Routes basées sur des règles (PBR6) pour le trafic IPv6
La configuration du PBR6s implique les tâches suivantes :
- Créez un PBR6.
- Appliquez PBR6s.
- (Facultatif) Désactivez ou activez un PBR6.
- (Facultatif) Renuméroter la priorité du PBR6.
Création ou modification d’un PBR6
Vous ne pouvez pas créer deux PBR6 avec les mêmes paramètres. Si vous tentez de créer un doublon, un message d’erreur s’affiche.
Vous pouvez configurer la priorité d’un PBR6. La priorité (une valeur entière) définit l’ordre dans lequel l’appliance NetScaler évalue les PBR6. Lorsque vous créez un PBR6 sans spécifier de priorité, NetScaler attribue automatiquement une priorité multiple de 10.
Si un paquet correspond à la condition définie par le PBR6, NetScaler exécute une action. Si le paquet ne correspond pas à la condition définie par le PBR6, NetScaler compare le paquet au PBR6 ayant la priorité la plus élevée.
Procédures CLI
Pour créer un PBR6 à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- add ns pbr6 <string><nextHopVal><name><action>[-SrciPv6 [\]] [<operator><srcIPv6Val>-SrcPort [\]] [<operator><srcPortVal><operator><destIPv6Val>-DestIPv6 [\]] [-DestPort [\]] [<operator>0 -SrcMac \] [-protocole \ 1 2 |-Numéro de protocole \] [-vlan \] [3 3 -interface \] [4 -priority \] [-state (ACTIVÉ | DÉSACTIVÉ)] [-msr (ACTIVÉ | DÉSACTIVÉ)] [-msr (ACTIVÉ | DÉSACTIVÉ) [moniteur \]] [-NextHop \] [-NextHop VLAN \ 3 <positive_integer >]
- show ns pbr
Pour modifier ou supprimer un PBR6 à l’aide de l’interface de ligne de commande :
Pour modifier un PBR6, tapez la <name>commande set pbr6 et les paramètres à modifier, avec leurs nouvelles valeurs.
Pour supprimer un ou tous les PBR6 à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez l’une des commandes suivantes :
- rm ns pbr6 <name>
- clear ns pbr6
Procédures GUI
Pour créer ou modifier un PBR6 à l’aide de l’interface graphique :
Accédez à Système > Réseau > PBR et, dans l’onglet PBR6s, ajoutez un nouveau PBR6 ou modifiez un PBR6 existant.
Pour supprimer un ou tous les PBR6 à l’aide de l’interface graphique :
Accédez à Système > Réseau > PBR et, dans l’onglet PBR6s, supprimez le PBR6.
Appliquer les PBR6s
Vous devez appliquer un PBR6 pour l’activer. La procédure suivante réapplique tous les PBR6 que vous n’avez pas désactivés. Les PBR6 constituent un arbre de mémoire (table de consultation). Par exemple, si vous créez 10 PBR6 (p6_1 - p6_10), puis que vous créez un autre PBR6 (p6_11) et que vous l’appliquez, tous les PBR6 (p6_1 - p6_11) sont récemment appliqués et une nouvelle table de recherche est créée. Si un DENY PBR6 est associé à une session, la session est détruite.
Vous devez appliquer cette procédure après chaque modification apportée à un PBR6. Par exemple, vous devez suivre cette procédure après avoir désactivé un PBR6.
Remarque : Les PBR6 créés sur l’appliance NetScaler ne fonctionnent pas tant qu’ils ne sont pas appliqués.
Pour appliquer PBR6s à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- appliquer en PBR6
Pour appliquer PBR6s à l’aide de l’interface graphique :
- Accédez à Système > Réseau > PBR.
- Dans l’onglet PBR6s, sélectionnez le PBR6, dans la liste Actions, sélectionnez Appliquer.
Activation ou désactivation d’un PBR6
Par défaut, les PBR6 sont activés. Cela signifie que lorsque des PBR6 sont appliqués, l’appliance NetScaler compare automatiquement les paquets IPv6 sortants aux PBR6 configurés. Si aucun PBR6 n’est requis dans la table de recherche, mais qu’il doit être conservé dans la configuration, il doit être désactivé avant que les PBR6 ne soient appliqués. Une fois les PBR6 appliqués, NetScaler ne compare pas les paquets entrants aux PBR6 désactivés.
Pour activer ou désactiver un PBR6 à l’aide de l’interface de ligne de commande :
À l’invite de commandes, tapez l’une des commandes suivantes :
- activer ns pbr <name>
- disable ns pbr <name>
Pour activer ou désactiver un PBR6 à l’aide de l’interface graphique :
- Accédez à Système > Réseau > PBR.
- Dans l’onglet PBR6s, sélectionnez le PBR6, dans la liste des actions, sélectionnez Activer ou Désactiver.
Renumérotation des PBR6
Vous pouvez renuméroter automatiquement les PBR6 pour définir leurs priorités sur des multiples de 10.
Pour renuméroter les PBR6 à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- renuméroter ns pbr6
Pour renuméroter les PBR6 à l’aide de l’interface graphique :
Accédez à Système > Réseau > PBR, sous l’onglet PBR6s, dans la liste Action, sélectionnez Renuméroter les priorités.