Puerta de enlace de capa de aplicación para protocolo SIP
El uso de NAT64 a gran escala con protocolo de inicio de sesión (SIP) es complicado, ya que los mensajes SIP contienen direcciones IP en los encabezados del SIP y en el cuerpo del SIP. Cuando se usa LSN con SIP, los encabezados SIP contienen información sobre la persona que llama y el receptor, y el dispositivo traduce esta información para ocultarla de la red externa. El cuerpo del SIP contiene la información del Protocolo de descripción de sesiones (SDP), que incluye las direcciones IP y los números de puerto para la transmisión del contenido multimedia. El SIP ALG para NAT64 a gran escala cumple con los requisitos RFC 3261, RFC 3581, RFC 4566 y RFC 4475.
Nota
El SIP ALG es compatible con un dispositivo independiente de NetScaler, en una configuración de alta disponibilidad de NetScaler y en una configuración de clúster de NetScaler.
Limitaciones del SIP ALG
El SIP ALG para NAT64 a gran escala tiene las siguientes limitaciones:
- Solo se admite la carga útil de SDP.
- Estas opciones no se admiten:
- Direcciones IP de multidifusión
- SDP cifrado
- ENVIAR TLS
- Traducción de FQDN
- Autenticación de capa SI
- Dominios de tráfico
- Particiones de administración
- Cuerpo multiparte
- Plegado en línea
Configuración de SIP ALG
Debe configurar el SIP ALG como parte de la configuración LSN. Para obtener instrucciones sobre la configuración de LSN, consulte Configuración NAT64 a gran escala. Al configurar LSN, asegúrese de que:
- Defina los siguientes parámetros al añadir un perfil de aplicación LSN:
- Agrupación de IP = EMPAREJADO
- Mapeo de direcciones y puertos = ENDPOINT-INDEPENDENT
- Filtrado = ENDPOINT-INDEPENDENT
- Cree un perfil SIP ALG y asegúrese de definir el rango de puertos de origen o el rango de puertos de destino. Enlace el perfil SIP ALG al grupo LSN.
- Habilite SIP ALG en el grupo LSN.
Para habilitar SIP ALG para una configuración de LSN mediante la CLI
En la línea de comandos, escriba:
add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )]
show lsn group <groupname>
<!--NeedCopy-->
Para habilitar SIP ALG para una configuración de LSN mediante la CLI
En la línea de comandos, escriba:
add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )]
show lsn sipalgprofile <sipalgprofilename
<!--NeedCopy-->
Configuración de ejemplo
El siguiente ejemplo de configuración NAT64 a gran escala, SIP ALG, está habilitado para el tráfico TCP de los dispositivos de suscriptor de la red 2001:DB 8:1003: :/96.
add lsn client LSN-NAT64-CLIENT-9
Done
bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96
Done
add lsn pool LSN-NAT64-POOL-9
Done
bind lsn pool LSN-NAT64-POOL-9 203.0.113.90
Done
add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96
Done
add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-9 -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED
Done
bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9
Done
bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9
Done
bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9
Done
<!--NeedCopy-->