LSN の設定手順

Citrix ADCアプライアンスでLSNを構成するには、次の作業を行います。

1. グローバルLSNパラメータを設定します。グローバルパラメーターには、LSN機能用に予約されているCitrix ADCメモリの量と、高可用性セットアップでのLSNセッションの同期が含まれます。
2. LSN クライアントエンティティを作成し、加入者をバインドします。LSNクライアントエンティティは、Citrix ADCアプライアンスでLSNを実行するトラフィックを持つサブスクライバのセットです。クライアントエンティティには、サブスクライバを識別するための IPv4 アドレスと拡張 ACL ルールが含まれます。LSN クライアントは、1 つの LSN グループにしかバインドできません。コマンドラインインターフェイスには、LSN クライアントエンティティを作成し、加入者を LSN クライアントエンティティにバインドするための 2 つのコマンドがあります。構成ユーティリティーは、これら 2 つの操作を 1 つの画面にまとめます。
3. LSNプールを作成し、NAT IPアドレスをそれにバインドします。NAT IPLSNプールは、LSNを実行するためにCitrix ADCアプライアンスが使用するNAT IPアドレスのプールを定義します。プールには、ポートブロック割り当てや NAT タイプ（DeterministicまたはDynamic）などのパラメータが割り当てられます。LSN グループにバインドされた LSN プールは、同じグループにバインドされた LSN クライアントエンティティのすべてのサブスクライバに適用されます。同じ NAT タイプ設定の LSN プールと LSN グループだけを 1 つにバインドできます。複数の LSN プールを 1 つの LSN グループにバインドできます。Dynamic NAT では、LSN プールを複数の LSN グループにバインドできます。Deterministic NAT の場合、LSN グループにバインドされたプールは他の LSN グループにバインドできません。コマンドラインインターフェイスには、LSN プールを作成し、NAT IP アドレスを LSN プールにバインドするための 2 つのコマンドがあります。構成ユーティリティーは、これら 2 つの操作を 1 つの画面にまとめます。
4. （オプション）指定されたプロトコルのLSNトランスポートプロファイルを作成します。LSN トランスポートプロファイルでは、加入者が特定のプロトコルに対して持つことのできる最大 LSN セッションや最大ポート使用量など、さまざまなタイムアウトと制限を定義します。各プロトコル (TCP、UDP、および ICMP) の LSN トランスポートプロファイルを LSN グループにバインドします。プロファイルは、複数の LSN グループにバインドできます。LSN グループにバインドされたプロファイルは、同じグループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。デフォルトでは、TCP、UDP、および ICMP プロトコルのデフォルト設定を持つ 1 つの LSN トランスポートプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトのトランスポートプロファイルと呼ばれます。LSN グループにバインドした LSN トランスポートプロファイルは、そのプロトコルのデフォルトの LSN トランスポートプロファイルを上書きします。
5. （オプション）指定されたプロトコルのLSNアプリケーションプロファイルを作成し、宛先ポートのセットをそれにバインドします。LSN アプリケーションプロファイルは、特定のプロトコルおよび一連の宛先ポートのグループの LSN マッピングおよび LSN フィルタリングコントロールを定義します。一連の宛先ポートでは、各プロトコル（TCP、UDP、および ICMP）の LSN プロファイルを LSN グループにバインドします。プロファイルは、複数の LSN グループにバインドできます。LSN グループにバインドされた LSN アプリケーションプロファイルは、同じグループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。デフォルトでは、すべての宛先ポートの TCP、UDP、および ICMP プロトコルのデフォルト設定を持つ 1 つの LSN アプリケーションプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトのアプリケーションプロファイルと呼ばれます。指定された宛先ポートセットを持つ LSN アプリケーションプロファイルを LSN グループにバインドすると、バインドされたプロファイルは、その宛先ポートのセットでそのプロトコルのデフォルトの LSN アプリケーションプロファイルを上書きします。コマンドラインインターフェイスには、LSN アプリケーションプロファイルを作成し、一連の宛先ポートを LSN アプリケーションプロファイルにバインドするための 2 つのコマンドがあります。構成ユーティリティーは、これら 2 つの操作を 1 つの画面にまとめます。
6. LSN グループを作成し、LSN プール、(オプション) LSN トランスポートプロファイル、(オプション) LSN アプリケーションプロファイルを LSN グループにバインドします。LSN グループは、LSN クライアント、LSN プール、LSN トランスポートプロファイル、および LSN アプリケーションプロファイルで構成されるエンティティです。グループには、ポートブロックサイズや LSN セッションのロギングなどのパラメータが割り当てられます。パラメータ設定は、LSN グループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。同じ NAT タイプ設定の LSN プールと LSN グループだけを 1 つにバインドできます。複数 LSN プールを 1 つの LSN グループにバインドできます。Dynamic NAT では、LSN プールを複数の LSN グループにバインドできます。Deterministic NAT の場合、LSN グループにバインドされたプールは他の LSN グループにバインドできません。LSN グループ 1 つの LSN クライアントエンティティのみにバインドでき、LSN グループにバインドされた LSN クライアントエンティティは他の LSN グループにバインドできません。コマンドラインインターフェイスには、LSN グループを作成し、LSN プール、LSN トランスポートプロファイル、LSN アプリケーションプロファイルを LSN グループにバインドするための 2 つのコマンドがあります。構成ユーティリティーは、これら 2 つの操作を 1 つの画面にまとめます。

