SIP 协议的应用程序层网关
将 DS-Lite 与会话初始协议 (SIP) 一起使用很复杂,因为 SIP 消息在 SIP 报头和 SIP 正文中都包含 IP 地址。当 LSN 与 SIP 一起使用时,SIP 报头包含有关呼叫者和接收者的信息,设备会转换这些信息以将其隐藏在外部网络中。SIP 正文包含会话描述协议 (SDP) 信息,其中包括用于传输媒体的 IP 地址和端口号。适用于 ds-Lite 的 SIP ALG 符合 RFC 3261、RFC 3581、RFC 4566 和 RFC 4475。
注意
NetScaler 独立设备、NetScaler 高可用性设置以及 NetScaler 群集设置均支持 SIP ALG。
SIP ALG 的局限性
适用于 DS-Lite 的 SIP ALG 有以下限制:
- 仅支持 SDP 负载。
- 不支持以下各项:
- 多播 IP 地址
- 加密的 SDP
- SIP TLS
- FQDN 翻译
- SIP 层身份验证
- 管理分区
- 由多部分组成的主体
- 折线
配置 SIP ALG
您需要将 SIP ALG 配置作为 LSN 配置的一部分。有关配置 LSN 的说明,请参阅 配置 DS-Lite。配置 LSN 时,请确保:
-
添加 LSN 应用程序配置文件时设置以下参数:
- IP 共享 = 已配对
- 地址和端口映射 = 与端点无关
- 过滤 = 与端点无关
- 创建 SIP ALG 配置文件并确保定义源端口范围或目标端口范围。将 SIP ALG 配置文件绑定到 LSN 组
- 在 LSN 组中启用 SIP ALG
使用 CLI 为 LSN 配置启用 SIP ALG
在命令提示符下,键入:
add lsn group <groupname> -clientname <string>[-sipalg ( ENABLED | DISABLED )]
show lsn group<groupname>
使用 CLI 为 LSN 配置启用 SIP ALG
在命令提示符下,键入:
add lsn sipalgprofile<sipalgprofilename>[-dataSessionIdleTimeout<positive_integer>][-sipSessionTimeout<positive_integer>][-registrationTimeout<positive_integer>][-sipsrcportrange<port[-port]>][-sipdstportrange<port[-port]>][-openRegisterPinhole ( ENABLED | DISABLED )][-openContactPinhole ( ENABLED | DISABLED )][-openViaPinhole ( ENABLED | DISABLED )][-openRecordRoutePinhole ( ENABLED | DISABLED )]-sipTransportProtocol ( TCP | UDP )[-openRoutePinhole ( ENABLED | DISABLED )][-rport ( ENABLED | DISABLED )]
show lsn sipalgprofile<sipalgprofilename>
示例配置
以下 DS-Lite 配置示例 SIP ALG 适用于来自网络 2001:DB8::3:0/96 的 TCP 流量。
add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/96
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn appsprofile LSN-DSLITE-APPS-PROFILE-1 TCP -ippooling PAIRED –mapping ENDPOINT-INDEPENDENT -filtering ENDPOINT-INDEPENDENT
Done
add lsn sipalgprofile SIPALGPROFILE-1 -sipdstportrange 5060 -sipTransportProtocol TCP
Done
add lsn group LSN-DSLITE-GROUP-1 -clientname LSN-DSLITE-CLIENT-1 -portblocksize 1024 -ip6profile LSN-DSLITE-PROFILE-1 -sipalg ENABLED
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-DSLITE-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -appsprofilename LSN-DSLITE-APPS-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -sipalgprofilename SIPALGPROFILE-1
Done
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
SIP 协议的应用程序层网关
已复制!
失败!