大規模NAT64 の設定
Citrix ADCアプライアンスの大規模なNAT64構成では、LSNコマンドセットが使用されます。大規模な NAT64 設定では、LSN クライアントエンティティは IPv6 サブスクライバを識別するための IPv6 アドレスまたは IPv6 ネットワークアドレス、または ACL6 ルールを指定します。NAT64 設定には、NAT64 プレフィクスを指定する IPv6 プロファイルも含まれています。
Citrix ADCアプライアンス上でNAT64を構成するには、次の作業を行います。
- グローバルLSNパラメータを設定します。グローバルパラメーターには、LSN機能用に予約されているCitrix ADCメモリの量と、高可用性セットアップでのLSNセッションの同期が含まれます。
- IPv6 サブスクライバからのトラフィックを識別するための LSN クライアントエンティティを作成します。LSN クライアントエンティティは、IPv6 サブスクライバのセットを参照します。クライアントエンティティには、これらの加入者からのトラフィックを識別するための IPv6 アドレスまたは IPv6 ネットワークプレフィクス、または ACL6 ルールが含まれます。LSN クライアントは、1 つの LSN グループにしかバインドできません。コマンドラインインターフェイスには、LSN クライアントエンティティを作成し、加入者を LSN クライアントエンティティにバインドするための 2 つのコマンドがあります。GUI では、これら 2 つの操作を 1 つの画面にまとめます。
- LSNプールを作成し、NAT IPアドレスをそれにバインドします。LSNプールは、大規模なNAT64を実行するためにCitrix ADCアプライアンスが使用するNAT IPアドレスのプールを定義します。 コマンドラインインターフェイスには、LSN プールを作成し、NAT IP アドレスを LSN プールにバインドするための 2 つのコマンドがあります。GUI では、これら 2 つの操作を 1 つの画面にまとめます。
- LSN IP6 プロファイルを作成します。LSN IP6 プロファイルは、大規模な NAT64 設定用の NAT64 プレフィクスを定義します。
- (オプション)指定されたプロトコルのLSNトランスポートプロファイルを作成します。LSN トランスポートプロファイルでは、特定のプロトコルに対して加入者が持つことのできる、大規模な NAT64 セッションの最大値、ポートの最大使用量など、さまざまなタイムアウトと制限を定義します。各プロトコル (TCP、UDP、および ICMP) の LSN トランスポートプロファイルを LSN グループにバインドします。プロファイルは、複数の LSN グループにバインドできます。LSN グループにバインドされたプロファイルは、同じグループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。デフォルトでは、TCP、UDP、および ICMP プロトコルのデフォルト設定を持つ 1 つの LSN トランスポートプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトのトランスポートプロファイルと呼ばれます。LSN グループにバインドした LSN トランスポートプロファイルは、そのプロトコルのデフォルトの LSN トランスポートプロファイルを上書きします。
- (オプション)指定されたプロトコルのLSNアプリケーションプロファイルを作成し、宛先ポートのセットをそれにバインドします。LSN アプリケーションプロファイルは、特定のプロトコルおよび一連の宛先ポートのグループの LSN マッピングおよび LSN フィルタリングコントロールを定義します。一連の宛先ポートでは、各プロトコル(TCP、UDP、および ICMP)の LSN プロファイルを LSN グループにバインドします。プロファイルは、複数の LSN グループにバインドできます。LSN グループにバインドされた LSN アプリケーションプロファイルは、同じグループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。デフォルトでは、すべての宛先ポートの TCP、UDP、および ICMP プロトコルのデフォルト設定を持つ 1 つの LSN アプリケーションプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトのアプリケーションプロファイルと呼ばれます。指定された宛先ポートセットを持つ LSN アプリケーションプロファイルを LSN グループにバインドすると、バインドされたプロファイルは、その宛先ポートのセットでそのプロトコルのデフォルトの LSN アプリケーションプロファイルを上書きします。コマンドラインインターフェイスには、LSN アプリケーションプロファイルを作成し、一連の宛先ポートを LSN アプリケーションプロファイルにバインドするための 2 つのコマンドがあります。GUI では、これら 2 つの操作を 1 つの画面にまとめます。
- LSN グループを作成し、LSN プール、LSN IPv6 プロファイル、(オプション)LSN トランスポートプロファイル、および(オプション)LSN アプリケーションプロファイルを LSN グループにバインドします。LSN グループは、LSN クライアント、LSN IPv6 プロファイル、LSN プール、LSN トランスポートプロファイル、および LSN アプリケーションプロファイルで構成されるエンティティです。グループには、ポートブロックサイズや LSN セッションのロギングなどのパラメータが割り当てられます。パラメータ設定は、LSN グループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。LSN グループにバインドできるのは 1 つの LSN IPv6 プロファイルだけです。LSN グループにバインドされた LSN IPv6 プロファイルは他の LSN グループにバインドできません。同じ NAT タイプ設定の LSN プールと LSN グループだけを 1 つにバインドできます。複数 LSN プールを 1 つの LSN グループにバインドできます。LSN グループ 1 つの LSN クライアントエンティティのみにバインドでき、LSN グループにバインドされた LSN クライアントエンティティは他の LSN グループにバインドできません。コマンドラインインターフェイスには、LSN グループを作成し、LSN プール、LSN トランスポートプロファイル、および LSN アプリケーションプロファイルを LSN グループにバインドするための 2 つのコマンドがあります。GUI では、これら 2 つの操作を 1 つの画面にまとめます。
コマンドラインを使用した設定
コマンドラインインターフェイスを使用して、さまざまな設定を作成できます。以下の手順に従ってください。
コマンドラインインターフェイスを使用して LSN クライアントを作成するには
コマンドプロンプトで入力します。
add lsn client <clientname
show lsn client
