ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

スタティック大規模 NAT64 マップの設定

Citrix ADCアプライアンスは、NAT64マッピングの手動作成をサポートしています。このマッピングには、以下の情報間のマッピングが含まれます。

  • 加入者の IP アドレスとポート
  • NAT IP アドレスとポート

スタティック大規模な NAT64 マッピングは、NAT IP アドレス:port に対して開始された IPv4 接続が IPv6 変換され、加入者 IP アドレス:ポート(内部ネットワークにある Web サーバなど)にマッピングされていることを確認する場合に便利です。

コマンドラインを使用して大規模な NAT64 マッピングを作成するには

コマンドプロンプトで入力します。

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]] show lsn static

ワイルドカードポートスタティック大規模 NAT64 マップ

スタティック大規模 NAT64 マッピングエントリは、通常、サブスクライバ IPv6 アドレス:ポートと NAT IPv4 アドレス:ポートの間の 1 対 1 のマッピングです。1 対 1 のスタティック大規模 NAT64 マッピングエントリは、加入者 IP アドレスの 1 つのポートだけをインターネットに公開します。

場合によっては、加入者 IP アドレスのすべてのポート(64 K-NAT IPv4 アドレスの最大ポート数に制限)をインターネットに公開する必要があります(たとえば、内部ネットワークでホストされ、各ポートで異なるサービスを実行しているサーバ)。インターネットを介してこれらの内部サービスにアクセスできるようにするには、サーバーのすべてのポートをインターネットに公開する必要があります。

この要件を満たす方法の 1 つは、64,000 個の 1 対 1 スタティックマッピングエントリ(各ポートに 1 つのマッピングエントリ)を追加することです。 これらのエントリを作成することは非常に面倒で大きな作業です。また、この多数の構成エントリは、Citrix ADCアプライアンスのパフォーマンスの問題を引き起こす可能性があります。

より簡単な方法は、スタティックマッピングエントリでワイルドカードポートを使用することです。NAT ポートパラメータとサブスクライバポートパラメータをワイルドカード文字(*)に設定し、protocol パラメータを ALL に設定して、すべてのプロトコルのサブスクライバ IP アドレスのすべてのポートをインターネットに公開するスタティックマッピングエントリを 1 つ作成するだけで済みます。

ワイルドカードスタティックマッピングエントリと一致するサブスクライバのインバウンド接続またはアウトバウンドコネクションの場合、サブスクライバのポートは NAT 操作後に変更されません。 インターネットへの加入者が開始する接続がワイルドカード静的マッピングエントリと一致する場合、Citrix ADCアプライアンスは、接続を開始する加入者ポートと同じ番号のNATポートを割り当てます。同様に、インターネットホストは、加入者のポートと同じ番号を持つ NAT ポートに接続することによって、加入者のポートに接続されます。

サブスクライバIPv6アドレスのすべてのポートへのアクセスを提供するようにCitrix ADCアプライアンスを構成するには、次の必須パラメータ設定を使用してワイルドカード静的マップを作成します。

  • プロトコル=ALL
  • サブスクライバポート = *
  • NAT ポート = *

ワイルドカードスタティックマップでは、1 対 1 のスタティックマップとは異なり、NAT IP パラメータの設定は必須です。また、ワイルドカードスタティックマップに割り当てられた NAT IP アドレスは、他の加入者には使用できません。

コマンドラインインターフェイスを使用してワイルドカード静的マップを作成するには

コマンドプロンプトで入力します。

add lsn static <name> ALL <subscrIP> * <natIP> * [-td <positive_integer>] [-destIP <ip_addr> show lsn static

次のワイルドカードスタティックマップの設定例では、IP アドレスが 2001: DB 8:5001:: 3 であるサブスクライバのすべてのポートが、NAT IP 203.0.11.33 を介してアクセス可能になります。

add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 * Done
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
スタティック大規模 NAT64 マップの設定