ADC

LSNの構成手順

NetScalerアプライアンスでのLSNの構成は、次のタスクで構成されます。

  1. グローバル LSN パラメータを設定します。グローバルパラメータには、LSN機能用に確保されているNetScalerメモリの量と、高可用性セットアップでのLSNセッションの同期が含まれます。
  2. LSN クライアントエンティティを作成し、サブスクライバーをそのエンティティにバインドします。LSNクライアントエンティティは、NetScalerアプライアンスにLSNを実行させたいトラフィックの対象となるサブスクライバーのセットです。クライアントエンティティには、加入者を識別するためのIPv4アドレスと拡張ACLルールが含まれます。LSN クライアントは 1 つの LSN グループにしかバインドできません。コマンドラインインターフェイスには、LSN クライアントエンティティを作成し、サブスクライバーを LSN クライアントエンティティにバインドする 2 つのコマンドがあります。設定ユーティリティは、これら 2 つの操作を 1 つの画面にまとめます。
  3. LSN プールを作成し、NAT IP アドレスをそれにバインドします。LSNプールは、NetScalerアプライアンスがLSNを実行するために使用するNAT IPアドレスのプールを定義します。プールには、ポートブロック割り当てや NAT タイプ (確定的または動的) などのパラメータが割り当てられます。LSN グループにバインドされた LSN プールは、同じグループにバインドされた LSN クライアントエンティティのすべてのサブスクライバに適用されます。バインドできるのは、同じ NAT タイプ設定の LSN プールと LSN グループだけです。複数の LSN プールを 1 つの LSN グループにバインドできます。ダイナミック NAT では、LSN プールを複数の LSN グループにバインドできます。デターミニスティック NAT では、LSN グループにバインドされたプールを他の LSN グループにバインドすることはできません。コマンドラインインターフェイスには、LSN プールを作成し、NAT IP アドレスを LSN プールにバインドする 2 つのコマンドがあります。設定ユーティリティは、これら 2 つの操作を 1 つの画面にまとめます。
  4. (オプション)指定したプロトコルの LSN トランスポートプロファイルを作成します。LSN トランスポートプロファイルは、加入者が特定のプロトコルに対して設定できる最大 LSN セッションや最大ポート使用量など、さまざまなタイムアウトと制限を定義します。各プロトコル (TCP、UDP、ICMP) の LSN トランスポートプロファイルを LSN グループにバインドします。プロファイルは複数の LSN グループにバインドできます。LSN グループにバインドされたプロファイルは、同じグループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。デフォルトでは、TCP、UDP、および ICMP プロトコルのデフォルト設定の 1 つの LSN トランスポートプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトトランスポートプロファイルと呼ばれます。LSN グループにバインドした LSN トランスポートプロファイルは、そのプロトコルのデフォルトの LSN トランスポートプロファイルよりも優先されます。
  5. (オプション)指定したプロトコルの LSN アプリケーションプロファイルを作成し、それに宛先ポートのセットをバインドします。LSN アプリケーションプロファイルは、特定のプロトコルと宛先ポートセットに対するグループの LSN マッピングと LSN フィルタリング制御を定義します。宛先ポートセットの場合、各プロトコル(TCP、UDP、ICMP)の LSN プロファイルを LSN グループにバインドします。プロファイルは複数の LSN グループにバインドできます。LSN グループにバインドされた LSN アプリケーションプロファイルは、同じグループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。デフォルトでは、すべての宛先ポートの TCP、UDP、および ICMP プロトコルのデフォルト設定を持つ 1 つの LSN アプリケーションプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトアプリケーションプロファイルと呼ばれます。指定された宛先ポートセットの LSN アプリケーションプロファイルを LSN グループにバインドすると、バインドされたプロファイルは、その宛先ポートセットでそのプロトコルのデフォルトの LSN アプリケーションプロファイルをオーバーライドします。コマンドラインインターフェイスには、LSN アプリケーションプロファイルを作成し、宛先ポートのセットを LSN アプリケーションプロファイルにバインドするための 2 つのコマンドがあります。設定ユーティリティは、これら 2 つの操作を 1 つの画面にまとめます。
  6. LSN グループを作成し、LSN プール、(オプション) LSN トランスポートプロファイル、(オプション) LSN アプリケーションプロファイルを LSN グループにバインドします。LSN グループは、LSN クライアント、LSN プール、LSN トランスポートプロファイル、および LSN アプリケーションプロファイルで構成されるエンティティです。グループには、ポートブロックサイズや LSN セッションのロギングなどのパラメータが割り当てられます。パラメータ設定は、LSN グループにバインドされた LSN クライアントのすべてのサブスクライバに適用されます。バインドできるのは、同じ NAT タイプ設定の LSN プールと LSN グループだけです。複数の LSN プールを 1 つの LSN グループにバインドできます。ダイナミック NAT では、LSN プールを複数の LSN グループにバインドできます。デターミニスティック NAT では、LSN グループにバインドされたプールを他の LSN グループにバインドすることはできません。LSN グループにバインドできる LSN クライアントエンティティは 1 つだけで、LSN グループにバインドされた LSN クライアントエンティティは他の LSN グループにバインドできません。コマンドラインインターフェイスには、LSN グループを作成し、LSN プール、LSN トランスポートプロファイル、LSN アプリケーションプロファイルを LSN グループにバインドするための 2 つのコマンドがあります。設定ユーティリティは、これら 2 つの操作を 1 つの画面にまとめます。

