ADC

Configuration des mappages LSN statiques

L’appliance NetScaler prend en charge la création manuelle d’un mappage LSN biunivoque entre une adresse IP:port d’un abonné et une adresse IP NAT:port. Les mappages LSN statiques sont utiles dans les cas où vous souhaitez vous assurer que les connexions initiées vers un NAT IP:Port correspondent à l’adresse IP:Port de l’abonné. Par exemple, les serveurs Web situés dans le réseau interne.

Pour créer un mappage LSN statique à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [-td <positive_integer>] [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
-  show lsn static  
<!--NeedCopy-->

Pour créer un mappage LSN statique à l’aide de l’utilitaire de configuration

Accédez à Système > NAT à grande échelle > Statique et ajoutez un nouveau mappage statique.

Description des paramètres (des commandes répertoriées dans la procédure CLI)

ajouter le nom statique lsn

Nom de l’entrée de mappage statique LSN. Doit commencer par un caractère alphanumérique ASCII ou un trait de soulignement (_), et ne doit contenir que des caractères alphanumériques ASCII, un trait de soulignement, un hachage (#), un point (.), deux points ( :), à (@), égal à (=) et un trait d’union (-). Ne peut pas être modifié après la création du groupe LSN. L’exigence suivante s’applique uniquement à la CLI : si le nom inclut un ou plusieurs espaces, mettez-le entre guillemets doubles ou simples (par exemple, « lsn static1 » ou « lsn static1 »). Il s’agit d’un argument obligatoire. Longueur maximale : 127

transportprotocol

Protocole pour l’entrée de mappage LSN. Il s’agit d’un argument obligatoire. Valeurs possibles : TCP, UDP, ICMP

subscrIP

Adresse IPv4 d’un abonné LSN pour l’entrée de mappage LSN. Il s’agit d’un argument obligatoire.

subscrPort

Port de l’abonné LSN pour l’entrée de mappage LSN. Il s’agit d’un argument obligatoire. Valeur maximale : 65535

td

ID du domaine de trafic auquel appartient l’abonné. Si vous ne spécifiez pas d’ID, l’abonné est supposé faire partie du domaine de trafic par défaut. Valeur par défaut : 0, valeur minimale : 0, valeur maximale : 4094

natIP

Adresse IPv4, déjà existante sur l’appliance NetScaler en tant que type LSN, à utiliser comme adresse IP NAT pour cette entrée de mappage.

natPort

Port NAT pour cette entrée de mappage LSN.

destIP

Adresse IP de destination pour l’entrée de mappage LSN.

dsttd

ID du domaine de trafic via lequel l’adresse IP de destination de cette entrée de mappage LSN est accessible depuis l’appliance NetScaler. Si vous ne spécifiez pas d’ID, l’adresse IP de destination est supposée être accessible via le domaine de trafic par défaut, dont l’ID est 0. Valeur par défaut : 0, valeur minimale : 0, valeur maximale : 4094

Cartes statiques des ports Wildcard

Une entrée de mappage statique est généralement un mappage LSN un à un entre une adresse IP d’abonné:port et une adresse IP NAT:port. Une entrée de mappage LSN statique un à un n’expose qu’un seul port de l’abonné à Internet.

Dans certaines situations, il peut être nécessaire d’exposer tous les ports (64 Ko) d’un abonné à Internet (par exemple, un serveur hébergé sur un réseau interne et exécutant un service différent sur chaque port). Pour rendre ces services internes accessibles via Internet, vous devez exposer tous les ports du serveur à Internet.

L’un des moyens de répondre à cette exigence consiste à ajouter 64 000 entrées de mappage statiques individuelles, soit une entrée de mappage pour chaque port. La création de 64 000 entrées est très fastidieuse et constitue une tâche ardue. Ce grand nombre d’entrées de configuration peut également entraîner des problèmes de performances dans l’appliance NetScaler.

Une autre méthode simple consiste à utiliser des ports génériques dans une entrée de mappage statique. Il vous suffit de créer une entrée de mappage statique avec les paramètres du port NAT et du port abonné définis sur le caractère générique (*), et le paramètre de protocole défini sur ALL, pour exposer tous les ports d’un abonné à Internet. Pour les connexions entrantes ou sortantes d’un abonné correspondant à une entrée de mappage statique générique, le port de l’abonné ne change pas après l’opération NAT.

Lorsqu’une connexion à Internet initiée par un abonné correspond à une entrée de mappage statique générique, l’appliance NetScaler attribue un port NAT portant le même numéro que le port d’abonné à partir duquel la connexion est initiée. De même, un hôte Internet se connecte au port d’un abonné en se connectant au port NAT qui porte le même numéro que le port de l’abonné.

Configuration de l’appliance NetScaler pour fournir un accès à tous les ports d’un abonné IPv4

Pour configurer l’appliance NetScaler afin de fournir un accès à tous les ports d’un abonné IPv4, créez une carte statique générique avec les paramètres obligatoires suivants :

  • Protocol=ALL
  • Port d’abonné = *
  • Port NAT = *

Dans une carte statique générique, contrairement à une carte statique un à un, la définition du paramètre IP NAT est obligatoire. De plus, l’adresse IP NAT attribuée à une carte statique générique ne peut être utilisée pour aucun autre abonné.

Pour créer une carte statique avec caractères génériques à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static
<!--NeedCopy-->

Exemple de configuration

Dans l’exemple de configuration suivant d’un mapping statique générique, tous les ports d’un abonné dont l’adresse IP est 192.0.2.10 sont rendus accessibles via NAT IP 203.0.11.33.

Exemple de configuration :

add lsn static NAT44-WILDCARD-STATIC-1 ALL  192.0.2.10 * 203.0.113.33 *

Done
<!--NeedCopy-->