ADC

Passerelle de couche d’application pour le protocole SIP

L’utilisation de DS-Lite avec le protocole SIP (Session Initiation Protocol) est compliquée, car les messages SIP contiennent des adresses IP dans les en-têtes SIP ainsi que dans le corps du SIP. Lorsque le LSN est utilisé avec SIP, les en-têtes SIP contiennent des informations sur l’appelant et le récepteur, et l’appareil traduit ces informations pour les masquer au réseau extérieur. Le corps du SIP contient les informations du protocole SDP (Session Description Protocol), qui incluent les adresses IP et les numéros de port pour la transmission du média. SIP ALG pour DS-Lite est conforme aux normes RFC 3261, RFC 3581, RFC 4566 et RFC 4475.

Remarque

Le SIP ALG est pris en charge dans une appliance autonome NetScaler, dans une configuration haute disponibilité NetScaler, ainsi que dans une configuration de cluster NetScaler.

Limites du SIP ALG

SIP ALG pour DS-Lite présente les limites suivantes :

  • Seule la charge utile SDP est prise en charge.
  • Les éléments suivants ne sont pas pris en charge :
    • Adresses IP de multidiffusion
    • SDP crypté
    • EXPÉDITION TLS
    • Traduction du FQDN
    • Authentification de couche SIP
    • Partitions d’administration
    • Carrosserie en plusieurs parties
    • Pliage en ligne

Configuration de SIP ALG

Vous devez configurer le SIP ALG dans le cadre de la configuration LSN. Pour obtenir des instructions sur la configuration de LSN, reportez-vous à la section Configuration de DS-Lite. Lors de la configuration de LSN, assurez-vous que vous :

  • Définissez les paramètres suivants lors de l’ajout d’un profil d’application LSN :

    • Regroupement d’adresses IP = APPARIÉ
    • Mappage des adresses et des ports = INDÉPENDANT DU POINT DE TERMINAISON
    • Filtrage = INDÉPENDANT DU POINT DE TERMINAISON
  • Créez un profil SIP ALG et assurez-vous de définir la plage de ports source ou la plage de ports de destination. Liez le profil SIP ALG au groupe LSN
  • Activer SIP ALG dans le groupe LSN

Pour activer SIP ALG pour une configuration LSN à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add lsn group <groupname> -clientname <string>[-sipalg ( ENABLED | DISABLED )]

show lsn group<groupname>
<!--NeedCopy-->

Pour activer SIP ALG pour une configuration LSN à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add lsn sipalgprofile<sipalgprofilename>[-dataSessionIdleTimeout<positive_integer>][-sipSessionTimeout<positive_integer>][-registrationTimeout<positive_integer>][-sipsrcportrange<port[-port]>][-sipdstportrange<port[-port]>][-openRegisterPinhole ( ENABLED | DISABLED )][-openContactPinhole ( ENABLED | DISABLED )][-openViaPinhole ( ENABLED | DISABLED )][-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP )[-openRoutePinhole ( ENABLED | DISABLED )][-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile<sipalgprofilename>
<!--NeedCopy-->

Exemple de configuration

L’exemple de configuration DS-Lite suivant, SIP ALG, est activé pour le trafic TCP provenant de périphériques B4 du réseau 2001:DB8 : : 3:0 /96.

add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/96
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn appsprofile LSN-DSLITE-APPS-PROFILE-1 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-1  -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1 -sipalg ENABLED
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -appsprofilename LSN-DSLITE-APPS-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -sipalgprofilename SIPALGPROFILE-1
Done
<!--NeedCopy-->
Passerelle de couche d’application pour le protocole SIP