次の表は、NetScalerアプライアンスで作成できるさまざまなLSNエンティティとバインディングの最大数を示しています。これらの制限は、NetScalerアプライアンスで使用可能なメモリによっても異なります。

LSN エンティティとバインディング 上限
LSN クライアント 1024
LSN プール 128
LSN グループ 1024
LSN クライアントにバインドできるサブスクライバネットワーク 64
LSN クライアントにバインドできる拡張 ACL 1024
プール内の NAT IP アドレス 4096
LSN グループにバインドできる LSN プール 8
同じ LSN プールを使用できる LSN グループ 16
LSN グループにバインドできる LSN トランスポートプロファイル 3 (TCP、UDP、および ICMP プロトコルにそれぞれ 1 つ)
同じ LSN トランスポートプロファイルを使用できる LSN グループ 8
LSN グループにバインドできる LSN アプリケーションプロファイル 64
同じ LSN アプリケーションプロファイルを使用できる LSN グループ 8
LSN アプリケーションプロファイルにバインドできるポート範囲 8

コマンドラインインターフェイスを使用した設定

コマンドラインインターフェイスを使用して LSN クライアントを作成するには

コマンドプロンプトで入力します。

add lsn client <clientname>

show lsn client
<!--NeedCopy-->

コマンドラインインターフェイスを使用してネットワークアドレスまたは ACL ルールを LSN クライアントにバインドするには

コマンドプロンプトで入力します。

bind lsn client <clientname> ((-network <ip_addr> [-netmask <netmask>] [-td<positive_integer>]) | -aclname <string>)

show lsn client
<!--NeedCopy-->

コマンドラインインターフェイスを使用して LSN プールを作成するには

コマンドプロンプトで入力します。

add lsn pool <poolname> [-nattype ( DYNAMIC | DETERMINISTIC )] [-portblockallocation ( ENABLED | DISABLED )] [-portrealloctimeout <secs>] [-maxPortReallocTmq <positive_integer>]

show lsn pool
<!--NeedCopy-->

コマンドラインインターフェイスを使用して IP アドレス範囲を LSN プールにバインドするには

コマンドプロンプトで入力します。

bind lsn pool <poolname> <lsnip>

show lsn pool
<!--NeedCopy-->

:LSN プールから LSN IP アドレスを削除するには、unbind lsn pool コマンドを使用してください。

コマンドラインインターフェイスを使用して LSN トランスポートプロファイルを作成するには

コマンドプロンプトで入力します。

add lsn transportprofile <transportprofilename> <transportprotocol> [-sessiontimeout <secs>] [-finrsttimeout <secs>] [-portquota <positive_integer>] [-sessionquota <positive_integer>] [-portpreserveparity ( ENABLED | DISABLED )] [-portpreserverange (ENABLED | DISABLED )] [-syncheck ( ENABLED | DISABLED )]

show lsn transportprofile
<!--NeedCopy-->

コマンドラインインターフェイスを使用して LSN アプリケーションプロファイルを作成するには

コマンドプロンプトで入力します。

add lsn appsprofile <appsprofilename> <transportprotocol> [-ippooling (PAIRED | RANDOM )] [-mapping <mapping>] [-filtering <filtering>][-tcpproxy ( ENABLED | DISABLED )] [-td <positive_integer>]

show lsn appsprofile
<!--NeedCopy-->

コマンドラインインターフェイスを使用してアプリケーションプロトコルのポート範囲を LSN アプリケーションプロファイルにバインドするには

コマンドプロンプトで入力します。

bind lsn appsprofile <appsprofilename> <lsnport>

show lsn appsprofile
<!--NeedCopy-->

コマンドラインインターフェイスを使用して LSN グループを作成するには

コマンドプロンプトで入力します。

add lsn group <groupname> -clientname <string> [-nattype ( DYNAMIC |DETERMINISTIC )] [-portblocksize <positive_integer>] [-logging (ENABLED | DISABLED )] [-sessionLogging ( ENABLED | DISABLED )][-sessionSync (ENABLED | DISABLED )] [-snmptraplimit <positive_integer>] [-ftp ( ENABLED | DISABLED )]

show lsn group
<!--NeedCopy-->

コマンドラインインターフェイスを使用して LSN プロファイルと LSN プールを LSN グループにバインドするには

コマンドプロンプトで入力します。

bind lsn group <groupname> (-poolname <string> | -transportprofilename <string> | -appsprofilename <string>)

show lsn group
<!--NeedCopy-->

設定ユーティリティを使った設定

LSN クライアントを設定し、構成ユーティリティを使用して IPv4 ネットワークアドレスまたは ACL ルールをバインドするには

[ システム ] > [ 大規模NAT ] > [ クライアント] に移動し、クライアントを追加してから、IPv4 ネットワークアドレスまたは ACL ルールをクライアントにバインドします。

