Configuration pour générer le trafic de données NetScaler FreeBSD à partir d’une adresse SNIP
Certaines fonctionnalités de données NetScaler s’exécutent sur le système d’exploitation FreeBSD sous-jacent plutôt que sur le système d’exploitation NetScaler. Pour cette raison, ces fonctionnalités envoient du trafic provenant de l’adresse IP NetScaler (NSIP) plutôt que d’une adresse SNIP. L’approvisionnement du trafic de données à partir de l’adresse NSIP n’est pas souhaitable si votre configuration comporte des configurations permettant de séparer l’ensemble du trafic de gestion et du trafic de données.
Les fonctionnalités de données NetScaler suivantes s’exécutent sur le système d’exploitation FreeBSD sous-jacent et envoient du trafic provenant de l’adresse IP NetScaler (NSIP) :
- Moniteurs scriptables d’équilibrage de charge
- Synchronisation automatique GSLB
Pour résoudre ce problème, vous pouvez utiliser le paramètre global Layer-2 :. useNetprofileBSDtraffic
Lorsque vous activez ce paramètre, les fonctionnalités NetScaler envoient du trafic provenant de l’une des adresses SNIP d’un profil réseau associé à la fonctionnalité.
Avant de commencer
Avant de configurer l’appliance NetScaler pour générer le trafic associé aux fonctionnalités NetScaler à partir d’une adresse SNIP, notez les points suivants :
-
Actuellement, le paramètre global de couche 2 n’
useNetprofileBSDtraffic
est pris en charge que pour les moniteurs scriptables d’équilibrage de charge.Pour configurer l’appliance NetScaler afin de générer le trafic de synchronisation automatique GSLB à partir d’une adresse SNIP, vous pouvez utiliser des règles ACL étendues et des règles RNAT comme solution de contournement.
-
La
useNetprofileBSDtraffic
prise en charge des moniteurs scriptables d’équilibrage de charge s’applique uniquement aux profils réseau liés aux services associés. LeuseNetprofileBSDtraffic
support n’est pas applicable aux profils réseau liés aux groupes de services associés.En d’autres termes, l’appliance NetScaler n’utilise aucune adresse SNIP provenant des profils réseau liés aux groupes de services pour l’approvisionnement du trafic des moniteurs scriptables d’équilibrage de charge.
-
La
useNetprofileBSDtraffic
prise en charge ne s’applique pas aux services SSL.En d’autres termes, l’appliance NetScaler n’utilise aucune adresse SNIP provenant des profils réseau liés aux services SSL pour l’approvisionnement du trafic des moniteurs scriptables d’équilibrage de charge.
Configurer l’appliance NetScaler pour qu’elle source le trafic des moniteurs scriptables à partir d’une adresse SNIP
La configuration de l’appliance NetScaler pour qu’elle source le trafic des moniteurs scriptables à partir d’une adresse SNIP comprend les tâches suivantes :
- Activez le paramètre global Layer-2.
useNetprofileBSDtraffic
- Créez un profil réseau et liez-y au moins une adresse SNIP.
- Liez le profil réseau aux services d’équilibrage de charge qui utilisent des moniteurs scriptables.
Pour activer le paramètre Layer-2 UsenetProfileBSDTraffic à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- set l2param**-UsenetProfileBSDTraffic(ACTIVÉ/DÉSACTIVÉ)**
- afficher l2param
Pour créer un profil réseau et y lier des adresses SNIP à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- **ajouter NetProfile - SRCip** <name><string>
- afficher NetProfile
Pour lier un profil réseau à un service d’équilibrage de charge à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- définir le service <name>-NetProfile <string>
- show service <name>
Exemple de configuration
L’exemple de configuration suivant permet à une appliance NetScaler d’approvisionner le trafic de moniteurs scriptables provenant d’une adresse SNIP. Un profil réseau NETPROFILE-1 est configuré avec l’adresse SNIP 198.51.100.20 liée à celui-ci. Un moniteur utilisateur/scriptable USER-MONITOR-1 est créé et est lié à un service d’équilibrage de charge SERVICE-1. NETPROFILE-1 est lié à SERVICE-1. L’appliance NetScaler fournit tous les paquets de surveillance scriptables de USER-MONITOR-1 à partir de l’adresse SNIP 198.51.100.20.
set l2param -useNetprofileBSDtraffic ENABLED
set netprofile NETPROFILE-1 -srcip 198.51.100.20
add lb monitor USER-MONITOR-1 USER -scriptName nsftp.pl -scriptArgs "file=Index.gif;user=nsroot;password=nsroot" -dispatcherIP 127.0.0.1 -dispatcherPort 3013 -destIP 203.0.113.90 -destPort 21
bind service SERVICE-1 -monitorName USER-MONITOR-1
set service SERVICE-1 -netProfile NETPROFILE-1
<!--NeedCopy-->
Configurer l’appliance NetScaler pour qu’elle génère le trafic de synchronisation automatique GSLB à partir d’une adresse SNIP
La configuration de l’appliance NetScaler pour qu’elle génère le trafic de synchronisation automatique GSLB à partir d’une adresse SNIP comprend les tâches de contournement suivantes :
- Créez une règle ACL étendue. Une règle ACL étendue identifie les paquets de synchronisation automatique GSLB. Cette identification est basée sur l’adresse IP source et l’adresse IP de destination.
- Appliquez des ACL. L’application des ACL active la règle ACL nouvellement créée.
- Créez une règle RNAT basée sur une ACL. Une règle RNAT modifie l’adresse IP source de ces paquets de l’adresse NSIP à une adresse SNIP.
Remarque :
Dans une configuration de haute disponibilité ou de cluster, vous devez ajouter des règles ACL et RNAT pour toutes les adresses NSIP de la configuration.
Pour créer une ACL étendue à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- add acl <aclname> ALLOW -srcIP = <NSIP address> -destIP = <destination IP address of the packets>
- show acl <aclName>
Pour appliquer des ACL étendues à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- apply acls
Pour créer une règle RNAT basée sur une ACL à l’aide de l’interface de ligne de commande :
À l’invite de commande, tapez :
- add rnat <name> <aclname>
- bind rnat <name> -natIP <SNIP address - source IP address for the packets>
- show rnat <name>
Exemple de configuration
L’exemple de configuration suivant permet à une appliance NetScaler de générer du trafic de synchronisation automatique GSLB à partir d’une adresse SNIP. L’ACL-2 identifie les paquets de synchronisation automatique GSLB, qui proviennent de l’adresse NSIP 192.0.1.20 et destinés à l’adresse IP du site GSLB 203.0.113.20. RNAT-2 change l’adresse IP source en adresse SNIP 198.51.100.20 pour ces paquets identifiés.
add acl ACL-2 ALLOW -srcIP = 192.0.1.20 -destIP = 203.0.113.20
apply acls
add rnat RNAT-2 ACL-2
bind rnat RNAT-2 -natIP 198.51.100.20
<!--NeedCopy-->