ADC
感谢您提供反馈

这篇文章已经过机器翻译.放弃

SIP 协议的应用程序层网关

将大型 NAT64 与会话初始协议 (SIP) 结合使用非常复杂,因为 SIP 消息在 SIP 标头以及 SIP 正文中包含 IP 地址。与 SIP 一起使用 LSN 时,SIP 标头包含有关调用者和接收者的信息,设备将此信息转换为将其隐藏在外部网络中。SIP 正文包含会话描述协议 (SDP) 信息,其中包括用于传输媒体的 IP 地址和端口号。适用于大型 NAT64 的 SIP ALG 符合 RFC 3261、RFC 3581、RFC 4566 和 RFC 4475 的要求。

注意

Citrix ADC 独立设备、Citrix ADC 高可用性设置以及 Citrix ADC 群集设置均支持 SIP ALG。

SIP ALG 的局限性

适用于大型 NAT64 的 SIP ALG 具有以下限制:

  • 仅支持 SDP 负载。
  • 不支持以下各项:
    • 多播 IP 地址
    • 加密的 SDP
    • SIP TL
    • FQDN 翻译
    • SIP 层身份验证
    • 流量域
    • 管理分区
    • 多部位体
    • 折線

配置 SIP ALG

您需要将 SIP ALG 配置作为 LSN 配置的一部分。有关配置 LSN 的说明,请参阅配置大型 NAT64。配置 LSN 时,请确保:

  • 在添加 LSN 应用程序配置文件时设置以下参数:
    • IP 池 = 已配对
    • 地址和端口映射 = 与端点无关
    • 过滤 = 与端点无关
  • 创建 SIP ALG 配置文件,并确保定义源端口范围或目标端口范围。将 SIP ALG 配置文件绑定到 LSN 组。
  • 在 LSN 组中启用 SIP ALG。

使用 CLI 为 LSN 配置启用 SIP ALG

在命令提示符下,键入:

add lsn group <groupname> -clientname <string> [-sipalg ( ENABLED | DISABLED )] show lsn group <groupname>

使用 CLI 为 LSN 配置启用 SIP ALG

在命令提示符下,键入:

add lsn sipalgprofile <sipalgprofilename>[-dataSessionIdleTimeout <positive_integer>][-sipSessionTimeout <positive_integer>] [-registrationTimeout <positive_integer>] [-sipsrcportrange <port[-port]>] [-sipdstportrange <port[-port]>] [-openRegisterPinhole ( ENABLED | DISABLED )] [-openContactPinhole ( ENABLED | DISABLED )] [-openViaPinhole ( ENABLED | DISABLED )] [-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP ) [-openRoutePinhole ( ENABLED | DISABLED )] [-rport ( ENABLED | DISABLED )] show lsn sipalgprofile <sipalgprofilename

示例配置

下面的示例大型 NAT64 配置,SIP ALG 从网络 2001:DB8:1003::/96 中的订阅器设备的 TCP 流量启用。

add lsn client LSN-NAT64-CLIENT-9 Done bind lsn client LSN-NAT64-CLIENT-9 -network6 2001:DB8:1002::/96 Done add lsn pool LSN-NAT64-POOL-9 Done bind lsn pool LSN-NAT64-POOL-9 203.0.113.90 Done add lsn ip6profile LSN-NAT64-PROFILE-9 -type NAT64 -natprefix 2001:DB8:309::/96 Done add lsn appsprofile LSN-NAT64-APPS-PROFILE-9 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT Done add lsn sipalgprofile SIPALGPROFILE-9 -sipdstportrange 5060 -sipTransportProtocol TCP Done add lsn group LSN-NAT64-GROUP-9 -clientnameLSN-NAT64-CLIENT-9 -ip6profile LSN-NAT64-PROFILE-7 -sipalg ENABLED Done bind lsn group LSN-NAT64-GROUP-9 -poolnameLSN-NAT64-POOL-9 Done bind lsn group LSN-NAT64-GROUP-9 -appsprofilename LSN-NAT64-APPS-PROFILE-9 Done bind lsn group LSN-NAT64-GROUP-9 -sipalgprofilename SIPALGPROFILE-9 Done
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
SIP 协议的应用程序层网关