設定ユーティリティを使用して LSN プールを設定し、NAT IP アドレスをバインドするには

[ システム] > [大規模NAT ] > [ プール] に移動し、プールを追加してから、NAT IPアドレスまたはNAT IPアドレスの範囲をプールにバインドします。

構成ユーティリティを使用して LSN トランスポートプロファイルを構成するには

  1. [ システム] > [大規模NAT] > [プロファイル] に移動します。
  2. 詳細ウィンドウで [ トランスポート ] タブをクリックし、トランスポートプロファイルを追加します。

構成ユーティリティを使用して LSN アプリケーションプロファイルを構成するには

  1. [ システム] > [大規模NAT] > [プロファイル] に移動します。
  2. 詳細ペインで [ アプリケーション ] タブをクリックし、アプリケーションプロファイルを追加します。

設定ユーティリティを使用して LSN グループを設定し、LSN クライアント、プール、トランスポートプロファイル、およびアプリケーションプロファイルをバインドするには

[ システム] > [大規模NAT] > [グループ] に移動し、グループを追加してから、LSN クライアント、プール、トランスポートプロファイル、およびアプリケーションプロファイルをグループにバインドします。

パラメータの説明(CLI プロシージャにリストされているコマンド)

  • add lsn client

    • clientname

      LSN クライアントエンティティの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。LSN クライアントの作成後は変更できません。次の要件は CLI にのみ適用されます。名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲んでください (たとえば、「lsn client1」や「lsn client1」)。

      これは必須の議論です。最大長:127

パラメータの説明(CLI プロシージャにリストされているコマンド)

  • bind lsn client

    • clientname

      LSN クライアントエンティティの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。LSN クライアントの作成後は変更できません。次の要件は CLI にのみ適用されます。名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲んでください (たとえば、「lsn client1」や「lsn client1」)。

      これは必須の議論です。最大長:127

    • network

      NetScalerアプライアンスに大規模NATを実行させたいトラフィックの対象となるLSNサブスクライバーまたはサブスクライバーネットワークのIPv4アドレス。

    • ネットマスク

      Network パラメータで指定された IPv4 アドレスのサブネットマスク。

      デフォルト値:255.255.255.255

    • td

      このサブスクライバまたはサブスクライバネットワーク(ネットワークパラメータで指定)が属するトラフィックドメインの ID。

      ID を指定しない場合、加入者または加入者ネットワークはデフォルトのトラフィックドメインの一部になります。

      デフォルト値:0

      最小値:0

      最大値:4094

    • aclname

      アクションが ALLOW に設定されている拡張 ACL の名前。拡張ACLルールで指定された条件により、NetScalerアプライアンスが大規模NATを実行する対象となるLSNサブスクライバーからのトラフィックが識別されます。最大長:127

パラメータの説明(CLI プロシージャにリストされているコマンド)

  • add lsn pool

    • プール名

      LSN プールの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。LSN プールの作成後は変更できません。次の要件は CLI にのみ適用されます。名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲みます (たとえば、「lsn pool1」や「lsn pool1」)。

      これは必須の議論です。最大長:127

    • ナットタイプ

      (LSN グループにバインドされた LSN クライアントエンティティの)サブスクライバの NAT IP アドレスと(LSN グループにバインドされた LSN プールからの)ポート割り当てのタイプ:

      使用可能なオプションは次のように機能します。

      • 確定的:(LSN グループにバインドされた LSN クライアントの)各サブスクライバに NAT IP アドレスとポートブロックを割り当てます。NetScalerアプライアンスは、これらのサブスクライバーにNATリソースを順番に割り当てます。NetScalerアプライアンスは、開始NAT IPアドレスの最初のポートブロック(LSNグループのポートブロックサイズパラメーターによって決定されるブロックサイズ)を最初のサブスクライバーIPアドレスに割り当てます。次の範囲のポートが次のサブスクライバに割り当てられ、NAT アドレスに次のサブスクライバ用のポートが足りなくなるまで続きます。この場合、次の NAT アドレスの最初のポートブロックが加入者に使用され、以降も同様です。各サブスクライバには確定的な NAT IP アドレスとポートブロックが割り当てられるため、ロギングをしなくてもサブスクライバを識別できます。接続では、NAT の IP アドレスとポート、および宛先 IP アドレスとポートのみに基づいて加入者を識別できます。