コマンドラインインターフェイスを使用して IPv6 ネットワークまたは ACL6 ルールを LSN クライアントにバインドするには
コマンドプロンプトで入力します。
bind lsn client <clientname> (-network6 <ipv6_addr|*>| -acl6name <string>)
show lsn client
コマンドラインインターフェイスを使用して LAN プールを作成するには
コマンドプロンプトで入力します。
add lsn pool <poolname>
show lsn pool <poolname>
コマンドラインインターフェイスを使用して NAT IP アドレスを LSN プールにバインドするには
コマンドプロンプトで入力します。
bind lsn pool <poolname> <lsnip>
show lsn pool
注
LSN プールから NAT IP(LSN IP アドレス)アドレスを削除するには、unbind lsn pool コマンドを使用します。
コマンドラインインターフェイスを使用して LSN IPv6 プロファイルを構成するには
コマンドプロンプトで入力します。
add lsn ip6profile <name> –type NAT64 -natprefix <ipv6_addr|*>
show lsn ip6profile
コマンドラインインターフェイスを使用して LSN トランスポートプロファイルを作成するには
コマンドプロンプトで入力します。
add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]
show lsn transportprofile
コマンドラインインターフェイスを使用して LSN アプリケーションプロファイルを作成するには
コマンドプロンプトで入力します。
add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )]
show lsn appsprofile
コマンドラインインターフェイスを使用して、アプリケーションプロトコルポート範囲を LSN アプリケーションプロファイルにバインドするには
コマンドプロンプトで入力します。
bind lsn appsprofile <appsprofilename> <lsnport>
show lsn appsprofile
コマンドラインインターフェイスを使用して LSN グループを作成するには
コマンドプロンプトで入力します。
add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblocksize <positive_integer>] [-logging(ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync ( ENABLED | DISABLED )] [-snmptraplimit<positive_integer>] [-ftp ( ENABLED | DISABLED )] [-sipalg ( ENABLED | DISABLED )] [-rtspalg ( ENABLED |DISABLED )] [-ip6profile <string>]
show lsn group
コマンドラインインターフェイスを使用して LSN プロトコルプロファイルと LSN プールを LSN グループにバインドするには
コマンドプロンプトで入力します。
bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -httphdrlogprofilename <string> | -appsprofilename <string> | -sipalgprofilename <string> | rtspalgprofilename <string>)
show lsn group
大規模な NAT64 設定の例
次に、大規模な NAT64 の設定例を示します。
デフォルト設定を使用した単純な大規模な NAT64 設定:
add lsn client LSN-NAT64-CLIENT-1
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
add lsn pool LSN-NAT64-POOL-1
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
add lsn group LSN-NAT64-GROUP-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
加入者を識別するための拡張 ACL6 ルールを使用した単純な大規模な NAT64 設定:
add ns acl6 LSN-NAT64-ACL-2 ALLOW –srcIPv6 = 2001:DB8:5002::20 - 2001:DB8:5002::200
apply acl6s
add lsn client LSN-NAT64-CLIENT-2
bind lsn client LSN-NAT64-CLIENT-2 –acl6name LSN-NAT64-ACL-2
add lsn pool LSN-NAT64-POOL-2
bind lsn pool LSN-NAT64-POOL-2 203.0.113.5-203.0.113.10
add lsn ip6profile LSN-NAT64-PROFILE-2 -type NAT64 -natprefix 2001:DB8:302::/96
add lsn group LSN-NAT64-GROUP-2 -clientname LSN-NAT64-CLIENT-2 -ip6profile LSN-NAT64-PROFILE-2
bind lsn group LSN-NAT64-GROUP-2 -poolname LSN-NAT64-POOL-2
Deterministic NAT リソース割り当てを使用する大規模な NAT64 設定:
add lsn client LSN-NAT64-CLIENT-7
bind lsn client LSN-NAT64-CLIENT-7 -network6 2001:DB8:1002::7/128
add lsn pool LSN-NAT64-POOL-7 -nattype DETERMINISTIC
bind lsn pool LSN-NAT64-POOL-7 203.0.113.24-203.0.113.27
add lsn ip6profile LSN-NAT64-PROFILE-7 -type NAT64 -natprefix 2001:DB8:307::/96
add lsn group LSN-NAT64-GROUP-7 -clientname LSN-NAT64-CLIENT-7 -ip6profile LSN-NAT64-PROFILE-7 -nattype DETERMINISTIC -portblocksize 256
bind lsn group LSN-NAT64-GROUP-7 -poolname LSN-POOL-7
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
大規模NAT64 の設定
コピー完了
コピー失敗