产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

配置静态 LSN 映射

October 7, 2021
投稿者: 
C

Citrix ADC 设备支持在订阅者 IP 地址:端口和 NAT IP 地址:端口之间手动创建一对一 LSN 映射。静态 LSN 映射在您希望确保启动到 NAT IP: 端口的连接映射到订阅者 IP 地址:端口的情况下非常有用。例如,位于内部网络中的 Web 服务器。

使用命令行界面创建静态 LSN 映射

在命令提示符下,键入:

add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [-td <positive_integer>] [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
-  show lsn static

使用配置实用程序创建静态 LSN 映射

导航到“系统”>“大型 NAT”>“静态”,然后添加新的静态映射。

参数描述(CLI 过程中列出的命令)

add lsn static name

LSN 静态映射条目的名称。必须以 ASCII 字母数字或下划线 (_) 字符开头,并且必须仅包含 ASCII 字母数字、下划线、哈希 (#)、句点 (.)、空格、冒号 (:)、位于 (@)、等于 (=) 和连字符 (-)。创建 LSN 组后无法更改。以下要求仅适用于 CLI:如果名称包含一个或多个空格,请将名称用双引号或单引号括起来(例如,“lsn static1”或“lsn static1”)。这是一个强制性的论点。最大长度:127

transportprotocol

LSN 映射条目的协议。这是一个强制性的论点。可能的值:TCP, UDP, ICMP

subscrIP

LSN 映射条目的 LSN 订阅者的 IPv4 地址。这是一个强制性的论点。

subscrPort

LSN 映射条目的 LSN 订阅服务器的端口。这是一个强制性的论点。最大值:65535

td

订阅者所属的流量域的 ID。如果不指定 ID,则假定订阅者是默认流量域的一部分。默认值:0,最小值:0,最大值:4094

natIP

IPv4 地址(已存在于 Citrix ADC 设备上的 LSN 类型),用作此映射条目的 NAT IP 地址。

natPort

此 LSN 映射条目的 NAT 端口。

destIP

LSN 映射条目的目标 IP 地址。

dsttd

可通过 Citrix ADC 设备访问此 LSN 映射条目的目标 IP 地址的流量域 ID。如果未指定 ID,则假定目标 IP 地址可通过 ID 为 0 的默认流量域访问。默认值:0,最小值:0,最大值:4094

通配符端口静态映射

静态映射条目通常是订阅者 IP 地址:端口和 NAT IP 地址:端口之间的一对一 LSN 映射。一对一静态 LSN 映射条目仅向 Internet 公开订阅者的一个端口。

某些情况下可能需要将订阅者的所有端口 (64K) 公开到 Internet(例如,托管在内部网络上并在每个端口上运行不同的服务器)。要使这些内部服务可通过 Internet 访问,您必须将服务器的所有端口公开到 Internet。

满足此要求的一种方法是添加 64K 一对一静态映射条目,为每个端口添加一个映射条目。创建 64K 条目非常繁琐,是一项艰巨的任务。此外,如此大量的配置条目可能会导致 Citrix ADC 设备出现性能问题。

另一个简单的方法是在静态映射条目中使用通配符端口。您只需创建一个静态映射条目,其中 NAT-port 和订阅端口参数设置为通配符 (*),并将协议参数设置为 ALE,以便将订阅者的所有端口公开到 Internet 中。对于与通配符静态映射条目匹配的订阅服务器的入站或出站连接,订阅服务器的端口在 NAT 操作后不会更改。

当订阅者启动的 Internet 连接与通配符静态映射条目匹配时,Citrix ADC 设备会分配一个 NAT 端口,该端口的号码与启动连接的订阅者端口相同。同样,Internet 主机通过连接到与订阅者端口具有相同号码的 NAT 端口来连接到订阅者的端口。

将 Citrix ADC 设备配置为提供对 IPv4 订阅服务器的所有端口的访问

要将 Citrix ADC 设备配置为提供对 IPv4 订阅者的所有端口的访问,请使用以下强制参数设置创建通配符静态映射:

  • 协议 = 全部
  • 订阅者端口 = *
  • NAT 端口 = *

在通配符静态映射中,与一对一静态映射不同,必须设置 NAT IP 参数。此外,分配给通配符静态映射的 NAT IP 地址不能用于任何其他订阅者。

使用命令行界面创建通配符静态映射

在命令提示符下,键入:

add lsn static <name> ALL <subscrIP> *  <natIP> * [-td <positive_integer>] [-destIP <ip_addr> [-dsttd <positive_integer>]]

show lsn static

示例配置

在以下通配符静态映射的示例配置中,IP 地址为 192.0.2.10 的订阅者的所有端口都可以通过 NAT IP 203.0.11.33 访问。

示例配置:

add lsn static NAT44-WILDCARD-STATIC-1 ALL  192.0.2.10 * 203.0.113.33 *

Done
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
配置静态 LSN 映射
October 7, 2021
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.