-
Instalación y actualización de software
-
Actualización del software WAN virtual a 9.3.5 con implementación WAN virtual en funcionamiento
-
Actualización a 11.4 con configuración de WAN virtual funcional
-
Actualización a 11.4 sin configuración de WAN virtual en funcionamiento
-
Actualización parcial del software mediante la administración de cambios local
-
Guía de configuración para cargas de trabajo de Citrix Virtual Apps and Desktops
-
Configuración local de Citrix SD-WAN Orchestrator en el dispositivo Citrix SD-WAN
-
-
-
Plug-in del cliente de la optimización WAN de Citrix
-
Supervisión y solución de problemas
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NAT estático
NAT estático es una asignación uno a uno de una dirección IP privada o subred dentro de la red SD-WAN a una dirección IP pública o subred fuera de la red SD-WAN. Configure NAT estático introduciendo manualmente la dirección IP interna y la dirección IP externa a la que debe traducir. Puede configurar NAT estático para los servicios de dominio local, rutas virtuales, Internet, Intranet y interredirección.
NAT entrante y saliente
La dirección de una conexión puede ser de interior a exterior o de exterior a interior. Cuando se crea una regla NAT, se aplica a ambas direcciones según el tipo de coincidencia de dirección.
- Entrante: la dirección de origen se traduce para los paquetes recibidos en el servicio. La dirección de destino se traduce para los paquetes transmitidos en el servicio. Por ejemplo, servicio de Internet a servicio LAN: para los paquetes recibidos (de Internet a LAN), la dirección IP de origen se traduce. Para los paquetes transmitidos (LAN a Internet), la dirección IP de destino se traduce.
- Saliente: La dirección de destino se traduce para los paquetes recibidos en el servicio. La dirección de origen se traduce para los paquetes transmitidos en el servicio. Por ejemplo, servicio LAN a servicio de Internet — para paquetes transmitidos (LAN a Internet) la dirección IP de origen se traduce. Para los paquetes recibidos (de Internet a LAN) se traduce la dirección IP de destino.
Derivación de Zona
Las zonas de firewall de origen y destino para el tráfico entrante o saliente no deben ser las mismas. Si las zonas de firewall de origen y destino son las mismas, NAT no se realiza en el tráfico.
Para NAT saliente, la zona exterior se deriva automáticamente del servicio. Todos los servicios de SD-WAN están asociados a una zona de forma predeterminada. Por ejemplo, el servicio de Internet en un vínculo de Internet de confianza está asociado a la zona de Internet de confianza. Del mismo modo, para un NAT entrante, la zona interior se deriva del servicio.
Para un servicio de ruta virtual, la derivación de zona NAT no ocurre automáticamente, debe introducir manualmente la zona interior y externa. NAT se realiza únicamente en el tráfico que pertenece a estas zonas. No se pueden derivar zonas para rutas virtuales porque puede haber varias zonas dentro de las subredes de rutas virtuales.
Configurar directivas NAT estáticas
Para configurar directivas NAT estáticas, en el Editor de configuración, vaya a Conexiones > Firewall > Directivas NAT estáticas.
- Prioridad: orden en que se aplicará la directiva dentro de todas las directivas definidas. Las directivas de menor prioridad se aplican antes que las directivas de mayor prioridad.
- Dirección: La dirección en la que fluye el tráfico, desde la perspectiva de la interfaz virtual o servicio. Puede ser tráfico entrante o saliente.
- Tipo de Servicio: Los tipos de servicio SD-WAN en los que se aplica la directiva NAT. Para NAT estático, los tipos de servicio admitidos son Local, Rutas virtuales, Internet, Intranet y servicios de dominio de interredirección
- Nombre de servicio: seleccione un nombre de servicio configurado que corresponda al tipo de servicio.
- Zona interior: el tipo de coincidencia de la zona del firewall interior del que debe ser el paquete para permitir la traducción.
- Zona exterior: Tipo de coincidencia de zona de firewall exterior del que debe ser el paquete para permitir la traducción.
- Dirección IP interna: la direcciónIP interna y el prefijo a los que se debe traducir si se cumplen los criterios de coincidencia.
- Dirección IP externa: la direcciónIP externa y el prefijo a los que se traduce la dirección IP interna si se cumplen los criterios de coincidencia.
- Enlazar ruta del respondedor: Asegura que el tráfico de respuesta se envía a través del mismo servicio en el que se recibe, para evitar la redirección asimétrica.
- ARP proxy: garantiza que el dispositivo responda a las solicitudes ARP locales para la dirección IP externa.
Directivas NAT estáticas para el servicio de Internet IPv6
Citrix SD-WAN admite directivas NAT estáticas para el servicio de Internet IPv6 a partir de la versión 11.4.0. Una directiva NAT estática para el servicio de Internet IPv6 especifica la asignación de un prefijo de red interna a un prefijo de red externa. El número de directivas NAT estáticas necesarias depende del número de redes internas y del número de redes externas (enlaces WAN). Si hay un número M de redes internas y un número N de enlaces WAN, el número de directivas NAT estáticas necesarias es M x N.