      • ダイナミック:加入者接続用に、ランダムな NAT IP アドレスと LSN NAT プールのポートを割り当てます。ポートブロック割り当てが(LSNプールで)有効で、ポートブロックサイズが(LSNグループで)指定されている場合、NetScalerアプライアンスは、加入者が初めて接続を開始するときに、加入者にランダムなNAT IPアドレスとポートブロックを割り当てます。アプライアンスは、このサブスクライバからのさまざまな接続に、この NAT IP アドレスと(割り当てられたポートブロックからの)ポートを割り当てます。加入者が割り当てたポートブロックからすべてのポートが(異なる加入者接続に)割り当てられる場合、アプライアンスは加入者に新しいランダムなポートブロックを割り当てます。バインドできるのは、同じ NAT タイプ設定の LSN プールと LSN グループだけです。複数の LSN プールを 1 つの LSN グループにバインドできます。

        設定可能な値:ダイナミック、デターミニスティック

        デフォルト値:ダイナミック

    • ポートブロック割り当て

      NAT 割り当てがダイナミック NAT に設定されている場合、NAT IP アドレスの使用可能な NAT ポートプールからランダムな NAT ポートブロックをサブスクライバごとに割り当てます。サブスクライバーから開始された接続では、NetScalerアプライアンスはサブスクライバーに割り当てられたNATポートブロックからNATポートを割り当ててLSNセッションを作成します。

      バインドされた LSN グループのポートブロックサイズを設定する必要があります。サブスクライバーの場合、サブスクライバーに割り当てられたポートブロックからすべてのポートが割り当てられる場合、NetScalerアプライアンスはサブスクライバーに新しいランダムなポートブロックを割り当てます。

      Deterministic NAT では、このパラメータはデフォルトで有効になっており、無効にすることはできません。

      設定可能な値:ENABLED, DISABLED

      デフォルト値: 無効

    • portrealloctimeout

      LSN NAT ポートの割り当て解除(LSN マッピングの削除時)から、新しい LSN セッションへの再割り当てまでの待機時間(秒単位)。このパラメータは、古いマッピングとセッションとセッションの衝突を防ぐために必要です。これにより、別のサブスクライバにリダイレクトされるのではなく、確立されたすべてのセッションが中断されます。これは次の場所で使用されるポートには適用されません。

      • Deterministic NAT
      • アドレス依存フィルタリングとアドレスポート依存フィルタリング
      • ポートブロック割り当てによるダイナミック NAT

      このような場合、ポートはすぐに再割り当てされます。

      デフォルト値:0

      最大値:600

    • maxPortReallocTmq

      各 NAT IP アドレスにポート再割り当てタイムアウトが適用されるポートの最大数。つまり、NAT IP アドレスごとに再割り当てタイムアウトが適用される、割り当て解除されたポートキューの最大サイズです。

      キューサイズがいっぱいになると、割り当てが解除された次のポートがただちに新しい LSN セッションに再割り当てされます。

      デフォルト値:65536

      最大値:65536

パラメータの説明(CLI プロシージャにリストされているコマンド)

  • bind lsn pool

    • プール名

      LSN プールの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。LSN プールの作成後は変更できません。次の要件は CLI にのみ適用されます。名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲みます (たとえば、「lsn pool1」や「lsn pool1」)。

      これは必須の議論です。最大長:127

    • lsnip

      LSN の NAT IP アドレスとして使用する IPv4 アドレスまたは IPv4 アドレスの範囲。

      プールが作成されると、これらのIPv4アドレスは、LSNタイプのNetScaler所有IPアドレスとしてNetScalerアプライアンスに追加されます。LSN プールに関連付けられた LSN IP アドレスは、他の LSN プールと共有できません。このパラメータに指定するIPアドレスは、NetScalerが所有するIPアドレスと同様に、NetScalerアプライアンスにすでに存在していてはなりません。コマンドラインインターフェイスでは、範囲をハイフンで区切ります。例:10.102.29.30-10.102.29.189。後で LSN IP アドレスの一部またはすべてをプールから削除し、LSN プールに IP アドレスを追加できます。

パラメータの説明(CLI プロシージャにリストされているコマンド)

  • lsn トランスポートプロファイルを追加する

    • transportprofilename

      LSN トランスポートプロファイルの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。LSN トランスポートプロファイルの作成後は変更できません。次の要件は CLI にのみ適用されます。名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲んでください (たとえば、「lsn transport profile1」や「lsn transport profile1」)。

      これは必須の議論です。最大長:127

    • トランスポートプロトコル

      LSN トランスポートプロファイルパラメータを設定するプロトコル。

      これは必須の議論です。

      設定可能な値:TCP、UDP、ICMP

    • セッションタイムアウト

      アイドル状態の LSN セッションのタイムアウト (秒単位)。LSNセッションがこの値を超える時間アイドル状態になると、NetScalerアプライアンスはそのセッションを削除します。

