dominio de tráfico pueden estar presentes, según las siguientes condiciones:
- La dirección IP y el puerto de destino no se registran para el mapeo independiente del punto final
- Solo se registra la dirección IP de destino (y no el puerto) para el mapeo dependiente de la dirección
- La dirección IP y el puerto de destino se registran para el mapeo dependiente del puerto de la dirección
Valores posibles: ENABLED, DISABLED
Valor por defecto: DISABLED
-
Registro de sesiones
Registra las sesiones creadas o eliminadas para el grupo LSN. El dispositivo NetScaler registra las sesiones de LSN de este grupo de LSN solo cuando los parámetros de registro y registro de sesiones están habilitados.
Un mensaje de registro de una sesión de LSN consta de la siguiente información:
- Dirección NSIP del dispositivo NetScaler
- Marca de tiempo
- Tipo de entrada (MAPEO o SESIÓN)
- Si la sesión de LSN se crea o se elimina
- Dirección IP, puerto e ID de dominio de tráfico del suscriptor
- Dirección IP y puerto de NAT
- Nombre de protocolo
- Dirección IP de destino, puerto e ID de dominio de tráfico
Valores posibles: ENABLED, DISABLED
Valor por defecto: DISABLED
-
Sincronización de sesiones
En una implementación de alta disponibilidad (HA), sincronice la información de todas las sesiones de LSN relacionadas con este grupo de LSN con el nodo secundario. Tras una conmutación por error, las conexiones TCP y los flujos de paquetes UDP establecidos se mantienen activos y se reanudan en el nodo secundario (nuevo primario).
Para que esta configuración funcione, debe habilitar el parámetro de sincronización global de sesiones.
Valores posibles: ENABLED, DISABLED
Valor predeterminado: ENABLED
-
snmptraplimit
Cantidad máxima de mensajes SNMP Trap que se pueden generar para el grupo LSN en un minuto.
Valor predeterminado: 100
Valor mínimo: 0
Valor máximo: 10000
-
ftp
Habilite Application Layer Gateway (ALG) para el protocolo FTP. Para algunos protocolos de capa de aplicación, las direcciones IP y los números de puerto del protocolo se comunican normalmente en la carga útil de los paquetes. Cuando actúa como ALG, el dispositivo cambia la carga útil de los paquetes para garantizar que el protocolo siga funcionando a través de LSN.
Nota: El dispositivo NetScaler también incluye ALG para los protocolos ICMP y TFTP. El ALG para el protocolo ICMP está habilitado de forma predeterminada y no hay ninguna disposición para inhabilitarlo. El ALG para el protocolo TFTP está inhabilitado de forma predeterminada. El ALG se habilita automáticamente para un grupo LSN al vincular un perfil de aplicación UDP LSN, con mapeo independiente del punto final, filtrado independiente del punto final y puerto de destino como 69 (puerto conocido para TFTP), al grupo LSN.
Valores posibles: ENABLED, DISABLED
Valor predeterminado: ENABLED
-
Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
-
vincular grupo lsn
-
nombre de grupo
Nombre del grupo LSN. Debe comenzar con un carácter alfanumérico o de subrayado (_) ASCII y debe contener solo caracteres alfanuméricos ASCII, guión bajo, hash (#), punto (.), espacio, dos puntos (:), en (@), igual (=) y guión (-). No se puede cambiar una vez creado el grupo LSN. El siguiente requisito solo se aplica a la CLI: si el nombre incluye uno o más espacios, escríbalo entre comillas dobles o simples (por ejemplo, “lsn group1” o “lsn group1”).
Se trata de un argumento obligatorio. Longitud máxima: 127
-
nombre de la piscina
Nombre del grupo LSN que se va a vincular al grupo LSN especificado. Solo se pueden vincular grupos de LSN y grupos de LSN con la misma configuración de tipo de NAT. Se pueden unir varios grupos de LSN a un grupo de LSN.
Para el NAT determinista, los grupos enlazados a un grupo LSN no pueden enlazarse a otros grupos LSN. Para la NAT dinámica, los grupos enlazados a un grupo LSN se pueden vincular a varios grupos LSN. Longitud máxima: 127
-
nombre del perfil de transporte
Nombre del perfil de transporte LSN que se va a vincular al grupo LSN especificado. Enlaza un perfil para cada protocolo para el que quieras especificar la configuración.
De forma predeterminada, un perfil de transporte LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP se enlaza a un grupo LSN durante su creación. Este perfil se denomina transporte predeterminado.
Un perfil de transporte LSN que se vincula a un grupo LSN anula el perfil de transporte LSN predeterminado para ese protocolo. Longitud máxima: 127
-
nombre de perfil de aplicaciones
Nombre del perfil de la aplicación LSN que se va a vincular al grupo LSN especificado. Para cada conjunto de puertos de destino, vincule un perfil para cada protocolo para el que desee especificar la configuración.
De forma predeterminada, un perfil de aplicación LSN con la configuración predeterminada para los protocolos TCP, UDP e ICMP para todos los puertos de destino está enlazado a un grupo LSN durante su creación. Este perfil se denomina perfil de aplicación predeterminado.
Al vincular un perfil de aplicación LSN, con un conjunto especificado de puertos de destino, a un grupo LSN, el perfil enlazado anula el perfil de aplicación LSN predeterminado para ese protocolo en ese conjunto de puertos de destino. Longitud máxima: 127
-
En este artículo
- Configuración mediante la interfaz de línea de comandos
- Configuración mediante la utilidad de configuración
- Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
- Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
- Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
- Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
- Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
- Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
- Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
- Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)
- Descripciones de parámetros (de los comandos enumerados en el procedimiento CLI)