静的LSNマップの構成
NetScalerアプライアンスは、サブスクライバーのIPアドレス:ポートとNAT IPアドレス:ポート間の1対1のLSNマッピングを手動で作成することをサポートしています。スタティック LSN マッピングは、NAT IP: Port に対して開始された接続がサブスクライバの IP アドレス:ポートに確実にマッピングされるようにする場合に便利です。たとえば、内部ネットワークにある Web サーバー。
コマンドラインインターフェイスを使用して静的 LSN マッピングを作成するには
コマンドプロンプトで入力します。
add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [-td <positive_integer>] [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
- show lsn static
構成ユーティリティを使用して静的 LSN マッピングを作成するには
[システム] > [大規模NAT] > [スタティック] に移動し、新しいスタティックマッピングを追加します。
パラメータの説明(CLI プロシージャにリストされているコマンド)
add lsn static name
LSN スタティックマッピングエントリの名前。ASCII 英数字またはアンダースコア (_) 文字で始まり、ASCII 英数字、アンダースコア、ハッシュ (#)、ピリオド (.)、スペース、コロン (:)、アットマーク (@)、等号 (=)、およびハイフン (-) 文字のみを含める必要があります。LSN グループの作成後は変更できません。次の要件は CLI にのみ適用されます。名前にスペースが 1 つ以上含まれる場合は、名前を二重引用符または一重引用符で囲んでください (たとえば、「lsn static1” や ‘lsn static1’)。これは必須の議論です。最大長:127
トランスポートプロトコル
LSN マッピングエントリのプロトコル。これは必須の議論です。設定可能な値:TCP、UDP、ICMP
購読
LSN マッピングエントリの LSN サブスクライバの IPv4 アドレス。これは必須の議論です。
定期購読
LSN マッピングエントリの LSN サブスクライバのポート。これは必須の議論です。最大値:65535
td
加入者が属するトラフィックドメインの ID。ID を指定しない場合、加入者はデフォルトのトラフィックドメインの一部であると見なされます。デフォルト値:0、最小値:0、最大値:4094
NaTiP
このマッピングエントリのNAT IPアドレスとして使用されるIPv4アドレスは、NetScalerアプライアンスにLSNタイプとしてすでに存在しています。
NAT ポート
この LSN マッピングエントリの NAT ポート。
デスティップ
LSN マッピングエントリの宛先 IP アドレス。
dsttd
NetScalerアプライアンスからこのLSNマッピングエントリの宛先IPアドレスにアクセスできるトラフィックドメインのID。ID を指定しない場合、宛先 IP アドレスには ID が 0 のデフォルトのトラフィックドメインを介して到達可能であると見なされます。デフォルト値:0、最小値:0、最大値:4094
ワイルドカードポートスタティックマップ
スタティックマッピングエントリは通常、加入者の IP アドレス:ポートと NAT IP アドレス:ポート間の 1 対 1 の LSN マッピングです。1 対 1 の静的 LSN マッピングエントリでは、加入者の 1 つのポートだけがインターネットに公開されます。
状況によっては、加入者のすべてのポート(64K)をインターネットに公開する必要がある場合があります(たとえば、内部ネットワークでホストされ、各ポートで異なるサービスを実行しているサーバ)。これらの内部サービスにインターネット経由でアクセスできるようにするには、サーバーのすべてのポートをインターネットに公開する必要があります。
この要件を満たす方法の 1 つは、ポートごとに 1 つずつ、64K の 1 対 1 のスタティックマッピングエントリを追加することです。64Kエントリの作成は非常に面倒で大きな作業です。また、このような多数の構成エントリは、NetScalerアプライアンスのパフォーマンスの問題につながる可能性があります。
もう 1 つの簡単な方法は、スタティックマッピングエントリでワイルドカードポートを使用することです。加入者のすべてのポートをインターネットに公開するには、NAT ポートとサブスクライバポートのパラメータをワイルドカード文字(*)に設定し、プロトコルパラメータを ALL に設定したスタティックマッピングエントリを 1 つ作成する必要があります。ワイルドカードスタティックマッピングエントリと一致するサブスクライバのインバウンド接続またはアウトバウンド接続の場合、NAT 操作後もサブスクライバのポートは変更されません。
加入者が開始したインターネット接続がワイルドカード静的マッピングエントリと一致する場合、NetScalerアプライアンスは接続を開始した加入者ポートと同じ番号のNATポートを割り当てます。同様に、インターネットホストは、加入者のポートと同じ番号の NAT ポートに接続することによって加入者のポートに接続されます。
IPv4サブスクライバーのすべてのポートにアクセスできるようにするNetScalerアプライアンスの構成
IPv4サブスクライバーのすべてのポートにアクセスできるようにNetScalerアプライアンスを構成するには、次の必須パラメーター設定を使用してワイルドカードスタティックマップを作成します。
- プロトコル = すべて
- サブスクライバポート = *
- NAT ポート = *
ワイルドカードスタティックマップでは、1 対 1 のスタティックマップとは異なり、NAT IP パラメータの設定は必須です。また、ワイルドカードスタティックマップに割り当てられた NAT IP アドレスは、他のサブスクライバには使用できません。
コマンドラインインターフェイスを使用してワイルドカードスタティックマップを作成するには
コマンドプロンプトで入力します。
add lsn static <name> ALL <subscrIP> * <natIP> * [-td <positive_integer>] [-destIP <ip_addr> [-dsttd <positive_integer>]]
show lsn static
構成例
次のワイルドカードスタティックマップの設定例では、IP アドレスが 192.0.2.10 のサブスクライバのすべてのポートに NAT IP 203.0.11.33 を介してアクセスできるようになっています。
設定例:
add lsn static NAT44-WILDCARD-STATIC-1 ALL 192.0.2.10 * 203.0.113.33 *
Done