      このタイムアウトは、いずれかのエンドポイントから FIN または RST メッセージを受信したときの TCP LSN セッションには適用されません。

      デフォルト値:120

      最小値:60

    • 1 回目のタイムアウト

      エンドポイントの 1 つから FIN または RST メッセージを受信した後の TCP LSN セッションのタイムアウト(秒単位)。

      TCP LSNセッションが(NetScalerアプライアンスがFINまたはRSTメッセージを受信した後の)アイドル状態がこの値を超えると、NetScalerアプライアンスはそのセッションを削除します。

      NetScalerアプライアンスのLSN機能はTCP LSNセッションの状態情報を保持しないため、このタイムアウトはもう一方のエンドポイントからのFIN、RST、ACKメッセージの送信に対応し、両方のエンドポイントが接続を適切に閉じることができます。

      デフォルト値:30

    • portquota

      指定されたプロトコルで各サブスクライバが一度に使用する LSN NAT ポートの最大数。たとえば、各サブスクライバは最大 500 の TCP NAT ポートに制限できます。サブスクライバーのLSN NATマッピングが上限に達しても、NetScalerアプライアンスはサブスクライバーに追加のNATポートを割り当てません。

      デフォルト値:0

      最小値:0

      最大値:65535

    • sessionquota

      指定されたプロトコルで各サブスクライバに許可される同時 LSN セッションの最大数。LSNセッションの数がサブスクライバーの制限に達すると、NetScalerアプライアンスはサブスクライバーが追加のセッションを開くことを許可しません。

      デフォルト値:0

      最小値:0

      最大値:65535

    • portpreserveparity

      サブスクライバポートとマップされた LSN NAT ポート間のポートパリティを有効にします。たとえば、サブスクライバーが奇数番号のポートから接続を開始すると、NetScalerアプライアンスはこの接続に奇数番号のLSN NATポートを割り当てます。RTP または RTCP プロトコルを使用するピアツーピアアプリケーションなど、送信元ポートを偶数または奇数にする必要があるプロトコルが正しく機能するには、このパラメータを設定する必要があります。

      設定可能な値:ENABLED, DISABLED

      デフォルト値: 無効

    • portpreserverange

      加入者が既知のポート(0 ~ 1023)から接続を開始する場合、この接続には既知のポート範囲(0 ~ 1023)の NAT ポートを割り当てます。たとえば、加入者がポート80から接続を開始した場合、NetScalerアプライアンスはポート100をこの接続のNATポートとして割り当てることができます。

      このパラメータは、ポートブロック割り当てのないダイナミック NAT に適用されます。割り当てられたポートの範囲に既知のポートが含まれる場合は、Deterministic NAT にも適用されます。

      使用可能なすべてのNAT IPアドレスの既知のポートがすべて異なるサブスクライバー接続(LSNセッション)で使用され、サブスクライバーが既知のポートから接続を開始すると、NetScalerアプライアンスはこの接続を切断します。

      設定可能な値:ENABLED, DISABLED

      デフォルト値: 無効

    • syncheck

      NetScalerアプライアンスにLSN-NATセッションが存在しない接続では、非SYNパケットをサイレントドロップします。

      このパラメーターを無効にすると、NetScalerアプライアンスはSYN以外のパケットをすべて受け入れ、この接続の新しいLSNセッションエントリを作成します。

      NetScalerアプライアンスがこのようなパケットを受信する理由は次のとおりです。

      • 接続用のLSNセッションは存在していましたが、設定されたセッションタイムアウトを超える時間LSNセッションがアイドル状態だったため、NetScalerアプライアンスによってこのセッションが削除されました。
      • このようなパケットは DoS 攻撃の一部になる可能性があります。

      設定可能な値:ENABLED, DISABLED

      デフォルト値:有効

パラメータの説明(CLI プロシージャにリストされているコマンド)

  • add lsn appsprofile

    • appsprofilename

      LSN アプリケーションプロファイルの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。LSN アプリケーションプロファイルの作成後は変更できません。次の要件は CLI にのみ適用されます。名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲みます (たとえば、「lsn アプリケーションプロファイル1」や「lsn アプリケーションプロファイル1」)。

      これは必須の議論です。最大長:127

    • トランスポートプロトコル

      この LSN アプリケーションプロファイルのパラメータが適用されるプロトコルの名前。

      これは必須の議論です。

      設定可能な値:TCP、UDP、ICMP

    • ippooling

      同じサブスクライバに関連するセッションの NAT IP アドレス割り当てオプション。

      使用可能なオプションは次のように機能します。

      • ペアリング:NetScalerアプライアンスは、同じサブスクライバーに関連するすべてのセッションに同じNAT IPアドレスを割り当てます。(同じサブスクライバーまたは複数のサブスクライバーの)LSNセッションでNAT IPアドレスのすべてのポートが使用されると、NetScalerアプライアンスはサブスクライバーからの新しい接続をすべて切断します。
      • ランダム— NetScalerアプライアンスは、同じサブスクライバーに関連するさまざまなセッションに、プールからランダムなNAT IPアドレスを割り当てます。

