This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置静态 LSN 映射
Citrix ADC 设备支持在订阅者 IP 地址:端口和 NAT IP 地址:端口之间手动创建一对一 LSN 映射。静态 LSN 映射在您希望确保启动到 NAT IP: 端口的连接映射到订阅者 IP 地址:端口的情况下非常有用。例如,位于内部网络中的 Web 服务器。
使用命令行界面创建静态 LSN 映射
在命令提示符下,键入:
add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [-td <positive_integer>] [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
- show lsn static
<!--NeedCopy-->
使用配置实用程序创建静态 LSN 映射
导航到“系统”>“大型 NAT”>“静态”,然后添加新的静态映射。
参数描述(CLI 过程中列出的命令)
add lsn static name
LSN 静态映射条目的名称。必须以 ASCII 字母数字或下划线 (_) 字符开头,并且必须仅包含 ASCII 字母数字、下划线、哈希 (#)、句点 (.)、空格、冒号 (:)、位于 (@)、等于 (=) 和连字符 (-)。创建 LSN 组后无法更改。以下要求仅适用于 CLI:如果名称包含一个或多个空格,请将名称用双引号或单引号括起来(例如,“lsn static1”或“lsn static1”)。这是一个强制性的论点。最大长度:127
transportprotocol
LSN 映射条目的协议。这是一个强制性的论点。可能的值:TCP, UDP, ICMP
subscrIP
LSN 映射条目的 LSN 订阅者的 IPv4 地址。这是一个强制性的论点。
subscrPort
LSN 映射条目的 LSN 订阅服务器的端口。这是一个强制性的论点。最大值:65535
td
订阅者所属的流量域的 ID。如果不指定 ID,则假定订阅者是默认流量域的一部分。默认值:0,最小值:0,最大值:4094
natIP
IPv4 地址(已存在于 Citrix ADC 设备上的 LSN 类型),用作此映射条目的 NAT IP 地址。
natPort
此 LSN 映射条目的 NAT 端口。
destIP
LSN 映射条目的目标 IP 地址。
dsttd
可通过 Citrix ADC 设备访问此 LSN 映射条目的目标 IP 地址的流量域 ID。如果未指定 ID,则假定目标 IP 地址可通过 ID 为 0 的默认流量域访问。默认值:0,最小值:0,最大值:4094
通配符端口静态映射
静态映射条目通常是订阅者 IP 地址:端口和 NAT IP 地址:端口之间的一对一 LSN 映射。一对一静态 LSN 映射条目仅向 Internet 公开订阅者的一个端口。
某些情况下可能需要将订阅者的所有端口 (64K) 公开到 Internet(例如,托管在内部网络上并在每个端口上运行不同的服务器)。要使这些内部服务可通过 Internet 访问,您必须将服务器的所有端口公开到 Internet。
满足此要求的一种方法是添加 64K 一对一静态映射条目,为每个端口添加一个映射条目。创建 64K 条目非常繁琐,是一项艰巨的任务。此外,如此大量的配置条目可能会导致 Citrix ADC 设备出现性能问题。
另一个简单的方法是在静态映射条目中使用通配符端口。您只需创建一个静态映射条目,其中 NAT-port 和订阅端口参数设置为通配符 (*),并将协议参数设置为 ALE,以便将订阅者的所有端口公开到 Internet 中。对于与通配符静态映射条目匹配的订阅服务器的入站或出站连接,订阅服务器的端口在 NAT 操作后不会更改。
当订阅者启动的 Internet 连接与通配符静态映射条目匹配时,Citrix ADC 设备会分配一个 NAT 端口,该端口的号码与启动连接的订阅者端口相同。同样,Internet 主机通过连接到与订阅者端口具有相同号码的 NAT 端口来连接到订阅者的端口。
将 Citrix ADC 设备配置为提供对 IPv4 订阅服务器的所有端口的访问
要将 Citrix ADC 设备配置为提供对 IPv4 订阅者的所有端口的访问,请使用以下强制参数设置创建通配符静态映射:
- 协议 = 全部
- 订阅者端口 = *
- NAT 端口 = *
在通配符静态映射中,与一对一静态映射不同,必须设置 NAT IP 参数。此外,分配给通配符静态映射的 NAT IP 地址不能用于任何其他订阅者。
使用命令行界面创建通配符静态映射
在命令提示符下,键入:
add lsn static <name> ALL <subscrIP> * <natIP> * [-td <positive_integer>] [-destIP <ip_addr> [-dsttd <positive_integer>]]
show lsn static
<!--NeedCopy-->
示例配置
在以下通配符静态映射的示例配置中,IP 地址为 192.0.2.10 的订阅者的所有端口都可以通过 NAT IP 203.0.11.33 访问。
示例配置:
add lsn static NAT44-WILDCARD-STATIC-1 ALL 192.0.2.10 * 203.0.113.33 *
Done
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.