Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Passerelle de couche d’application pour le protocole SIP

May 5, 2023
Contributeur: 
C

L’utilisation de DS-Lite avec le protocole SIP (Session Initiation Protocol) est compliquée, car les messages SIP contiennent des adresses IP dans les en-têtes SIP ainsi que dans le corps du SIP. Lorsque le LSN est utilisé avec SIP, les en-têtes SIP contiennent des informations sur l’appelant et le récepteur, et l’appareil traduit ces informations pour les masquer au réseau extérieur. Le corps du SIP contient les informations du protocole SDP (Session Description Protocol), qui incluent les adresses IP et les numéros de port pour la transmission du média. SIP ALG pour DS-Lite est conforme aux normes RFC 3261, RFC 3581, RFC 4566 et RFC 4475.

Remarque

Le SIP ALG est pris en charge dans une appliance autonome NetScaler, dans une configuration haute disponibilité NetScaler, ainsi que dans une configuration de cluster NetScaler.

Limites du SIP ALG

SIP ALG pour DS-Lite présente les limites suivantes :

  • Seule la charge utile SDP est prise en charge.
  • Les éléments suivants ne sont pas pris en charge :
    • Adresses IP de multidiffusion
    • SDP crypté
    • EXPÉDITION TLS
    • Traduction du FQDN
    • Authentification de couche SIP
    • Partitions d’administration
    • Carrosserie en plusieurs parties
    • Pliage en ligne

Configuration de SIP ALG

Vous devez configurer le SIP ALG dans le cadre de la configuration LSN. Pour obtenir des instructions sur la configuration de LSN, reportez-vous à la section Configuration de DS-Lite. Lors de la configuration de LSN, assurez-vous que vous :

  • Définissez les paramètres suivants lors de l’ajout d’un profil d’application LSN :

    • Regroupement d’adresses IP = APPARIÉ
    • Mappage des adresses et des ports = INDÉPENDANT DU POINT DE TERMINAISON
    • Filtrage = INDÉPENDANT DU POINT DE TERMINAISON
  • Créez un profil SIP ALG et assurez-vous de définir la plage de ports source ou la plage de ports de destination. Liez le profil SIP ALG au groupe LSN
  • Activer SIP ALG dans le groupe LSN

Pour activer SIP ALG pour une configuration LSN à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add lsn group <groupname> -clientname <string>[-sipalg ( ENABLED | DISABLED )]

show lsn group<groupname>

Pour activer SIP ALG pour une configuration LSN à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add lsn sipalgprofile<sipalgprofilename>[-dataSessionIdleTimeout<positive_integer>][-sipSessionTimeout<positive_integer>][-registrationTimeout<positive_integer>][-sipsrcportrange<port[-port]>][-sipdstportrange<port[-port]>][-openRegisterPinhole ( ENABLED | DISABLED )][-openContactPinhole ( ENABLED | DISABLED )][-openViaPinhole ( ENABLED | DISABLED )][-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP )[-openRoutePinhole ( ENABLED | DISABLED )][-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile<sipalgprofilename>

Exemple de configuration

L’exemple de configuration DS-Lite suivant, SIP ALG, est activé pour le trafic TCP provenant de périphériques B4 du réseau 2001:DB8 : : 3:0 /96.

add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/96
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn appsprofile LSN-DSLITE-APPS-PROFILE-1 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-1  -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1 -sipalg ENABLED
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -appsprofilename LSN-DSLITE-APPS-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -sipalgprofilename SIPALGPROFILE-1
Done
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Passerelle de couche d’application pour le protocole SIP
May 5, 2023
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.