次の表に、Citrix ADCアプライアンスで作成できるLSNエンティティとバインディングの最大数を示します。これらの制限は、Citrix ADCアプライアンスで使用可能なメモリにも左右されます。

コマンドラインインターフェイスを使用した設定

コマンドラインインターフェイスを使用して LSN クライアントを作成するには

コマンドプロンプトで入力します。

add lsn client <clientname>

show lsn client
<!--NeedCopy-->

コマンドラインインターフェイスを使用して、ネットワークアドレスまたは ACL ルールを LSN クライアントにバインドするには

コマンドプロンプトで入力します。

bind lsn client <clientname> ((-network <ip_addr> [-netmask <netmask>] [-td<positive_integer>]) | -aclname <string>)

show lsn client
<!--NeedCopy-->

コマンドラインインターフェイスを使用して LSN プールを作成するには

コマンドプロンプトで入力します。

add lsn pool <poolname> [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblockallocation ( ENABLED | DISABLED )] [-portrealloctimeout <secs>] [-maxPortReallocTmq <positive_integer>]

show lsn pool
<!--NeedCopy-->

コマンドラインインターフェイスを使用して IP アドレス範囲を LSN プールにバインドするには

コマンドプロンプトで入力します。

bind lsn pool <poolname> <lsnip>

show lsn pool
<!--NeedCopy-->

注意: LSN プールからLSNIPアドレスを削除するには、unbind lsnpoolコマンドを使用します。

コマンドラインインターフェイスを使用して LSN トランスポートプロファイルを作成するには

コマンドプロンプトで入力します。

add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]

show lsn transportprofile
<!--NeedCopy-->

コマンドラインインターフェイスを使用して LSN アプリケーションプロファイルを作成するには

コマンドプロンプトで入力します。

add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )] [-td <positive_integer>]

show lsn appsprofile
<!--NeedCopy-->

コマンドラインインターフェイスを使用して、アプリケーションプロトコルポート範囲を LSN アプリケーションプロファイルにバインドするには

コマンドプロンプトで入力します。

bind lsn appsprofile <appsprofilename> <lsnport>

show lsn appsprofile
<!--NeedCopy-->

コマンドラインインターフェイスを使用して LSN グループを作成するには

コマンドプロンプトで入力します。

add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC |DETERMINISTIC )] [-portblocksize <positive_integer>] [-logging (ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync (ENABLED | DISABLED )] [-snmptraplimit <positive_integer>] [-ftp ( ENABLED | DISABLED )]

show lsn group
<!--NeedCopy-->

コマンドラインインターフェイスを使用して LSN プロファイルと LSN プールを LSN グループにバインドするには

コマンドプロンプトで入力します。

bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -appsprofilename <string>)

show lsn group
<!--NeedCopy-->

設定ユーティリティを使用した設定

構成ユーティリティを使用して LSN クライアントを構成し、IPv4 ネットワークアドレスまたは ACL ルールをバインドするには

[システム] > [大規模NAT] > [クライアント] に移動し、クライアントを追加し、IPv4 ネットワークアドレスまたは ACL ルールをクライアントにバインドします。

構成ユーティリティを使用して LSN プールを構成し、NAT IP アドレスをバインドするには

System > Large Scale NAT > Poolsに移動してプールを追加し、NAT IPアドレスまたはNAT IPアドレスの範囲をプールにバインドします。

構成ユーティリティを使用して LSN トランスポートプロファイルを構成するには

1. System > Large Scale NAT > Profilesに移動します。
2. 詳細ウィンドウで、[トランスポート] タブをクリックし、トランスポートプロファイルを追加します。

構成ユーティリティを使用して LSN アプリケーションプロファイルを構成するには

1. System > Large Scale NAT > Profilesに移動します。
2. 詳細ウィンドウで、[アプリケーション] タブをクリックし、アプリケーションプロファイルを追加します。

構成ユーティリティを使用して LSN グループを構成し、LSN クライアント、プール、トランスポートプロファイル、およびアプリケーションプロファイルをバインドするには

