ADC

LSN を設定する前に考慮すべきポイント

Citrix ADCアプライアンスでLSNを構成する前に、次の点を考慮してください。

  • RFC 6888、5382、5508、および 4787 で説明されている大規模な NAT のさまざまなコンポーネントについて理解していることを確認してください。
  • エンドポイント独立マッピング(EIM)およびエンドポイント独立フィルタリング(EIF)は、デフォルトで無効になっています。VoIP および P2P アプリケーションを適切に機能させるには、これらのオプションを有効にする必要があります。
  • LSNのロギング:LSN情報のロギングに関する考慮事項は次のとおりです。
    • Citrix ADCアプライアンスではなく、外部ログサーバーにLSN情報を記録することをお勧めします。外部サーバーにログオンすると、アプライアンスが大量の LSN ログエントリを (数百万の順) 作成するときの最適なパフォーマンスが促進されます。
    • Citrix は、TCPまたはNSLOGを介してSYSLOGを使用することをお勧めします。デフォルトでは、SYSLOG は UDP を使用し、NSLOG は TCP だけを使用してログ情報をログサーバに転送します。TCPは、完全なデータを転送するためのUDPよりも信頼性が高い。
    • TCP 経由の SYSLOG には、次の制限が適用されます。
      • Syslog over TCP ソリューションは、認証、整合性チェック、およびプライバシーを提供しません。
      • Citrix ADCアプライアンスは、TCPプロトコルを使用して、外部ログサーバーへのSYSLOGメッセージの配信を確認します。
  • 高可用性:LSN用のCitrix ADCアプライアンスの高可用性に関する考慮事項は次のとおりです。
    • すべてのLSNセッションを中断することなくシームレスに操作できるように、2つのCitrix ADCアプライアンスの高可用性展開でLSN機能を設定することをお勧めします。
    • 高可用性の展開では、以下のことを推奨します。
      • すべての HA 関連通信用の VLAN 専用の SYNC VLAN パラメータを設定します。
      • 多数の LSN マッピングとセッションをステートフルに同期させるため、プライマリノードの対称 RSS キーをセカンダリノードに同期します。
      • フェールオーバー後にすべての VLAN で GARP ブロードキャストがフラッディングされないように、LSN IP アドレスのサブネットを VLAN にバインドします。
    • Citrix ADCアプライアンスの高可用性展開では、ALG関連のセッションはセカンダリ・アプライアンスにミラーリングされません。
  • アプリケーション層ゲートウェイ(ALG):Citrix ADCアプライアンス上のALGに関連する考慮事項は次のとおりです。
    • SIP ALG では、次の機能はサポートされていません。
      • マルチキャスト IP アドレス
      • 暗号化 SDP
      • TLS 経由の SIP メッセージ
      • SIP メッセージでの FQDN 変換
      • SIP メッセージの認証
      • トラフィックドメイン、管理パーティション、およびCitrix ADCクラスタ。
      • マルチパートボディを持つ SIP メッセージ。
    • RTSP ALG では、次の機能はサポートされていません。
      • マルチキャスト RTSP セッション
      • UDP を介した RTSP セッション
      • Citrix ADCトラフィックドメイン、管理パーティション、およびCitrix ADCクラスタ
    • Citrix ADCアプライアンスは、IPSecプロトコルのALGをサポートしていません。
  • Citrix ADCアプライアンス上にLSNセッションがあるときにLSN機能を無効にした場合、これらのセッションは設定されたタイムアウト間隔の間存続します。
  • LSN は RNAT よりも優先されます。指定された LSN サブスクライバからのパケットも RNAT ルールに一致する場合、パケットは LSN 設定に従って変換されます。
  • LSNセッションのみに関連するパケットの転送は、Citrix ADCアプライアンスのルーティングテーブルに基づいています。
  • サブネット IP アドレスとは異なり、加入者の接続の LSN NAT IP アドレスの選択は、宛先 IP アドレスのルーティングエントリに基づいていません。
  • 着信パケットの場合、スタティック LSN マッピングはDynamic LSN マッピングよりも優先されます。
  • 発信パケットの場合、LSN アプリケーションプロファイルは、スタティックマッピングよりも優先されます。
  • Citrix ADCアプライアンスに多数のLSNセッション(100万を超える)が存在する場合は、すべてのセッションではなく、選択したLSNセッションを表示することをお勧めします。コマンド・ライン・インターフェイスまたは構成ユーティリティで、選択パラメータを使用して LSN セッション動作を表示します。
  • LSN機能に割り当てられるアクティブメモリの量を減らすには、構成済みのメモリ設定を変更した後、Citrix ADCアプライアンスをウォーム再起動する必要があります。ウォームリスタートを使用しない場合、アクティブメモリの量だけを増やすことができます。
LSN を設定する前に考慮すべきポイント

この記事の概要