      このパラメータはダイナミック NAT 割り当てにのみ適用されます。

      設定可能な値:ペア、ランダム

      デフォルト値:ランダム

    • マッピング

      同じサブスクライバ IP アドレスとポートから送信される後続のパケットに適用する LSN マッピングのタイプ。

      サブスクライバ IP: ポート(X: X)、NAT IP: ポート(N: N)、および外部ホスト IP: ポート(Y: Y)のマッピングを含む LSN マッピングの例を考えてみましょう。

      使用可能なオプションは次のように機能します。

      • ENDPOINT-INDENDEPENTED:同じサブスクライバの IP アドレスとポート(X: X)から任意の外部 IP アドレスとポートに送信される後続のパケットに LSN マッピングを再利用します。
      • ADDRESS-DEPENTED:外部ポートに関係なく、同じサブスクライバの IP アドレスとポート(X: X)から同じ外部 IP アドレス(Y)に送信される後続のパケットに LSN マッピングを再利用します。
      • ADDRESS-PORT-DEPENDEN:マッピングがまだアクティブな間に、同じ内部 IP アドレスとポート(X: X)から同じ外部 IP アドレスとポート(Y: Y)に送信される後続のパケットに LSN マッピングを再利用します。

      指定できる値:エンドポイント独立、アドレス依存、アドレスポート依存

      デフォルト値:ADDRESS-PORT-DEPENDENT

    • filtering

      外部ホストから送信されるパケットに適用するフィルタのタイプ。

      サブスクライバ IP: ポート(X: X)、NAT IP: ポート(N: N)、および外部ホスト IP: ポート(Y: Y)のマッピングを含む LSN マッピングの例を考えてみましょう。

      使用可能なオプションは次のように機能します。

      • エンドポイント・インディペンデント:外部ホストの IP アドレスとポートソース(Z: Z)に関係なく、サブスクライバの IP アドレスとポート X: X 宛ではないパケットのみを除外します。NetScalerアプライアンスは、x: X宛てのパケットをすべて転送します。つまり、任意の外部ホストからサブスクライバへのパケットを許可するには、サブスクライバから任意の外部 IP アドレスにパケットを送信するだけで十分です。
      • アドレス依存:加入者の IP アドレスとポート X: x 宛ではないパケットを除外します。さらに、クライアントが以前に y: AnyPort(外部ポートに依存しない)にパケットを送信したことがない場合、アプライアンスは Y: Y からのサブスクライバ(X: X)宛てのパケットをフィルタリングします。つまり、特定の外部ホストからパケットを受信するには、加入者が最初にその特定の外部ホストの IP アドレスにパケットを送信する必要があります。
      • ADDRESS PORT DEPENDENDEND(デフォルト):加入者の IP アドレスとポート(X: X)宛ではないパケットを除外します。さらに、NetScalerアプライアンスは、加入者が以前にY: yにパケットを送信したことがない場合、加入者(X: X)宛てのY: Yからのパケットを除外します。つまり、特定の外部ホストからパケットを受信するには、加入者が最初にその外部IPアドレスとポートにパケットを送信する必要があります。

      指定できる値:エンドポイント独立、アドレス依存、アドレスポート依存

      デフォルト値:ADDRESS-PORT-DEPENDENT

    • tcpproxy

      TCPプロキシを有効にします。これにより、NetScalerアプライアンスはレイヤー4機能を使用してTCPトラフィックを最適化できます。

      設定可能な値:ENABLED, DISABLED

      デフォルト値: 無効

    • td

      LSNの実行後にNetScalerアプライアンスがアウトバウンドトラフィックを送信するトラフィックドメインのID。

      ID を指定しない場合、アプライアンスは ID が 0 のデフォルトのトラフィックドメインを介してアウトバウンドトラフィックを送信します。

      デフォルト値:65535

      最大値:65535

パラメータの説明(CLI プロシージャにリストされているコマンド)

  • bind lsn appsprofile

    • appsprofilename

      LSN アプリケーションプロファイルの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。LSN アプリケーションプロファイルの作成後は変更できません。次の要件は CLI にのみ適用されます。名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲みます (たとえば、「lsn アプリケーションプロファイル1」や「lsn アプリケーションプロファイル1」)。

      これは必須の議論です。最大長:127

    • lsnport

      加入者からの着信パケットの宛先ポートと一致するポート番号またはポート番号の範囲。宛先ポートが一致すると、LSN アプリケーションプロファイルが LSN セッションに適用されます。ポートの範囲はハイフンで区切ります。たとえば、40-90 と入力します。