[システム] > [大規模NAT] > [グループ] に移動し、グループを追加してから、LSN クライアント、プール、トランスポートプロファイル、およびアプリケーションプロファイルをグループにバインドします。

パラメータの説明（CLI プロシージャにリストされているコマンド）

• add lsn client

  • clientname

    LSN クライアントエンティティの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。LSN クライアントが作成された後は変更できません。次の要件は、CLI にのみ適用されます。名前に 1 つ以上のスペースが含まれる場合は、名前を二重引用符または一重引用符で囲みます（たとえば、”lsn client1” や”lsn client1”など）。

    これは必須の引数です。最大長：127

パラメータの説明（CLI プロシージャにリストされているコマンド）

• bind lsn client

  • clientname

    LSN クライアントエンティティの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。LSN クライアントが作成された後は変更できません。次の要件は、CLI にのみ適用されます。名前に 1 つ以上のスペースが含まれる場合は、名前を二重引用符または一重引用符で囲みます（たとえば、”lsn client1” や”lsn client1”など）。

    これは必須の引数です。最大長：127

  • network

    Citrix ADCアプライアンスで大規模NATを実行するトラフィックのLSN加入者または加入者ネットワークのIPv4アドレス。

  • netmask

    Network パラメータで指定された IPv4 アドレスのサブネットマスク。

    デフォルト値：255.255.255.255

  • td

    この加入者または加入者ネットワーク（network パラメータで指定されたもの）が属するトラフィックドメインの ID。

    ID を指定しない場合、加入者または加入者ネットワークはデフォルトのトラフィックドメインの一部になります。

    デフォルト値:0

    最小値:0

    最大値:4094

  • aclname

    アクションが ALLOW である設定済みの拡張 ACL の名前。拡張 ACL ルールで指定された条件は、Citrix ADC アプライアンスが大規模な NAT を実行する対象となる LSN サブスクライバーからのトラフィックを識別します。最大長：127

パラメータの説明（CLI プロシージャにリストされているコマンド）

• add lsn pool

  • poolname

    LSN プールの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。LSN プールの作成後は変更できません。次の要件は、CLI にのみ適用されます。名前に 1 つ以上のスペースが含まれる場合は、名前を二重引用符または一重引用符で囲みます（たとえば、”lsn pool1” または”lsn pool1”）。

    これは必須の引数です。最大長：127

  • nattype

    （LSN グループにバインドされた LSN クライアントエンティティの）加入者の NAT IP アドレスおよびポート割り当てのタイプ（LSN グループにバインドされた LSN プールからの）：

    使用可能なオプションは次のように機能します。

    • Deterministic：（LSN グループにバインドされた LSN クライアントの）各加入者に NAT IP アドレスとポートブロックを割り当てます。Citrix ADCアプライアンスは、NATリソースをこれらのサブスクライバーに順番に割り当てます。Citrix ADCアプライアンスは、開始NAT IPアドレス上のポートの最初のブロック（LSNグループのポートブロックサイズパラメータによって決定されるブロックサイズ）を、開始サブスクライバIPアドレスに割り当てます。次の範囲のポートは、次のサブスクライバに割り当てられます。次のサブスクライバに対して十分なポートが NAT アドレスにないまで、次のサブスクライバに割り当てられます。この場合、次の NAT アドレスの最初のポートブロックがサブスクライバに使用されます。各加入者は、Deterministic NAT IP アドレスとポートブロックを受信するようになったため、ロギングを必要とせずに加入者を識別できます。接続の場合、加入者は NAT IP アドレスとポート、および宛先 IP アドレスとポートに基づいてのみ識別できます。

    • Dynamic：加入者接続に、ランダムな NAT IP アドレスと LSN NAT プールからポートを割り当てます。（LSNプールで）ポートブロック割り当てが有効で、（LSNグループで）ポートブロックサイズが指定されている場合、Citrix ADCアプライアンスは、サブスクライバが初めて接続を開始するときに、ランダムなNAT IPアドレスとポートのブロックを割り当てます。アプライアンスは、この加入者からの異なる接続に、この NAT IP アドレスとポート（割り当てられたポートブロックから）を割り当てます。サブスクライバに割り当てられたポートブロックからすべてのポートが（異なるサブスクライバ接続に対して）割り当てられている場合、アプライアンスはサブスクライバに新しいランダムポートブロックを割り当てます。同じ NAT タイプ設定の LSN プールと LSN グループだけを 1 つにバインドできます。複数 LSN プールを 1 つの LSN グループにバインドできます。

      設定可能な値: DYNAMIC, DETERMINISTIC

      デフォルト値: DYNAMIC

  • portblockallocation

    NAT 割り当てがDynamic NAT として設定されている場合、NAT IP アドレスの使用可能な NAT ポートプールからランダムな NAT ポートブロックを各サブスクライバに割り当てます。サブスクライバから開始された接続では、Citrix ADCアプライアンスは、サブスクライバに割り当てられたNATポートブロックからNATポートを割り当てて、LSNセッションを作成します。

