Configuration des règles de session de transfert
Par défaut, l’appliance Citrix ADC ne crée pas d’entrées de session pour le trafic qu’elle transfère uniquement (mode L3). Dans le cas où une demande client que l’appliance transmet à un serveur entraîne une réponse qui doit être renvoyée par le même chemin, vous pouvez créer une règle de session de transfert. Une règle de session de transfert crée des entrées de session de transfert pour le trafic qui provient ou est destiné à un réseau particulier et qui est transféré par Citrix ADC. Vous pouvez créer des règles de session de transfert pour le trafic IPv4 ainsi que pour le trafic IPv6.
Lors de la configuration d’une règle de session de transfert IPv4, vous pouvez spécifier une adresse réseau IPv4 ou une liste ACL étendue comme condition d’identification du trafic IPv4 pour lequel créer une entrée de session de transfert :
- Adresse réseau. Lorsque vous spécifiez une adresse réseau IPv4, l’appliance crée des sessions de transfert pour le trafic IPv4 dont la source ou la destination correspond à l’adresse réseau.
- Règle ACL étendue. Lorsque vous spécifiez une règle ACL étendue, l’appliance crée des sessions de transfert pour le trafic IPv4 qui correspondent aux conditions spécifiées dans la règle ACL étendue.
Lors de la configuration d’une règle de session de transfert IPv6, vous pouvez spécifier un préfixe IPv6 ou un ACL6 comme condition d’identification du trafic IPv6 pour lequel créer une entrée de session de transfert :
- Préfixe IPv6. Lorsque vous spécifiez un préfixe IPv6, l’appliance crée des sessions de transfert pour le trafic IPv6 dont la source ou la destination correspond au préfixe IPv6.
- Règle ACL6. Lorsque vous spécifiez une règle ACL6, l’appliance crée des sessions de transfert pour le trafic IPv6 qui correspondent aux conditions spécifiées dans la règle ACL6.
Pour créer une règle de session de transfert IPv4 à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez les commandes suivantes pour créer une règle de session de transfert et vérifier la configuration :
-
ajouter ForwardingSession <name>[\ \ ] <network><netmask>| [-aclname ] <string>-connfailover (ENABLED | DISABLED)
-
show forwardingSession
Exemple :
A network address as the condition:
> add forwardingSession fs-nw-1 10.102.105.51 255.255.255.255
Done
An ACL as the condition:
> add forwardingSession fs-acl-1 acl1
Done
<!--NeedCopy-->
Pour configurer une règle de session de transfert IPv4 à l’aide de l’interface graphique :
Accédez à Système > Réseau > Sessions de transfert, ajoutez une nouvelle session de transfert IPv4 ou modifiez une session de transfert existante.
Pour créer une règle de session de transfert IPv6 à l’aide de l’interface de ligne de commande :
-
À l’invite de commandes, tapez les commandes suivantes pour créer une règle de session de transfert et vérifier la configuration :
- ajouter ForwardingSession <name>[] <IPv6 prefix>| [-acl6name ]<string>
- show forwardingSession
Exemple :
An IPv6 prefix as the condition:
> add forwardingSession fsv6-pfx-1 3ffe::/64
Done
An ACL6 rule as the condition:
> add forwardingSession fsv6-acl6-1 –acl6name ACL6-FS
Done
<!--NeedCopy-->
Pour configurer une règle de session de transfert IPv6 à l’aide de l’interface graphique :
Accédez à Système > Réseau > Sessions de transfert, ajoutez une nouvelle session de transfert IPv6 ou modifiez une session de transfert existante.
Affectation d’une règle ACL à une règle de session de transfert existante
Vous pouvez affecter une règle ACL à une règle de session de transfert basée sur l’adresse réseau/le préfixe IPv6, auquel cas elle devient une règle de session de transfert basée sur l’ACL. Vous pouvez également modifier une règle ACL existante en une autre règle ACL dans une règle de session de transfert basée sur ACL. Une fois que les entrées de session de transfert liées existantes (le cas échéant) ont expiré, les règles commencent à utiliser la liste ACL nouvellement attribuée pour identifier le trafic IPv4/IPv6 pour lequel créer une entrée de session de transfert.
