スタティック LSN マップの設定
Citrix ADCアプライアンスは、加入者のIPアドレス:ポートとNAT IPアドレス:ポート間の1対1のLSNマッピングを手動で作成することができます。スタティック LSN マッピングは、NAT IP: Port に開始された接続が、加入者 IP アドレス:Port にマッピングされるようにする場合に便利です。たとえば、内部ネットワークにある Web サーバーなどです。
コマンドラインインターフェイスを使用して静的 LSN マッピングを作成するには
コマンドプロンプトで入力します。
add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [-td <positive_integer>] [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
- show lsn static
<!--NeedCopy-->
構成ユーティリティを使用して静的 LSN マッピングを作成するには
[システム] > [大規模NAT] > [スタティック] に移動し、新しいスタティックマッピングを追加します。
パラメータの説明(CLI プロシージャにリストされているコマンド)
add lsn static name
LSN スタティックマッピングエントリの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等しい (=)、およびハイフン (-) 文字のみを含める必要があります。LSN グループの作成後は変更できません。次の要件は、CLI にのみ適用されます。名前に 1 つ以上のスペースが含まれる場合は、名前を二重引用符または一重引用符で囲みます(たとえば、”lsn static1” または ‘lsn static1’)。これは必須の引数です。最大長:127
transportprotocol
LSN マッピングエントリのプロトコル。これは必須の引数です。指定可能な値:TCP、UDP、ICMP
subscrIP
LSN マッピングエントリの LSN サブスクライバの IPv4 アドレス。これは必須の引数です。
subscrPort
LSN マッピングエントリの LSN サブスクライバのポート。これは必須の引数です。最大値:65535
td
加入者が属するトラフィックドメインの ID。ID を指定しない場合、加入者はデフォルトのトラフィックドメインの一部であると見なされます。既定値:0, 最小値:0, 最大値:4094
natIP
Citrix ADCアプライアンス上にすでにLSNタイプとして存在し、このマッピングエントリのNAT IPアドレスとして使用されるIPv4アドレス。
NatPort
この LSN マッピングエントリの NAT ポート。
destIP
LSN マッピングエントリの宛先 IP アドレス。
dsttd
このLSNマッピングエントリの宛先IPアドレスがCitrix ADCアプライアンスから到達可能なトラフィックドメインのID。ID を指定しない場合、宛先 IP アドレスは、ID が 0 のデフォルトトラフィックドメインを介して到達可能であると見なされます。既定値:0, 最小値:0, 最大値:4094
ワイルドカードポートスタティックマップ
スタティックマッピングエントリは、通常、加入者 IP アドレス:ポートと NAT IP アドレス:ポート間の 1 対 1 の LSN マッピングです。1 対 1 のスタティック LSN マッピングエントリは、加入者の 1 つのポートだけをインターネットに公開します。
場合によっては、加入者のすべてのポート(64K)をインターネットに公開する必要があります(たとえば、内部ネットワークでホストされ、各ポートで異なるサービスを実行しているサーバなど)。インターネットを介してこれらの内部サービスにアクセスできるようにするには、サーバーのすべてのポートをインターネットに公開する必要があります。
この要件を満たす方法の 1 つは、64K の 1 対 1 スタティックマッピングエントリ、各ポートに 1 つのマッピングエントリを追加することです。64Kエントリの作成は非常に面倒で大きな作業です。また、この多数の構成エントリは、Citrix ADCアプライアンスのパフォーマンスの問題を引き起こす可能性があります。
もう 1 つの簡単な方法は、スタティックマッピングエントリでワイルドカードポートを使用することです。NAT ポートパラメータとサブスクライバポートパラメータをワイルドカード文字(*)に設定し、プロトコルパラメータを ALL に設定して、サブスクライバのすべてのポートをインターネットに公開するスタティックマッピングエントリを 1 つ作成するだけで済みます。ワイルドカードスタティックマッピングエントリと一致するサブスクライバのインバウンド接続またはアウトバウンドコネクションの場合、サブスクライバのポートは NAT 操作後に変更されません。
インターネットへの加入者が開始する接続がワイルドカード静的マッピングエントリと一致する場合、Citrix ADCアプライアンスは、接続を開始する加入者ポートと同じ番号のNATポートを割り当てます。同様に、インターネットホストは、加入者のポートと同じ番号を持つ NAT ポートに接続することによって、加入者のポートに接続されます。
IPv4 サブスクライバのすべてのポートにアクセスできるようにCitrix ADCアプライアンスを設定する
IPv4 サブスクライバのすべてのポートへのアクセスを提供するようにCitrix ADCアプライアンスを構成するには、次の必須パラメータ設定を使用してワイルドカード静的マップを作成します。
- プロトコル=ALL
- サブスクライバポート = *
- NAT ポート = *
ワイルドカードスタティックマップでは、1 対 1 のスタティックマップとは異なり、NAT IP パラメータの設定は必須です。また、ワイルドカードスタティックマップに割り当てられた NAT IP アドレスは、他の加入者には使用できません。
コマンドラインインターフェイスを使用してワイルドカード静的マップを作成するには
コマンドプロンプトで入力します。
add lsn static <name> ALL <subscrIP> * <natIP> * [-td <positive_integer>] [-destIP <ip_addr> [-dsttd <positive_integer>]]
show lsn static
<!--NeedCopy-->
構成例
次のワイルドカードスタティックマップの設定例では、IP アドレスが 192.0.2.10 であるサブスクライバのすべてのポートが、NAT IP 203.0.11.33 を介してアクセス可能になります。
設定例:
add lsn static NAT44-WILDCARD-STATIC-1 ALL 192.0.2.10 * 203.0.113.33 *
Done
<!--NeedCopy-->