    バインドされた LSN グループのポートブロックサイズを設定する必要があります。サブスクライバの場合、サブスクライバに割り当てられたポートブロックからすべてのポートが割り当てられている場合、Citrix ADCアプライアンスはサブスクライバに新しいランダムなポートブロックを割り当てます。

    Deterministic NAT の場合、このパラメータはデフォルトで有効になっており、無効にできません。

    設定可能な値：ENABLED, DISABLED

    デフォルト値： 無効

  • portrealloctimeout

    LSN NAT ポートの割り当て解除（LSN マッピングが削除された場合）から新しい LSN セッションに再割り当てするまでの待機時間（秒）。このパラメータは、古いマッピングと新しいマッピングとセッション間の衝突を防ぐために必要です。これにより、確立されたすべてのセッションが別のサブスクライバにリダイレクトされるのではなく、確実に中断されます。これは、で使用されるポートには適用されません。

    • Deterministic NAT
    • アドレス依存フィルタリングとアドレスポート依存フィルタリング
    • ポートブロック割り当てによるDynamic NAT

    この場合、ポートはただちに再割り当てされます。

    デフォルト値:0

    最大値:600

  • maxPortReallocTmq

    NAT IP アドレスごとにポート再割り当てタイムアウトが適用されるポートの最大数。つまり、NAT IP アドレスごとに再割り当てタイムアウトが適用される、割り当て解除されたポートキューサイズの最大値。

    キューサイズがいっぱいになると、割り当て解除された次のポートは、新しい LSN セッション用にただちに再割り当てされます。

    デフォルト値:65536

    最大値:65536

パラメータの説明（CLI プロシージャにリストされているコマンド）

• bind lsn pool

  • poolname

    LSN プールの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。LSN プールの作成後は変更できません。次の要件は、CLI にのみ適用されます。名前に 1 つ以上のスペースが含まれる場合は、名前を二重引用符または一重引用符で囲みます（たとえば、”lsn pool1” または”lsn pool1”）。

    これは必須の引数です。最大長：127

  • lsnip

    LSN の NAT IP アドレスとして使用する IPv4 アドレスまたは IPv4 アドレスの範囲。

    プールが作成されると、これらのIPv4アドレスは、タイプLSNのCitrix ADCが所有するIPアドレスとしてCitrix ADCアプライアンスに追加されます。LSN プールに関連付けられた LSN IP アドレスは、他の LSN プールと共有できません。このパラメータに指定するIPアドレスは、Citrix ADCアプライアンスにCitrix ADCが所有するIPアドレスとして存在していない必要があります。コマンドラインインターフェイスで、範囲をハイフンで区切ります。たとえば、次のようになります。後でプールから一部またはすべての LSN IP アドレスを削除し、LSN プールに IP アドレスを追加できます。

パラメータの説明（CLI プロシージャにリストされているコマンド）

• lsn トランスポートプロファイルを追加する

  • transportprofilename

    LSN トランスポートプロファイルの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。LSN トランスポートプロファイルの作成後は変更できません。次の要件は、CLI にのみ適用されます。名前に 1 つ以上のスペースが含まれる場合は、名前を二重引用符または一重引用符で囲みます（たとえば、「lsn トランスポートプロファイル 1」または「lsn トランスポートプロファイル 1」）。

    これは必須の引数です。最大長：127

  • transportprotocol

    LSN トランスポートプロファイルパラメータを設定するプロトコル。

    これは必須の引数です。

    指定可能な値：TCP、UDP、ICMP

  • sessiontimeout

    アイドル状態の LSN セッションのタイムアウト（秒単位）。LSNセッションがこの値を超える時間アイドル状態になると、Citrix ADCアプライアンスはセッションを削除します。

    このタイムアウトは、いずれかのエンドポイントから FIN メッセージまたは RST メッセージを受信した場合、TCP LSN セッションには適用されません。

    デフォルト値:120

    最小値:60

  • finrsttimeout

    エンドポイントの 1 つから FIN または RST メッセージを受信した後の TCP LSN セッションのタイムアウト（秒単位）。

    この値を超えた時間（Citrix ADCアプライアンスがFINまたはRSTメッセージを受信した後）TCP LSNセッションがアイドル状態になると、Citrix ADCアプライアンスはセッションを削除します。

    Citrix ADCアプライアンスのLSN機能は、TCP LSNセッションの状態情報を保持しないため、このタイムアウトは、両方のエンドポイントが適切に接続を閉じることができるように、FINまたはRSTの送信、および他方のエンドポイントからのACKメッセージに対応します。

