感谢您提供反馈
这篇文章已经过机器翻译.放弃
SIP 协议的应用程序层网关
将大型 NAT64 与会话初始协议 (SIP) 结合使用非常复杂,因为 SIP 消息在 SIP 标头以及 SIP 正文中包含 IP 地址。与 SIP 一起使用 LSN 时,SIP 标头包含有关调用者和接收者的信息,设备将此信息转换为将其隐藏在外部网络中。SIP 正文包含会话描述协议 (SDP) 信息,其中包括用于传输媒体的 IP 地址和端口号。适用于大型 NAT64 的 SIP ALG 符合 RFC 3261、RFC 3581、RFC 4566 和 RFC 4475 的要求。
注意
Citrix ADC 独立设备、Citrix ADC 高可用性设置以及 Citrix ADC 群集设置均支持 SIP ALG。
SIP ALG 的局限性
适用于大型 NAT64 的 SIP ALG 具有以下限制:
- 仅支持 SDP 负载。
- 不支持以下各项:
- 多播 IP 地址
- 加密的 SDP
- SIP TL
- FQDN 翻译
- SIP 层身份验证
- 流量域
- 管理分区
- 多部位体
- 折線
配置 SIP ALG
您需要将 SIP ALG 配置作为 LSN 配置的一部分。有关配置 LSN 的说明,请参阅配置大型 NAT64。配置 LSN 时,请确保:
- 在添加 LSN 应用程序配置文件时设置以下参数:
- IP 池 = 已配对
- 地址和端口映射 = 与端点无关
- 过滤 = 与端点无关
- 创建 SIP ALG 配置文件,并确保定义源端口范围或目标端口范围。将 SIP ALG 配置文件绑定到 LSN 组。
- 在 LSN 组中启用 SIP ALG。
使用 CLI 为 LSN 配置启用 SIP ALG
在命令提示符下,键入:
add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )]
show lsn group <groupname>
使用 CLI 为 LSN 配置启用 SIP ALG
在命令提示符下,键入:
add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )]
show lsn sipalgprofile <sipalgprofilename
示例配置
下面的示例大型 NAT64 配置,SIP ALG 从网络 2001:DB8:1003::/96 中的订阅器设备的 TCP 流量启用。
add lsn client LSN-NAT64-CLIENT-9
Done
bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96
Done
add lsn pool LSN-NAT64-POOL-9
Done
bind lsn pool LSN-NAT64-POOL-9 203.0.113.90
Done
add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96
Done
add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-9 -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED
Done
bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9
Done
bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9
Done
bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9
Done
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
SIP 协议的应用程序层网关
已复制!
失败!