パラメータの説明(CLI プロシージャにリストされているコマンド)

  • add lsn group

    • グループ名

      LSN グループの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。LSN グループの作成後は変更できません。次の要件は CLI にのみ適用されます。名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲みます (たとえば、「lsn group1」や「lsn group1」)。

      これは必須の議論です。最大長:127

    • clientname

      LSN グループに関連付ける LSN クライアントエンティティの名前。1 つの LSN グループに関連付けることができる LSN クライアントエンティティは 1 つだけです。LSN グループを作成した後は、この関連付けを削除したり、別の LSN クライアントエンティティに置き換えたりすることはできません。

      これは必須の議論です。最大長:127

    • ナットタイプ

      加入者の NAT IP アドレスと(バインドされた LSN プールからの)ポート割り当てのタイプ:

      使用可能なオプションは次のように機能します。

      • 確定的:(LSN グループにバインドされた LSN クライアントの)各サブスクライバに NAT IP アドレスとポートブロックを割り当てます。NetScalerアプライアンスは、これらのサブスクライバーにNATリソースを順番に割り当てます。NetScalerアプライアンスは、開始NAT IPアドレスの最初のポートブロック(LSNグループのポートブロックサイズパラメーターによって決定されるブロックサイズ)を最初のサブスクライバーIPアドレスに割り当てます。次の範囲のポートが次のサブスクライバに割り当てられ、NAT アドレスに次のサブスクライバ用のポートが足りなくなるまで続きます。この場合、次の NAT アドレスの最初のポートブロックが加入者に使用され、以降も同様です。各サブスクライバには確定的な NAT IP アドレスとポートブロックが割り当てられるため、ロギングをしなくてもサブスクライバを識別できます。接続では、NAT の IP アドレスとポート、および宛先 IP アドレスとポートのみに基づいて加入者を識別できます。
      • ダイナミック:加入者の接続に、ランダムな NAT IP アドレスと LSN NAT プールのポートを割り当てます。ポートブロック割り当てが(LSNプールで)有効で、ポートブロックサイズが(LSNグループで)指定されている場合、NetScalerアプライアンスは、加入者が初めて接続を開始するときに、加入者にランダムなNAT IPアドレスとポートブロックを割り当てます。アプライアンスは、このサブスクライバからのさまざまな接続に、この NAT IP アドレスと(割り当てられたポートブロックからの)ポートを割り当てます。加入者が割り当てたポートブロックからすべてのポートが(異なる加入者接続に)割り当てられる場合、アプライアンスは加入者に新しいランダムなポートブロックを割り当てます。

      設定可能な値:ダイナミック、デターミニスティック

      デフォルト値:ダイナミック

    • portblocksize

      各サブスクライバに割り当てられる NAT ポートブロックのサイズ。

      ダイナミック NAT にこのパラメータを設定するには、バインドされた LSN プールでポートブロック割り当てパラメータを有効にする必要があります。Deterministic NAT では、ポートブロック割り当てパラメーターは常に有効で、無効にすることはできません。

      動的NATでは、NetScalerアプライアンスは、NAT IPアドレスの使用可能なNATポートプールから、各サブスクライバーにランダムなNATポートブロックを割り当てます。サブスクライバの場合、サブスクライバに割り当てられたポートブロックからすべてのポートが割り当てられる場合、アプライアンスはサブスクライバに新しいランダムポートブロックを割り当てます。

    • logging

      この LSN グループで作成または削除されたログマッピングエントリとセッション。NetScalerアプライアンスは、ログとセッションログの両方のパラメーターが有効になっている場合にのみ、このLSNグループのLSNセッションをログに記録します。

      アプライアンスは、既存の Syslog および監査ログフレームワークを使用して LSN 情報を記録します。関連する NSLOG アクションと SYLOG アクションエンティティの LSN パラメータを有効にして、グローバルレベルの LSN ロギングを有効にする必要があります。Loggingパラメーターを有効にすると、NetScalerアプライアンスはこのLSNグループのLSNマッピングとLSNセッションに関連するログメッセージを生成します。次に、アプライアンスはこれらのログメッセージを NSLOG アクションと SYSLOG アクションエンティティに関連付けられたサーバーに送信します。

      LSN マッピングエントリのログメッセージは、次の情報で構成されます。

      • NetScalerアプライアンスのNSIPアドレス
      • タイムスタンプ
      • エントリータイプ (マッピングまたはセッション)
      • LSN マッピングエントリが作成されたか、削除されたか
      • 加入者の IP アドレス、ポート、およびトラフィックドメイン ID
      • NAT IP アドレスとポート
      • プロトコル名
      • 次の条件によっては、宛先 IP アドレス、ポート、およびトラフィックドメイン ID が表示される場合があります。
        • エンドポイントに依存しないマッピングでは、宛先 IP アドレスとポートは記録されません
        • アドレス依存マッピングでは、宛先 IP アドレスのみ (ポートは記録されない) が記録される
        • 宛先 IP アドレスとポートはアドレス-ポート依存マッピング用にログに記録されます

