ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

バックエンド通信に指定したポート範囲の送信元ポートを使用する

デフォルトでは、USIPオプションが無効になっているか、USIPでプロキシポートオプションを使用する構成の場合、Citrix ADCアプライアンスはランダムなソースポート(1024以上)からサーバーと通信します。

アプライアンスは、指定されたポート範囲の送信元ポートを使用して、サーバーとの通信をサポートします。この機能の使用例の 1 つは、ロギングおよびモニタリングを目的として、送信元ポートに基づいて特定のセットに属する受信トラフィックを識別するように設定されたサーバを対象としています。たとえば、ロギング目的で内部および外部トラフィックを識別します。

サーバーとの通信にポート範囲の送信元ポートを使用するようにCitrix ADCアプライアンスを構成するには、次のタスクを実行します。

  • ネットプロファイルを作成し、送信元ポート範囲パラメータを設定します。送信元ポート範囲パラメータは、1 つ以上のポート範囲を指定します。アプライアンスは、指定されたポート範囲から空きポートの1つをランダムに選択し、サーバーへの接続ごとに送信元ポートとして使用します。
  • ネットプロファイルをロードバランシング仮想サーバ、サービス、またはサービスグループにバインドする:ソースポート範囲が設定されたネットプロファイルを、ロードバランシング構成の仮想サーバ、サービス、またはサービスグループにバインドできます。仮想サーバーへの接続の場合、アプライアンスはネットプロファイルの指定されたポート範囲から空きポートの1つをランダムに選択し、このポートをバインドされたサーバーの1つに接続するための送信元ポートとして使用します。

CLI を使用して送信元ポート範囲を指定するには

コマンドプロンプトで入力します。

bind netProfile <name> (-srcPortRange <int[-int]> ...) show netprofile <name>

GUI を使用して送信元ポート範囲を指定するには

  1. [システム] > [ネットワーク] > [ネットプロファイル] に移動します。
  2. NetProfiles の追加または変更時に、 送信元ポート範囲 パラメータを設定します。

構成例

次の設定例では、ネットプロファイル PARTI-NAT-1 には部分的な NAT 設定があり、タイプ ANY のロードバランシング仮想サーバー LBVS-1 にバインドされています。192.0.0.0/8 から LBVS-1 で受信したパケットの場合、Citrix ADC アプライアンスはパケットの送信元 IP アドレスの最後のオクテットを 100 に変換します。たとえば、送信元 IP アドレスが 192.0.2.30 のパケットがLBVS-1 で受信された場合、Citrix ADC アプライアンスは、送信元 IP アドレスを 100.0.2.30 に変換してから、バインドされたサーバーの 1 つを送信します。

``` > add netprofile CUSTOM-SRCPORT-NP-1 Done > bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000 Done > bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000 Done > add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1 Done <!--NeedCopy--> ```
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
バックエンド通信に指定したポート範囲の送信元ポートを使用する