This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置静态大型 NAT64 映射
NetScaler 设备支持手动创建 NAT64 映射,其中包含以下信息之间的映射:
- 订阅者的 IP 地址和端口
- NAT IP 地址和端口
在您想要确保启动到 NAT IP 地址:端口的 IPv4 连接经过 IPv6 转换并映射到订阅者 IP 地址:端口(例如,位于内部网络中的 Web 服务器)的情况下,静态大规模 NAT64 映射非常有用。
使用命令行创建大规模 NAT64 映射
在命令提示符下,键入:
add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
show lsn static
<!--NeedCopy-->
Wildcard Port 静态大规模 NAT64 地图
静态大规模 NAT64 映射条目通常是订阅者 IPv6 地址:端口和 NAT IPv4 地址:端口之间的一对一映射。一对一的静态大规模 NAT64 映射条目仅向互联网公开订户 IP 地址的一个端口。
在某些情况下,可能需要将订户 IP 地址的所有端口(64K-限于 NAT IPv4 地址的最大端口数)公开给 Internet(例如,托管在内部网络上并在每个端口上运行不同服务的服务器)。要使这些内部服务可通过互联网访问,您必须将服务器的所有端口公开给互联网。
满足此要求的一种方法是添加 64,000 个一对一的静态映射条目,每个端口一个映射条目。 创建这些条目非常麻烦,是一项艰巨的任务。此外,如此大量的配置条目可能会导致 NetScaler 设备出现性能问题。
一种更简单的方法是在静态映射条目中使用通配符端口。您只需要创建一个静态映射条目,将 NAT 端口和订阅端口参数设置为通配符 (*),并将协议参数设置为 ALL,即可将所有协议的订户 IP 地址的所有端口公开到 Internet。
对于与通配符静态映射条目匹配的订阅者的入站或出站连接,订阅者的端口在 NAT 操作后不会改变。 当订阅者发起的 Internet 连接匹配通配符静态映射条目时,NetScaler 设备会分配一个 NAT 端口,该端口的编号与启动连接的订阅者端口的编号相同。同样,Internet 主机通过连接到与订阅者端口号相同的 NAT 端口来连接到订阅者的端口。
要将 NetScaler 设备配置为提供对订阅者 IPv6 地址的所有端口的访问,请使用以下强制参数设置创建通配符静态映射:
- Protocol=ALL
- 订阅者端口 = *
- NAT 端口 = *
在通配符静态映射中,与一对一静态映射不同,必须设置 NAT IP 参数。此外,分配给通配符静态映射的 NAT IP 地址不能用于任何其他订阅者。
使用命令行界面创建通配符静态地图
在命令提示符下,键入:
add lsn static <name> ALL <subscrIP> * <natIP> * [-td <positive_integer>] [-destIP <ip_addr>
show lsn static
<!--NeedCopy-->
在以下通配符静态映射的示例配置中,IP 地址为 2001:DB8:5001::3 的订阅者的所有端口均可通过 NAT IP 203.0.11.33 进行访问。
add lsn static NAT64-WILDCARD-STATIC-1 ALL 2001:DB8:5001::3 * 203.0.113.33 *
Done
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.