    デフォルト値:30

  • portquota

    指定されたプロトコルの各サブスクライバが一度に使用する LSN NAT ポートの最大数。たとえば、各サブスクライバは最大 500 個の TCP NAT ポートに制限できます。加入者のLSN NATマッピングが制限に達すると、Citrix ADCアプライアンスはその加入者に追加のNATポートを割り当てません。

    デフォルト値:0

    最小値:0

    最大値:65535

  • sessionquota

    指定されたプロトコルで各加入者に許可される同時 LSN セッションの最大数。LSNセッション数が加入者の制限に達すると、Citrix ADCアプライアンスは、加入者が追加のセッションを開くことを許可しません。

    デフォルト値:0

    最小値:0

    最大値:65535

  • portpreserveparity

    サブスクライバポートとマッピングされた LSN NAT ポート間のポートパリティを有効にします。たとえば、サブスクライバーが奇数番号のポートから接続を開始した場合、Citrix ADCアプライアンスはこの接続に奇数番号のLSN NATポートを割り当てます。RTP または RTCP プロトコルを使用するピアツーピアアプリケーションなど、送信元ポートが偶数または奇数の番号になる必要があるプロトコルを適切に機能させるには、このパラメータを設定する必要があります。

    設定可能な値：ENABLED, DISABLED

    デフォルト値： 無効

  • portpreserverange

    サブスクライバが既知のポート（0 ～ 1023）から接続を開始する場合は、この接続に既知のポート範囲（0 ～ 1023）から NAT ポートを割り当てます。たとえば、加入者がポート80から接続を開始した場合、Citrix ADCアプライアンスはポート100をこの接続のNATポートとして割り当てることができます。

    このパラメータは、ポートブロック割り当てのないDynamic NAT に適用されます。また、割り当てられたポートの範囲に既知のポートが含まれている場合は、Deterministic NAT にも適用されます。

    使用可能なすべてのNAT IPアドレスのすべての既知のポートが異なるサブスクライバ接続（LSNセッション）で使用され、サブスクライバが既知のポートから接続を開始すると、Citrix ADCアプライアンスはこの接続を切断します。

    設定可能な値：ENABLED, DISABLED

    デフォルト値： 無効

  • syncheck

    Citrix ADCアプライアンス上にLSN-NATセッションが存在しない接続の非SYNパケットをサイレントにドロップします。

    このパラメーターを無効にすると、Citrix ADCアプライアンスは非SYNパケットを受け入れ、この接続用に新しいLSNセッションエントリを作成します。

    Citrix ADCアプライアンスがこのようなパケットを受信する理由は次のとおりです。

    • 接続用のLSNセッションは存在していましたが、Citrix ADCアプライアンスはこのセッションを削除しました。これは、LSNセッションが構成されたセッションタイムアウトを超えた時間アイドル状態だったためです。
    • このようなパケットは DoS 攻撃の一部である可能性があります。

    設定可能な値：ENABLED, DISABLED

    デフォルト値:ENABLED

パラメータの説明（CLI プロシージャにリストされているコマンド）

• add lsn appsprofile

  • appsprofilename

    LSN アプリケーションプロファイルの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。LSN アプリケーションプロファイルの作成後は変更できません。次の要件は、CLI にのみ適用されます。名前に 1 つ以上のスペースが含まれる場合は、名前を二重引用符または一重引用符で囲みます（たとえば、”lsn application profile1”または’lsn application profile1’）。

    これは必須の引数です。最大長：127

  • transportprotocol

    この LSN アプリケーションプロファイルのパラメータが適用されるプロトコルの名前。

    これは必須の引数です。

    指定可能な値：TCP、UDP、ICMP

  • ippooling

    同じサブスクライバに関連付けられたセッションの NAT IP アドレス割り当てオプション。

    使用可能なオプションは次のように機能します。

    • Paired：Citrix ADCアプライアンスは、同じ加入者に関連付けられたすべてのセッションに同じNAT IPアドレスを割り当てます。NAT IPアドレスのすべてのポートがLSNセッションで使用されている場合（同一または複数のサブスクライバの場合）、Citrix ADCアプライアンスはサブスクライバからの新しい接続を切断します。
    • Random：Citrix ADCアプライアンスは、同じサブスクライバに関連付けられた異なるセッションに対して、プールからランダムなNAT IPアドレスを割り当てます。

    このパラメータは、Dynamic NAT 割り当てにだけ適用できます。

    設定可能な値：PAIRED、RANDOM

    デフォルト値: RANDOM

  • mapping

    同じ加入者 IP アドレスおよびポートから発信された後続のパケットに適用する LSN マッピングのタイプ。

    加入者 IP: ポート（X: x）、NAT IP: ポート（N: n）、および外部ホスト IP: ポート（Y: y）のマッピングを含む LSN マッピングの例を考えてみましょう。