A partir de la versión 11.4.0 de Citrix SD-WAN, al crear una directiva NAT estática, puede introducir manualmente la dirección IP externa o habilitar Autolearn mediante PD. Cuando Autolearn via PD está habilitado, el dispositivo Citrix SD-WAN recibe prefijos delegados del enrutador de delegación ascendente a través de la delegación de prefijos DHCPv6. Antes de la versión 11.4.0 de Citrix SD-WAN, la dirección IP externa se derivaba del servicio automáticamente y no existía la opción de introducir manualmente la dirección IP externa. Si va a actualizar un dispositivo a la versión 11.4.0 o posterior y tiene directivas NAT estáticas configuradas para el servicio de Internet IPv6, debe actualizar manualmente las directivas.
Ejemplo de configuración
En la siguiente topología, el dispositivo Citrix SD-WAN está configurado con 2 redes internas y 2 enlaces WAN:
- Dentro de la red 1 reside en el dominio de redirección CORPORATE con el prefijo de red FD 01:0203:6561።/64
- La red interna 2 reside en el dominio de redirección Wi-Fi con el prefijo de red FD 01:0203:1265።/64
- A través del enlace WAN 1, el dispositivo SD-WAN recibe del enrutador de delegación ascendente a través de la delegación de prefijos DHCPv6, 2 prefijos delegados 2001:0D88:1261::/64 y 2001:0D88:1265::/64. Estos dos prefijos delegados se utilizan como prefijos de red externa cuando el tráfico de las redes internas transita por el enlace WAN 1.
- A través del enlace WAN 2, el dispositivo SD-WAN recibe del enrutador de delegación ascendente a través de la delegación de prefijos DHCPv6, 2 prefijos delegados 2001:DB8:8585::/64 y 2001:DB8:8599::/64. Estos dos prefijos delegados se utilizan como prefijos de red externa cuando el tráfico de las redes internas transita por el enlace WAN 2.
En este caso, hay M=2 dentro de las redes y vínculos WAN N=2. Por lo tanto, el número de directivas NAT estáticas necesarias para la implementación adecuada del servicio de Internet IPv6 es 2 x 2 = 4. Estas cuatro directivas NAT estáticas especifican la traducción de direcciones para:
- Red interna 1 a través del enlace WAN 1
- Red interna 1 a través del enlace WAN 2
- Red interna 2 a través del enlace WAN 1
- Red interna 2 a través del enlace WAN 2
Para configurar estas directivas NAT estáticas, en el Editor de configuración, vaya a Conexiones > Firewall > Directivas NAT estáticas.
Al crear directivas NAT, asegúrese de seleccionar el tipo de servicio como Internet y el tipo de dirección IP como IPv6. Seleccione el enlace WAN y, en el campo Dirección IP interna, introduzca el prefijo de red interna (solo se permiten prefijos /64). En el campo Dirección IP externa, puede introducir manualmente el prefijo de red externa o seleccionar la casilla de verificación Autoaprendizaje mediante PD.
A continuación se muestra un ejemplo en el que la dirección IP externa se introduce manualmente en la directiva NAT estática.
Si selecciona la casilla de verificación Autoaprendizaje mediante PD, asegúrese de que el enrutador ascendente admita la delegación de prefijos DHCPv6. Citrix SD-WAN solicita un prefijo del enrutador delegador ascendente y el enrutador delegador responde con un prefijo a Citrix SD-WAN. Citrix SD-WAN utiliza este prefijo delegado para traducir la dirección IP interna a la dirección IP externa.
A continuación se muestra un ejemplo en el que la función Aprendizaje automático mediante PD está habilitada, de modo que el prefijo de red externa se obtiene mediante la delegación de prefijos DHCPv6.
Supervisión
Para supervisar NAT, vaya a Supervisión > Estadísticas del firewall > Conexiones. Para una conexión, puede ver si NAT está hecho o no.
Para comprobar si el aprendizaje automático mediante PD está configurado para alguna regla NAT, vaya a Configuración > WAN virtual > Ver configuración y seleccione Firewall en la lista desplegable Ver. Elaprendizaje automático a través de las columnas ID de prefijo PDy PD muestran los detalles.
Para ver más a fondo la asignación de direcciones IP internas a direcciones IP externas, haga clic en NAT posterior a la redirección en Objetos relacionados o vaya a Supervisión > Estadísticas del firewall > Directivas NAT.
En la siguiente captura de pantalla se muestra la asignación de la dirección interna a la dirección externa en una directiva NAT estática IPv4.
En la siguiente captura de pantalla se muestra la asignación de la dirección interna a la dirección externa en una directiva NAT estática IPv6.
Registros
Puede ver los registros relacionados con NAT en los registros del firewall. Para ver los registros de NAT, cree una directiva de firewall que coincida con la directiva NAT y asegúrese de que el registro está habilitado en el filtro del firewall. Los registros de NAT muestran la siguiente información:
- Fecha y hora
- Enrutamiento de
- Protocolo IP
- Puerto de origen
- Dirección IP de origen
- Dirección IP traducida
- Puerto traducido
- Dirección IP de destino
- Puerto de destino
Para generar registros NAT, vaya a Registros/Supervisión > Opciones de registro, seleccione SDWAN_firewall.log y haga clic en Ver registro.
Los detalles de conexión NAT se muestran en el archivo de registro.
Compartir
Compartir
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.