ADC

Utiliser un port source provenant d’une plage de ports spécifiée pour la communication back-end

Par défaut, pour les configurations pour lesquelles l’option USIP est désactivée ou pour lesquelles les options USIP et utilisation du port proxy sont activées, l’appliance NetScaler communique avec les serveurs à partir d’un port source aléatoire (supérieur à 1024).

L’appliance prend en charge l’utilisation d’un port source à partir d’une plage de ports spécifiée pour communiquer avec les serveurs. L’un des cas d’utilisation de cette fonctionnalité concerne les serveurs configurés pour identifier le trafic reçu appartenant à un ensemble spécifique basé sur le port source à des fins de journalisation et de surveillance. Par exemple, identifier le trafic interne et externe à des fins de journalisation.

La configuration de l’appliance NetScaler pour qu’elle utilise un port source d’une plage de ports pour communiquer avec les serveurs comprend les tâches suivantes :

  • Créez un profil réseau et définissez le paramètre de plage de ports source. Un paramètre de plage de ports source spécifie une ou plusieurs plages de ports. L’appliance sélectionne de manière aléatoire l’un des ports libres parmi les plages de ports spécifiées et l’utilise comme port source pour chaque connexion aux serveurs.
  • Liez le profil réseau à des serveurs virtuels, des services ou des groupes de services d’équilibrage de charge : Un profil réseau avec un paramètre de plage de ports source peut être lié à un serveur virtuel, un service ou un groupe de services d’une configuration d’équilibrage de charge. Pour une connexion à un serveur virtuel, l’appliance sélectionne aléatoirement l’un des ports libres parmi les plages de ports spécifiées d’un profil réseau et utilise ce port comme port source pour se connecter à l’un des serveurs liés.

Pour spécifier une ou plusieurs plages de ports source à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>
<!--NeedCopy-->

Pour spécifier une ou plusieurs plages de ports source à l’aide de l’interface graphique

  1. Accédez à Système > Réseau > Profils réseau.
  2. Définissez le paramètre Source Port Range lors de l’ajout ou de la modification de NetProfiles.

Exemple de configuration

Dans l’exemple de configuration suivant, le profil réseau PARTIAL-NAT-1 possède des paramètres NAT partiels et est lié au serveur virtuel d’équilibrage de charge LBVS-1, de type ANY. Pour les paquets reçus sur LBVS-1 à partir de 192.0.0.0/8, l’appliance NetScaler traduit le dernier octet de l’adresse IP source du paquet en 100. Par exemple, s’il s’agit d’un paquet dont l’adresse IP source est 192.0.2.30 reçu sur LBVS-1, l’appliance NetScaler traduit l’adresse IP source en 100.0.2.30 avant de l’envoyer à l’un des serveurs liés.

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
<!--NeedCopy--> ```
Utiliser un port source provenant d’une plage de ports spécifiée pour la communication back-end