    使用可能なオプションは次のように機能します。

    • ENDPOINT-INDEPENDENT：同じ加入者 IP アドレスおよびポート（X: x）から任意の外部 IP アドレスおよびポートに送信される後続のパケットに対して、LSN マッピングを再使用します。
    • ADDRESS-DEPENDENT：外部ポートに関係なく、同じ加入者 IP アドレスおよびポート（X: x）から同じ外部 IP アドレス（Y）に送信される後続のパケットに対して LSN マッピングを再使用します。
    • ADDRESS-PORT-DEPENDENT：マッピングがアクティブな状態で、同じ内部 IP アドレスおよびポート（X: x）から同じ外部 IP アドレスおよびポート（Y: y）に送信される後続のパケットに対して LSN マッピングを再使用します。

    設定可能な値：ENDPOINT-INDEPENDENT, ADDRESS-DEPENDENT, ADDRESS-PORT-DEPENDENT

    デフォルト値: ADDRESS-PORT-DEPENDENT

  • filtering

    外部ホストから発信されたパケットに適用するフィルタのタイプ。

    加入者 IP: ポート（X: x）、NAT IP: ポート（N: n）、および外部ホスト IP: ポート（Y: y）のマッピングを含む LSN マッピングの例を考えてみましょう。

    使用可能なオプションは次のように機能します。

    • ENDPOINT INDEPENDENT：外部ホストの IP アドレスおよびポート送信元（Z: z）に関係なく、加入者 IP アドレスおよびポート X: x を宛先としないパケットだけをフィルタリングします。Citrix ADCアプライアンスは、X: x宛てのパケットをすべて転送します。つまり、任意の外部ホストから加入者へのパケットを許可するには、加入者から任意の外部 IP アドレスへのパケットを送信するだけで十分です。
    • ADDRESS DEPENDENT：加入者 IP アドレスおよびポート X: x を宛先としないパケットをフィルタリングします。さらに、クライアントが Y: anyport（外部ポートに依存しない）にパケットを送信していない場合、アプライアンスは Y: y からのサブスクライバ（X: x）宛てのパケットをフィルタリングします。つまり、特定の外部ホストからパケットを受信するには、加入者が最初にその特定の外部ホストの IP アドレスにパケットを送信する必要があります。
    • ADDRESS PORT DEPENDENT （デフォルト）：加入者の IP アドレスおよびポート（X: x）を宛先としないパケットをフィルタリングします。さらに、サブスクライバが Y: y にパケットを送信していない場合、Citrix ADC アプライアンスは、サブスクライバ宛の Y: y (X: x) からのパケットを除外します。つまり、特定の外部ホストからパケットを受信するには、加入者が最初にその外部 IP アドレスおよびポートにパケットを送信する必要があります。

    設定可能な値：ENDPOINT-INDEPENDENT, ADDRESS-DEPENDENT, ADDRESS-PORT-DEPENDENT

    デフォルト値: ADDRESS-PORT-DEPENDENT

  • tcpproxy

    TCPプロキシを有効にします。これにより、Citrix ADCアプライアンスはレイヤー4機能を使用してTCPトラフィックを最適化できます。

    設定可能な値：ENABLED, DISABLED

    デフォルト値： 無効

  • td

    LSNの実行後にCitrix ADCアプライアンスが送信トラフィックを送信するトラフィックドメインのID。

    ID を指定しない場合、アプライアンスは ID が 0 のデフォルトのトラフィックドメインを介してアウトバウンドトラフィックを送信します。

    デフォルト値:65535

    最大値:65535

パラメータの説明（CLI プロシージャにリストされているコマンド）

• lsnappsprofileをバインドします

  • appsprofilename

    LSN アプリケーションプロファイルの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。LSN アプリケーションプロファイルの作成後は変更できません。次の要件は、CLI にのみ適用されます。名前に 1 つ以上のスペースが含まれる場合は、名前を二重引用符または一重引用符で囲みます（たとえば、”lsn application profile1”または’lsn application profile1’）。

    これは必須の引数です。最大長：127

  • lsnport

    加入者からの着信パケットの宛先ポートと照合するポート番号またはポート番号範囲。宛先ポートが一致すると、LSN アプリケーションプロファイルが LSN セッションに適用されます。ポートの範囲はハイフンで区切ります。たとえば、40-90 と指定します。

パラメータの説明（CLI プロシージャにリストされているコマンド）

• add lsn group

  • groupname

    LSN グループの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。LSN グループの作成後は変更できません。次の要件は、CLI にのみ適用されます。名前に 1 つ以上のスペースが含まれる場合は、名前を二重引用符または一重引用符で囲みます（たとえば、”lsn group1” または”lsn group1”）。