      設定可能な値:ENABLED, DISABLED

      デフォルト値: 無効

    • sessionLogging

      LSN グループ用に作成または削除されたログセッション。NetScalerアプライアンスは、ログとセッションログの両方のパラメーターが有効になっている場合にのみ、このLSNグループのLSNセッションをログに記録します。

      LSN セッションのログメッセージは、次の情報で構成されます。

      • NetScalerアプライアンスのNSIPアドレス
      • タイムスタンプ
      • エントリータイプ (マッピングまたはセッション)
      • LSN セッションが作成されるか削除されるか
      • 加入者の IP アドレス、ポート、およびトラフィックドメイン ID
      • NAT IP アドレスとポート
      • プロトコル名
      • 宛先 IP アドレス、ポート、およびトラフィックドメイン ID

      設定可能な値:ENABLED, DISABLED

      デフォルト値: 無効

    • sessionSync

      高可用性 (HA) 展開では、この LSN グループに関連するすべての LSN セッションの情報をセカンダリノードと同期します。フェールオーバー後、確立された TCP 接続と UDP パケットフローはアクティブなままになり、セカンダリノード(新しいプライマリ)で再開されます。

      この設定が機能するには、グローバルセッション同期パラメータを有効にする必要があります。

      設定可能な値:ENABLED, DISABLED

      デフォルト値:有効

    • snmptraplimit

      1 分間に生成できる LSN グループの SNMP トラップメッセージの最大数。

      デフォルト値:100

      最小値:0

      最大値:10000

    • ftp

      FTP プロトコルのアプリケーション層ゲートウェイ (ALG) を有効にします。一部のアプリケーション層プロトコルでは、通常、IP アドレスとプロトコルポート番号がパケットペイロードで通信されます。ALGとして機能する場合、アプライアンスはパケットのペイロードを変更して、プロトコルがLSN上で引き続き機能するようにします。

      :NetScalerアプライアンスには、ICMPおよびTFTPプロトコル用のALGも含まれています。ICMP プロトコルの ALG はデフォルトで有効になっており、無効にする設定はありません。TFTP プロトコルの ALG はデフォルトで無効になっています。エンドポイントに依存しないマッピング、エンドポイントに依存しないフィルタリング、宛先ポートを 69(TFTP 用の既知のポート)に設定した UDP LSN アプリケーションプロファイルを LSN グループにバインドすると、ALG は LSN グループに対して自動的に有効になります。

      設定可能な値:ENABLED, DISABLED

      デフォルト値:有効

パラメータの説明(CLI プロシージャにリストされているコマンド)

  • bind lsn group

    • グループ名

      LSN グループの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。LSN グループの作成後は変更できません。次の要件は CLI にのみ適用されます。名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲みます (たとえば、「lsn group1」や「lsn group1」)。

      これは必須の議論です。最大長:127

    • プール名

      指定した LSN グループにバインドする LSN プールの名前。バインドできるのは、同じ NAT タイプ設定の LSN プールと LSN グループだけです。複数の LSN プールを 1 つの LSN グループにバインドできます。

      デターミニスティック NAT では、LSN グループにバインドされたプールを他の LSN グループにバインドすることはできません。ダイナミック NAT では、LSN グループにバインドされたプールを複数の LSN グループにバインドできます。最大長:127

    • transportprofilename

      指定した LSN グループにバインドする LSN トランスポートプロファイルの名前。設定を指定するプロトコルごとにプロファイルをバインドします。

      デフォルトでは、TCP、UDP、および ICMP プロトコルのデフォルト設定の 1 つの LSN トランスポートプロファイルは、作成時に LSN グループにバインドされます。このプロファイルはデフォルトトランスポートと呼ばれます。

      LSN グループにバインドした LSN トランスポートプロファイルは、そのプロトコルのデフォルトの LSN トランスポートプロファイルよりも優先されます。最大長:127

    • appsprofilename

      指定した LSN グループにバインドする LSN アプリケーションプロファイルの名前。宛先ポートの各セットについて、設定を指定する各プロトコルのプロファイルをバインドします。

      デフォルトでは、すべての宛先ポートの TCP、UDP、および ICMP プロトコルのデフォルト設定を持つ 1 つの LSN アプリケーションプロファイルは、作成時に LSN グループにバインドされます。このプロファイルは、デフォルトアプリケーションプロファイルと呼ばれます。

      指定された宛先ポートセットの LSN アプリケーションプロファイルを LSN グループにバインドすると、バインドされたプロファイルは、その宛先ポートセットでそのプロトコルのデフォルトの LSN アプリケーションプロファイルをオーバーライドします。最大長:127