ADC

使用指定端口范围内的源端口进行后端通信

默认情况下,对于禁用了 USIP 选项或启用了 USIP 并使用了代理端口选项的配置,Citrix ADC 设备将从随机源端口(大于 1024)与服务器通信。

设备支持使用指定端口范围内的源端口与服务器进行通信。此功能的使用案例之一是用于配置为基于源端口识别属于特定集的接收流量的服务器,以便进行日志记录和监视。例如,识别内部和外部流量以进行日志记录。

将 Citrix ADC 设备配置为使用端口范围内的源端口与服务器通信包括以下任务:

  • 创建网络配置文件并设置源端口范围参数。源端口范围参数指定一个或多个端口范围。设备随机从指定端口范围中选择一个可用端口,并将其用作每个连接到服务器的源端口。
  • 网络配置文件绑定到负载平衡虚拟服务器、服务或服务组:具有源端口范围设置的网络配置文件可绑定到虚拟服务器、服务或负载平衡配置的服务组。对于与虚拟服务器的连接,设备从网络配置文件的指定端口范围中随机选择一个可用端口,然后将此端口用作连接到其中一个绑定服务器的源端口。

使用 CLI 指定一个或多个源端口范围

在命令提示符下,键入:

bind netProfile <name> (-srcPortRange <int[-int]> ...)

show netprofile <name>
<!--NeedCopy-->

使用 GUI 指定一个或多个源端口范围

  1. 导航到系统 > 网络 > 网络配置文件
  2. 在添加或修改 NetProfile 时设置 源端口范围 参数。

示例配置

在以下示例配置中,网络配置文件 Partial-NAT-1 具有部分 NAT 设置,并绑定到虚拟服务器 LBVS-1(类型为任何)的负载平衡。对于从 192.0.0.0/8 在 LBVS-1 上接收的数据包,Citrix ADC 设备将数据包源 IP 地址的最后八位字节转换为 100。例如,在 LBVS-1 上接收到的源 IP 地址为 192.0.2.30 的数据包时,Citrix ADC 设备将源 IP 地址转换为 100.0.2.30,然后再向其发送绑定服务器之一。

```
> add netprofile CUSTOM-SRCPORT-NP-1
Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 2000-3000

Done
> bind netprofile CUSTOM-SRCPRT-NP-1 –srcportrange 5000-6000

Done
> add lb vserver LBVS-1 ANY 203.0.113. 61 * -netprofile PARTIAL-NAT-1

Done
<!--NeedCopy--> ```
使用指定端口范围内的源端口进行后端通信