    これは必須の引数です。最大長：127

  • clientname

    LSN グループに関連付けられる LSN クライアントエンティティの名前。LSN グループに関連付けることができる LSN クライアントエンティティは 1 つだけです。LSN グループが作成されると、この関連付けを削除したり、別の LSN クライアントエンティティに置き換えたりすることはできません。

    これは必須の引数です。最大長：127

  • nattype

    加入者の NAT IP アドレスおよびポート割り当て（バインドされた LSN プールからの）のタイプ。

    使用可能なオプションは次のように機能します。

    • Deterministic：（LSN グループにバインドされた LSN クライアントの）各加入者に NAT IP アドレスとポートブロックを割り当てます。Citrix ADCアプライアンスは、NATリソースをこれらのサブスクライバーに順番に割り当てます。Citrix ADCアプライアンスは、開始NAT IPアドレス上のポートの最初のブロック（LSNグループのポートブロックサイズパラメータによって決定されるブロックサイズ）を、開始サブスクライバIPアドレスに割り当てます。次の範囲のポートは、次のサブスクライバに割り当てられます。次のサブスクライバに対して十分なポートが NAT アドレスにないまで、次のサブスクライバに割り当てられます。この場合、次の NAT アドレスの最初のポートブロックがサブスクライバに使用されます。各加入者は、Deterministic NAT IP アドレスとポートブロックを受信するようになったため、ロギングを必要とせずに加入者を識別できます。接続の場合、加入者は NAT IP アドレスとポート、および宛先 IP アドレスとポートに基づいてのみ識別できます。
    • Dynamic：加入者の接続に、ランダムな NAT IP アドレスと LSN NAT プールからポートを割り当てます。（LSNプールで）ポートブロック割り当てが有効で、（LSNグループで）ポートブロックサイズが指定されている場合、Citrix ADCアプライアンスは、サブスクライバが初めて接続を開始するときに、ランダムなNAT IPアドレスとポートのブロックを割り当てます。アプライアンスは、この加入者からの異なる接続に、この NAT IP アドレスとポート（割り当てられたポートブロックから）を割り当てます。サブスクライバに割り当てられたポートブロックからすべてのポートが（異なるサブスクライバ接続に対して）割り当てられている場合、アプライアンスはサブスクライバに新しいランダムポートブロックを割り当てます。

    設定可能な値: DYNAMIC, DETERMINISTIC

    デフォルト値: DYNAMIC

  • portblocksize

    各サブスクライバに割り当てる NAT ポートブロックのサイズ。

    Dynamic NAT に対してこのパラメーターを設定するには、バインドされた LSN プールでポートブロック割り当てパラメーターを有効にする必要があります。Deterministic NAT の場合、ポートブロック割り当てパラメータは常に有効であり、無効にできません。

    Dynamic NATでは、Citrix ADCアプライアンスは、NAT IPアドレスの使用可能なNATポートプールからランダムなNATポートブロックを各サブスクライバに割り当てます。サブスクライバの場合、サブスクライバに割り当てられたポートブロックからすべてのポートが割り当てられている場合、アプライアンスはサブスクライバに新しいランダムポートブロックを割り当てます。

  • logging

    この LSN グループに対して作成または削除されたマッピングエントリとセッションのログ。Citrix ADCアプライアンスは、ロギングとセッションロギングの両方のパラメータが有効になっている場合にのみ、このLSNグループのLSNセッションをログに記録します。

    アプライアンスは、既存の syslog フレームワークと監査ログフレームワークを使用して LSN 情報を記録します。関連する NSLOG アクションおよび SYLOG アクションエンティティで LSN パラメータを有効にして、グローバルレベルの LSN ロギングを有効にする必要があります。Loggingパラメータを有効にすると、Citrix ADCアプライアンスは、このLSNグループのLSNマッピングおよびLSNセッションに関連するログメッセージを生成します。アプライアンスは、NSLOG アクションエンティティおよび SYSLOG アクションエンティティに関連付けられたサーバにこれらのログメッセージを送信します。

    LSN マッピングエントリのログメッセージは、次の情報で構成されます。

    • Citrix ADCアプライアンスのNSIPアドレス
    • タイム・スタンプ
    • エントリの種類 (MAPPINGまたはSESSION)
    • LSN マッピングエントリが作成または削除されるかどうか
    • 加入者の IP アドレス、ポート、およびトラフィックドメイン ID
    • NAT IP アドレスとポート
    • プロトコル名
    • 次の条件によっては、宛先 IP アドレス、ポート、およびトラフィックドメイン ID が存在する場合があります。
      • エンドポイントに依存しないマッピングの宛先 IP アドレスとポートがログに記録されない
      • アドレス依存マッピングの宛先 IP アドレス（ポート以外）のみがログに記録されます。
      • 宛先 IP アドレスおよびポートは、アドレス-ポート依存マッピングのログに記録されます。

