ADC
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

Exemples de configurations LSN

Voici des exemples de configuration de LSN via l’interface de ligne de commande.

Créez une configuration LSN simple avec un réseau abonné unique, une adresse IP NAT LSN unique et des paramètres par défaut :

add lsn client LSN-CLIENT-1 Done bind lsn client LSN-CLIENT-1 -network 192.0.2.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-1 Done bind lsn pool LSN-POOL-1 203.0.113.3 Done add lsn group LSN-GROUP-1 -clientname LSN-CLIENT-1 Done bind lsn group LSN-GROUP-1 -poolname pool1 LSN-POOL-1 Done

Créez une configuration LSN avec une liste ACL étendue pour identifier les abonnés LSN :

add ns acl LSN-ACL-2 ALLOW -srcIP 192.0.2.10-192.0.2.20 Done apply acls Done add lsn client LSN-CLIENT-2 Done bind lsn client LSN-CLIENT-2 –aclname LSN-ACL-2 Done add lsn pool LSN-POOL-2 Done bind lsn pool LSN-POOL-2 203.0.113.5-203.0.113.10 Done add lsn group LSN-GROUP-2 -clientname LSN-CLIENT-2 Done bind lsn group LSN-GROUP-2 -poolname LSN-POOL-2 Done

Créez une configuration LSN avec mappage indépendant du point de terminaison pour le protocole HTTP (port 80) et mappage dépendant du port d’adresse pour le protocole SSH (port 22). En outre, limitez chaque abonné à utiliser un maximum de 1000 ports NAT pour le protocole TCP et 100 ports NAT pour le protocole UDP. Restreindre chaque abonné à avoir un maximum de 2000 sessions simultanées pour le protocole TCP. Restreindre le groupe pour qu’il dispose d’un maximum de 30000 sessions simultanées pour le protocole TCP :

add lsn client LSN-CLIENT-3 Done bind lsn client LSN-CLIENT-3 -network 192.0.3.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-3 Done bind lsn pool LSN-POOL-3 203.0.113.11 Done add lsn group LSN-GROUP-3 -clientname LSN-CLIENT-3 Done bind lsn group LSN-GROUP-3 -poolname LSN-POOL-3 Done add lsn appsprofile LSN-APPS-HTTPPROFILE-3 TCP -mapping ENDPOINT-INDEPENDENT Done bind lsn appsprofile LSN-APPS-HTTPPROFILE-3 80 Done bind lsn group LSN-GROUP-3 -applicationprofilename LSN-APPS-HTTPPROFILE-3 Done add lsn appsprofile LSN-APPS-SSHPROFILE-3 TCP -mapping ADDRESS-PORT-DEPENDENT Done bind lsn appsprofile LSN-APPS-SSHPROFILE-3 22 Done bind lsn group LSN-GROUP-3 -applicationprofilename LSN-APPS-SSHPROFILE-3 Done add lsn transportprofile LSN-TRANS-PROFILE-TCP-3 TCP -portquota 1000 -sessionquota 2000 -groupSessionLimit 30000 Done bind lsn group LSN-GROUP-3 -transportprofilename LSN-TRANS-PROFILE-TCP-3 Done add lsn transportprofile LSN-TRANS-PROFILE-UDP-3 UDP -portquota 100 Done bind lsn group LSN-GROUP-3 -transportprofilename LSN-TRANS-PROFILE-UDP-3 Done

Créez une configuration LSN pour un grand nombre d’abonnés :

add lsn client LSN-CLIENT-4 Done bind lsn client LSN-CLIENT-4 -network 192.0.4.0 -netmask 255.255.255.0 Done bind lsn client LSN-CLIENT-4 -network 192.0.5.0 -netmask 255.255.255.0 Done bind lsn client LSN-CLIENT-4 -network 192.0.6.0 -netmask 255.255.255.0 Done bind lsn client LSN-CLIENT-4 -network 192.0.7.0 -netmask 255.255.255.0 Done bind lsn client LSN-CLIENT-4 -network 192.0.8.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-4 Done bind lsn pool LSN-POOL-4 203.0.113.30-203.0.113.40 Done bind lsn pool LSN-POOL-4 203.0.113.45-203.0.113.50 Done bind lsn pool LSN-POOL-4 203.0.113.55-203.0.113.60 Done add lsn group LSN-GROUP-4 -clientname LSN-CLIENT-4 Done bind lsn group LSN-GROUP-4 -poolname LSN-POOL-4 Done add lsn appsprofile LSN-APPS-WELLKNOWNPROFILE-4 TCP -mapping ENDPOINT-INDEPENDENT Done bind lsn appsprofile LSN-APPS-WELLKNOWN-PORTS-PROFILE-4 1- 1023 Done bind lsn group LSN-GROUP-4 -applicationprofilename LSN-APPS-WELLKNOWN-PORTS-PROFILE-4 Done

