-
-
LSN を設定する前に考慮すべきポイント
-
-
テレコムサービスプロバイダの負荷分散、キャッシング、ロギングなどの DNS インフラストラクチャ/トラフィックサービスの提供
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
LSN を設定する前に考慮すべきポイント
Citrix ADCアプライアンスでLSNを構成する前に、次の点を考慮してください。
- RFC 6888、5382、5508、および 4787 で説明されている大規模な NAT のさまざまなコンポーネントについて理解していることを確認してください。
- エンドポイント独立マッピング(EIM)およびエンドポイント独立フィルタリング(EIF)は、デフォルトで無効になっています。VoIP および P2P アプリケーションを適切に機能させるには、これらのオプションを有効にする必要があります。
-
LSNのロギング:LSN情報のロギングに関する考慮事項は次のとおりです。
- Citrix ADCアプライアンスではなく、外部ログサーバーにLSN情報を記録することをお勧めします。外部サーバーにログオンすると、アプライアンスが大量の LSN ログエントリを (数百万の順) 作成するときの最適なパフォーマンスが促進されます。
- Citrix は、TCPまたはNSLOGを介してSYSLOGを使用することをお勧めします。デフォルトでは、SYSLOG は UDP を使用し、NSLOG は TCP だけを使用してログ情報をログサーバに転送します。TCPは、完全なデータを転送するためのUDPよりも信頼性が高い。
- TCP 経由の SYSLOG には、次の制限が適用されます。
- Syslog over TCP ソリューションは、認証、整合性チェック、およびプライバシーを提供しません。
- Citrix ADCアプライアンスは、TCPプロトコルを使用して、外部ログサーバーへのSYSLOGメッセージの配信を確認します。
-
高可用性:LSN用のCitrix ADCアプライアンスの高可用性に関する考慮事項は次のとおりです。
- すべてのLSNセッションを中断することなくシームレスに操作できるように、2つのCitrix ADCアプライアンスの高可用性展開でLSN機能を設定することをお勧めします。
- 高可用性の展開では、以下のことを推奨します。
- すべての HA 関連通信用の VLAN 専用の SYNC VLAN パラメータを設定します。
- 多数の LSN マッピングとセッションをステートフルに同期させるため、プライマリノードの対称 RSS キーをセカンダリノードに同期します。
- フェールオーバー後にすべての VLAN で GARP ブロードキャストがフラッディングされないように、LSN IP アドレスのサブネットを VLAN にバインドします。
- Citrix ADCアプライアンスの高可用性展開では、ALG関連のセッションはセカンダリ・アプライアンスにミラーリングされません。
-
アプリケーション層ゲートウェイ(ALG):Citrix ADCアプライアンス上のALGに関連する考慮事項は次のとおりです。
- SIP ALG では、次の機能はサポートされていません。
- マルチキャスト IP アドレス
- 暗号化 SDP
- TLS 経由の SIP メッセージ
- SIP メッセージでの FQDN 変換
- SIP メッセージの認証
- トラフィックドメイン、管理パーティション、およびCitrix ADCクラスタ。
- マルチパートボディを持つ SIP メッセージ。
- RTSP ALG では、次の機能はサポートされていません。
- マルチキャスト RTSP セッション
- UDP を介した RTSP セッション
- Citrix ADCトラフィックドメイン、管理パーティション、およびCitrix ADCクラスタ
- Citrix ADCアプライアンスは、IPSecプロトコルのALGをサポートしていません。
- SIP ALG では、次の機能はサポートされていません。
- Citrix ADCアプライアンス上にLSNセッションがあるときにLSN機能を無効にした場合、これらのセッションは設定されたタイムアウト間隔の間存続します。
- LSN は RNAT よりも優先されます。指定された LSN サブスクライバからのパケットも RNAT ルールに一致する場合、パケットは LSN 設定に従って変換されます。
- LSNセッションのみに関連するパケットの転送は、Citrix ADCアプライアンスのルーティングテーブルに基づいています。
- サブネット IP アドレスとは異なり、加入者の接続の LSN NAT IP アドレスの選択は、宛先 IP アドレスのルーティングエントリに基づいていません。
- 着信パケットの場合、スタティック LSN マッピングはDynamic LSN マッピングよりも優先されます。
- 発信パケットの場合、LSN アプリケーションプロファイルは、スタティックマッピングよりも優先されます。
- Citrix ADCアプライアンスに多数のLSNセッション(100万を超える)が存在する場合は、すべてのセッションではなく、選択したLSNセッションを表示することをお勧めします。コマンド・ライン・インターフェイスまたは構成ユーティリティで、選択パラメータを使用して LSN セッション動作を表示します。
- LSN機能に割り当てられるアクティブメモリの量を減らすには、構成済みのメモリ設定を変更した後、Citrix ADCアプライアンスをウォーム再起動する必要があります。ウォームリスタートを使用しない場合、アクティブメモリの量だけを増やすことができます。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.