    設定可能な値：ENABLED, DISABLED

    デフォルト値： 無効

  • sessionLogging

    LSN グループに対して作成または削除されたログセッション。Citrix ADCアプライアンスは、ロギングとセッションロギングの両方のパラメータが有効になっている場合にのみ、このLSNグループのLSNセッションをログに記録します。

    LSN セッションのログメッセージは、次の情報で構成されます。

    • Citrix ADCアプライアンスのNSIPアドレス
    • タイム・スタンプ
    • エントリの種類 (MAPPINGまたはSESSION)
    • LSN セッションが作成または削除されるかどうか
    • 加入者の IP アドレス、ポート、およびトラフィックドメイン ID
    • NAT IP アドレスとポート
    • プロトコル名
    • 宛先 IP アドレス、ポート、およびトラフィックドメイン ID

    設定可能な値：ENABLED, DISABLED

    デフォルト値： 無効

  • sessionSync

    高可用性 (HA) 展開では、この LSN グループに関連するすべての LSN セッションの情報をセカンダリノードと同期します。フェールオーバー後、確立された TCP 接続と UDP パケットフローはアクティブに保たれ、セカンダリノード（新しいプライマリ）で再開されます。

    この設定を有効にするには、グローバルセッション同期パラメータを有効にする必要があります。

    設定可能な値：ENABLED, DISABLED

    デフォルト値:ENABLED

  • snmptraplimit

    LSN グループに対して生成できる SNMP トラップメッセージの最大数。

    デフォルト値:100

    最小値:0

    最大値:10000

  • ftp

    FTP プロトコルのアプリケーション層ゲートウェイ (ALG) を有効にします。アプリケーション層プロトコルによっては、IP アドレスとプロトコルポート番号は通常、パケットペイロードで通信されます。ALG として動作する場合、アプライアンスはパケットのペイロードを変更し、プロトコルが LSN 上で動作し続けるようにします。

    注：Citrix ADCアプライアンスには、ICMPプロトコルとTFTPプロトコル用のALGも含まれています。ICMP プロトコルの ALG はデフォルトで有効になっており、無効にするプロビジョニングはありません。TFTP プロトコルの ALG は、デフォルトで無効になっています。ALG は、エンドポイント独立マッピング、エンドポイント独立フィルタリング、および宛先ポートを 69（TFTP の場合は既知のポート）として、UDP LSN アプリケーションプロファイルを LSN グループにバインドすると、LSN グループに対して自動的に有効になります。

    設定可能な値：ENABLED, DISABLED

    デフォルト値:ENABLED

パラメータの説明（CLI プロシージャにリストされているコマンド）

• bind lsn group

  • groupname

    LSN グループの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。LSN グループの作成後は変更できません。次の要件は、CLI にのみ適用されます。名前に 1 つ以上のスペースが含まれる場合は、名前を二重引用符または一重引用符で囲みます（たとえば、”lsn group1” または”lsn group1”）。

    これは必須の引数です。最大長：127

  • poolname

    指定された LSN グループにバインドする LSN プールの名前。同じ NAT タイプ設定の LSN プールと LSN グループだけを 1 つにバインドできます。複数 LSN プールを 1 つの LSN グループにバインドできます。

    Deterministic NAT の場合、LSN グループにバインドされたプールは他の LSN グループにバインドできません。Dynamic NAT では、LSN グループにバインドされたプールを複数の LSN グループにバインドできます。最大長：127

  • transportprofilename

    指定された LSN グループにバインドする LSN トランスポートプロファイルの名前。設定を指定するプロトコルごとにプロファイルをバインドします。

    デフォルトでは、TCP、UDP、および ICMP プロトコルのデフォルト設定を持つ 1 つの LSN トランスポートプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトのトランスポートと呼ばれます。

    LSN グループにバインドした LSN トランスポートプロファイルは、そのプロトコルのデフォルトの LSN トランスポートプロファイルを上書きします。最大長：127

  • appsprofilename

    指定された LSN グループにバインドする LSN アプリケーションプロファイルの名前。宛先ポートのセットごとに、設定を指定するプロトコルごとにプロファイルをバインドします。

    デフォルトでは、すべての宛先ポートの TCP、UDP、および ICMP プロトコルのデフォルト設定を持つ 1 つの LSN アプリケーションプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトのアプリケーションプロファイルと呼ばれます。

    指定された宛先ポートセットを持つ LSN アプリケーションプロファイルを LSN グループにバインドすると、バインドされたプロファイルは、その宛先ポートのセットでそのプロトコルのデフォルトの LSN アプリケーションプロファイルを上書きします。最大長：127