Créez une configuration LSN avec le partage des ressources NAT entre plusieurs groupes LSN. Dans cet exemple, le pool LSN LSN-POOL-5 est partagé avec les groupes LSN LSN-GROUP-5 et LSN-GROUP-6 :

add lsn client LSN-CLIENT-5 Done bind lsn client LSN-CLIENT-5 -network 192.0.15.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-5 Done bind lsn pool LSN-POOL-5 203.0.113.12-203.0.113.14 Done add lsn group LSN-GROUP-5 -clientname LSN-CLIENT-5 Done bind lsn group LSN-GROUP-5 -poolname LSN-POOL-5 Done add lsn client LSN-CLIENT-6 Done bind lsn client LSN-CLIENT-6 -network 192.0.16.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-6 Done bind lsn pool LSN-POOL-6 203.0.113.15-203.0.113.18 Done add lsn group LSN-GROUP-6 -clientname LSN-CLIENT-6 Done bind lsn group LSN-GROUP-6 -poolname LSN-POOL-6 Done bind lsn group LSN-GROUP-6 -poolname LSN-POOL-5 Done

Créez une configuration LSN avec une allocation de ressources NAT déterministe :

add lsn client LSN-CLIENT-7 Done bind lsn client LSN-CLIENT-7 -network 192.0.17.0 -netmask 255.255.255.0 Done add lsn pool LSN-POOL-7 -nattype DETERMINISTIC Done bind lsn pool LSN-POOL-7 203.0.113.19-203.0.113.23 Done add lsn group LSN-GROUP-7 -clientname LSN-CLIENT-7 -nattype DETERMINISTIC -portblocksize 1024 Done bind lsn group LSN-GROUP-7 -poolname LSN-POOL-7 Done

Créez une configuration LSN avec plusieurs réseaux d’abonnés ayant la même adresse réseau mais chaque réseau appartenant à un domaine de trafic différent. En outre, limitez le trafic sortant lié au protocole HTTP (port 80), en l’envoyant via un domaine de trafic particulier (td 5) :

add lsn client LSN-CLIENT-8 Done bind lsn client LSN-CLIENT-8 -network 192.0.18.0 -netmask 255.255.255.0 -td 1 Done bind lsn client LSN-CLIENT-8 -network 192.0.18.0 -netmask 255.255.255.0 -td 2 Done bind lsn client LSN-CLIENT-8 -network 192.0.18.0 -netmask 255.255.255.0 -td 3 Done add lsn pool LSN-POOL-8 Done bind lsn pool LSN-POOL-8 203.0.113.80-203.0.113.86 Done add lsn group LSN-GROUP-8 -clientname LSN-CLIENT-8 Done bind lsn group LSN-GROUP-8 -poolname LSN-POOL-8 Done add lsn appsprofile LSN-APPS-HTTP-PROFILE-8 TCP -td 5 Done bind lsn appsprofile LSN-APPS-HTTP-PROFILE-8 80 Done bind lsn group LSN-GROUP-8 -applicationprofilename LSN-APPS-HTTP-PROFILE-8 Done

Créez une configuration LSN qui limite le trafic sortant d’un protocole spécifique (TCP), en l’envoyant via un domaine de trafic particulier (td 5). Avec le filtrage indépendant du point de terminaison, recevez le trafic entrant lié à ce protocole (TCP) sur n’importe quel domaine de trafic :

add lsn client LSN-CLIENT-9 Done bind lsn client LSN-CLIENT-9 -network 192.0.9.0 -netmask 255.255.255.0 -td 1 Done add lsn pool LSN-POOL-9 Done bind lsn pool LSN-POOL-9 203.0.113.90 Done add lsn group LSN-GROUP-9 -clientname LSN-CLIENT-9 Done bind lsn group LSN-GROUP-9 -poolname LSN-POOL-9 Done add lsn appsprofile LSN-APPS-PROFILE-9 TCP -filtering ENDPOINT-INDEPENDENT -td 5 Done bind lsn group LSN-GROUP-9 -approfile LSN-APPS-PROFILE-9 Done

Créez une configuration LSN qui limite le trafic HTTP sortant (port 80), en l’envoyant via un domaine de trafic particulier (td 10). Avec le filtrage dépendant de l’adresse, recevez le trafic entrant lié à ce protocole (HTTP) sur le domaine de trafic spécifié (td 10) :

add lsn client LSN-CLIENT-10 Done bind lsn client LSN-CLIENT-10 -network 192.0.10.0 -netmask 255.255.255.0 -td 1 Done add lsn pool LSN-POOL-10 Done bind lsn pool LSN-POOL-10 203.0.113.100 Done add lsn group LSN-GROUP-10 -clientname LSN-CLIENT-10 Done bind lsn group LSN-GROUP-10 -poolname LSN-POOL-10 Done add lsn appsprofile LSN-APPS-PROFILE-10 TCP -mapping ENDPOINT -INDEPENDENT -filtering ADDRESS-DEPENDENT -td 10 Done bind lsn appsprofile LSN-APPS-PROFILE-10 80 Done bind lsn group LSN-GROUP-10 -approfile LSN-APPS-PROFILE-10 Done
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Exemples de configurations LSN