ADC

SIPプロトコル用のアプリケーションレイヤーゲートウェイ

セッション開始プロトコル (SIP) で大規模な NAT64 を使用するのは複雑です。SIP メッセージには SIP ヘッダーと SIP 本文に IP アドレスが含まれるためです。SIP で LSN を使用する場合、SIP ヘッダーには発信者と受信者に関する情報が含まれ、デバイスはこの情報を変換して外部ネットワークから隠します。SIP本体には、メディア送信用のIPアドレスとポート番号を含むセッション記述プロトコル(SDP)情報が含まれています。大規模な NAT64 用の SIP ALG は RFC 3261、RFC 3581、RFC 4566、および RFC 4475 に準拠しています。

SIP ALGは、NetScalerスタンドアロンアロンアプライアンス、NetScaler高可用性セットアップ、およびNetScalerクラスターセットアップでサポートされています。

SIP ALG の制限事項

大規模な NAT64 用の SIP ALG には次の制限があります。

  • SDP ペイロードのみがサポートされます。
  • 以下はサポートされていません:
    • マルチキャスト IP アドレス
    • 暗号化された SDP
    • TLS をスキップ
    • FQDN トランスレーション
    • SIP レイヤー認証
    • トラフィックドメイン
    • 管理パーティション
    • マルチパートボディ
    • ラインフォールディング

SIP ALG の設定

LSN 設定の一部として SIP ALG を設定する必要があります。LSN の設定手順については、「大規模な NAT64 の設定」を参照してください。LSN の設定時には、次のことを確認してください。

  • LSN アプリケーションプロファイルを追加する際には、次のパラメータを設定します。
    • IP プーリング = ペアリング
    • アドレスとポートのマッピング = エンドポイントに依存しない
    • フィルタリング = エンドポイントに依存しない
  • SIP ALG プロファイルを作成し、送信元ポート範囲または宛先ポート範囲のいずれかを定義していることを確認します。SIP ALG プロファイルを LSN グループにバインドします。
  • LSN グループの SIP ALG を有効にします。

CLI を使用して LSN 設定の SIP ALG を有効にするには

コマンドプロンプトで入力します。

add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )]

show lsn group <groupname>
<!--NeedCopy-->

CLI を使用して LSN 設定の SIP ALG を有効にするには

コマンドプロンプトで入力します。

add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )]

show lsn sipalgprofile <sipalgprofilename
<!--NeedCopy-->

構成例

次の大規模な NAT64 設定の例では、ネットワーク 2001: DB 8:1003:: /96 内のサブスクライバデバイスからの TCP トラフィックに対して SIP ALG が有効になっています。

add lsn client LSN-NAT64-CLIENT-9

Done
bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96

Done
add lsn pool LSN-NAT64-POOL-9

Done
bind lsn pool LSN-NAT64-POOL-9 203.0.113.90

Done
add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96

Done
add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT

Done
add lsn sipalgprofile SIPALGPROFILE-9  -sipdstportrange 5060  -sipTransportProtocol TCP

Done
add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED

Done
bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9
Done
bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9
Done
bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9
Done
<!--NeedCopy-->
SIPプロトコル用のアプリケーションレイヤーゲートウェイ