Pour affecter une règle ACL étendue à une règle de session de transfert IPv4 existante à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez
set forwardingSession <name> [-aclname <string>]
show forwardingSession <name>
Pour affecter une règle ACL6 à une règle de session de transfert IPv6 existante à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez
set forwardingSession <name> [-acl6name <string>]
show forwardingSession <name>
Exemple :
> add forwardingSession FS-1 -aclname ACL-9
Done
> add forwardingSession FS6-1 –acl6name ACL6-9
Done
Désactivation de la direction pour le transfert de sessions sur une configuration de cluster
Le comportement par défaut d’un cluster Citrix ADC est que le nœud qui reçoit du trafic (récepteur de flux) dirige le trafic vers un autre nœud (processeur de flux), qui traite le trafic. La direction du trafic du récepteur de flux vers le processeur de flux se produit sur le backplane du cluster et est appelée direction.
La direction peut être un surcoût pour le traitement en temps réel ou lorsque la configuration inclut des liaisons à latence élevée.
La direction des sessions de transfert peut désormais être désactivée afin que le traitement devienne local au récepteur de flux. Autrement dit, le récepteur de flux devient le processeur de flux.
Avant de commencer
Notez les points suivants avant de configurer les règles de session de transfert dans une configuration de cluster :
- Vous devez configurer les jeux de liens à utiliser pour le transfert de sessions.
- Vous devez activer le transfert basé sur MAC (MBF) sur la configuration du cluster.
Configuration des règles de session de transfert dans une configuration de cluster
La désactivation de la direction pour le transfert des règles de session dans une configuration de cluster peut être effectuée aux deux niveaux suivants :
- Niveau de règle de session de transfert spécifique. Activez le paramètre Process Local lors de l’ajout d’une nouvelle règle de session de transfert ou de la modification d’une règle de session de transfert existante.
- Au niveau mondial. Activez le paramètre Process Local lors de l’ajout d’une nouvelle instance de cluster ou de la modification d’une instance de cluster existante. Le paramètre global a priorité sur le paramètre de règle de session de transfert.
Procédures CLI
Pour désactiver la direction d’une règle de session de transfert sur une configuration de cluster à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez l’un des ensembles de commandes suivants :
-
Si vous ajoutez une nouvelle règle de session de transfert :
- add ForwardingSession <name>(<network []<netmask>) | -acl6name <string>| -aclname <string>) -ProcessLocal ENABLED
- show forwardingSession <name>
-
Si vous reconfigurez une règle de session de transfert existante :
- set ForwardingSession <name> -ProcessLocal ENABLED
- show forwardingSession <name>
Pour désactiver la direction de toutes les règles de session de transfert (niveau global) sur une configuration de cluster à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez l’un des ensembles de commandes suivants :
-
Si vous ajoutez une nouvelle instance de cluster :
- add cluster instance <clid> -processLocal Enabled
- show cluster instance <clid>
-
Si vous reconfigurez une instance de cluster existante :
- set cluster instance <clid> -processLocal Enabled
- show cluster instance <clid>
Exemple de configuration :
Voici deux exemples de désactivation de la direction au niveau de la règle de session de transfert, et un exemple de désactivation de la direction au niveau global.
An IPv4 forwarding session rule:
> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV4-1 10.102.105.51 255.255.255.255 -processLocal Enabled
Done
An IPv6 forwarding session rule:
> add forwardingSession FWD-SESSN-PROCSS-LOCL-IPV6-1 –acl6name ACL6-FWD-SESSN-1 -processLocal Enabled
Done
A cluster setup, with an instance ID 10, has steering disabled at global level:
> set cluster instance 10 -processLocal Enabled
Done
<!--NeedCopy-->
Procédures GUI
Pour désactiver la direction d’une règle de session de transfert sur une configuration de cluster à l’aide de l’interface graphique :
Accédez à Système > Réseau > Sessions de transfert, sélectionnez Traiter local tout en ajoutant une nouvelle règle de session de transfert ou en modifiant une règle de session de transfert existante.
Pour désactiver la direction de toutes les règles de session de transfert (niveau global) sur une configuration de cluster à l’aide de l’interface graphique :
Accédez à Système > Cluster, puis sélectionnez Process Local lors de l’ajout d’une configuration de cluster ou de la modification d’une configuration de cluster existante.