ADC

スタティック大規模 NAT64 マップの設定

Citrix ADCアプライアンスは、NAT64マッピングの手動作成をサポートしています。このマッピングには、以下の情報間のマッピングが含まれます。

  • 加入者の IP アドレスとポート
  • NAT IP アドレスとポート

スタティック大規模な NAT64 マッピングは、NAT IP アドレス:port に対して開始された IPv4 接続が IPv6 変換され、加入者 IP アドレス:ポート(内部ネットワークにある Web サーバなど)にマッピングされていることを確認する場合に便利です。

コマンドラインを使用して大規模な NAT64 マッピングを作成するには

コマンドプロンプトで入力します。

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort>  [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static
<!--NeedCopy-->

ワイルドカードポートスタティック大規模 NAT64 マップ

スタティック大規模 NAT64 マッピングエントリは、通常、サブスクライバ IPv6 アドレス:ポートと NAT IPv4 アドレス:ポートの間の 1 対 1 のマッピングです。1 対 1 のスタティック大規模 NAT64 マッピングエントリは、加入者 IP アドレスの 1 つのポートだけをインターネットに公開します。

場合によっては、加入者 IP アドレスのすべてのポート(64 K-NAT IPv4 アドレスの最大ポート数に制限)をインターネットに公開する必要があります(たとえば、内部ネットワークでホストされ、各ポートで異なるサービスを実行しているサーバ)。インターネットを介してこれらの内部サービスにアクセスできるようにするには、サーバーのすべてのポートをインターネットに公開する必要があります。

この要件を満たす方法の 1 つは、64,000 個の 1 対 1 スタティックマッピングエントリ(各ポートに 1 つのマッピングエントリ)を追加することです。 これらのエントリを作成することは非常に面倒で大きな作業です。また、この多数の構成エントリは、Citrix ADCアプライアンスのパフォーマンスの問題を引き起こす可能性があります。

より簡単な方法は、スタティックマッピングエントリでワイルドカードポートを使用することです。NAT ポートパラメータとサブスクライバポートパラメータをワイルドカード文字(*)に設定し、protocol パラメータを ALL に設定して、すべてのプロトコルのサブスクライバ IP アドレスのすべてのポートをインターネットに公開するスタティックマッピングエントリを 1 つ作成するだけで済みます。

ワイルドカードスタティックマッピングエントリと一致するサブスクライバのインバウンド接続またはアウトバウンドコネクションの場合、サブスクライバのポートは NAT 操作後に変更されません。 インターネットへの加入者が開始する接続がワイルドカード静的マッピングエントリと一致する場合、Citrix ADCアプライアンスは、接続を開始する加入者ポートと同じ番号のNATポートを割り当てます。同様に、インターネットホストは、加入者のポートと同じ番号を持つ NAT ポートに接続することによって、加入者のポートに接続されます。

サブスクライバIPv6アドレスのすべてのポートへのアクセスを提供するようにCitrix ADCアプライアンスを構成するには、次の必須パラメータ設定を使用してワイルドカード静的マップを作成します。

  • プロトコル=ALL
  • サブスクライバポート = *
  • NAT ポート = *

ワイルドカードスタティックマップでは、1 対 1 のスタティックマップとは異なり、NAT IP パラメータの設定は必須です。また、ワイルドカードスタティックマップに割り当てられた NAT IP アドレスは、他の加入者には使用できません。

コマンドラインインターフェイスを使用してワイルドカード静的マップを作成するには

コマンドプロンプトで入力します。

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr>

show lsn static
<!--NeedCopy-->

次のワイルドカードスタティックマップの設定例では、IP アドレスが 2001: DB 8:5001:: 3 であるサブスクライバのすべてのポートが、NAT IP 203.0.11.33 を介してアクセス可能になります。

add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 *
Done
<!--NeedCopy-->
スタティック大規模 NAT64 マップの設定