This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置静态 LSN 映射
NetScaler 设备支持在订阅者 IP 地址:端口和 NAT IP 地址:端口之间手动创建一对一 LSN 映射。在您想要确保启动到 NAT IP: Port 的连接映射到订阅者 IP 地址:端口的情况下,静态 LSN 映射非常有用。例如,位于内部网络中的 Web 服务器。
使用命令行界面创建静态 LSN 映射
在命令提示符下,键入:
add lsn static <name> <transportprotocol> <subscrIP> <subscrPort> [-td <positive_integer>] [<natIP> [<natPort>]] [-destIP <ip_addr> [-dsttd <positive_integer>]]
- show lsn static
<!--NeedCopy-->
使用配置实用程序创建静态 LSN 映射
导航到系统 > 大规模 NAT > 静态,然后添加新的静态映射。
参数描述(CLI 过程中列出的命令)
add lsn static name
LSN 静态映射条目的名称。必须以 ASCII 字母数字或下划线 (_) 字符开头,且必须仅包含 ASCII 字母数字、下划线、哈希 (#)、句点 (.)、空格、冒号 (:)、at (@)、等于 (=) 和连字符 (-)。创建 LSN 组后无法更改。以下要求仅适用于 CLI:如果名称包含一个或多个空格,请将名称用双引号或单引号括起来(例如,“lsn static1” 或 ‘lsn static1’)。这是一个强制性的参数。最大长度:127
transportprotocol
LSN 映射条目的协议。这是一个强制性的参数。可能的值:TCP、UDP、ICMP
subscrIP
LSN 映射条目的 LSN 订阅者的 IPv4 地址。这是一个强制性的参数。
subscrPort
LSN 映射条目的 LSN 订阅者的端口。这是一个强制性的参数。最大值:65535
td
订阅者所属的流量域的 ID。如果您未指定 ID,则假定订阅者是默认流量域的一部分。默认值:0,最小值:0,最大值:4094
natIP
IPv4 地址已存在于 NetScaler 设备上,类型为 LSN,将用作此映射条目的 NAT IP 地址。
natPort
此 LSN 映射条目的 NAT 端口。
destIP
LSN 映射条目的目标 IP 地址。
dsttd
流量域的 ID,通过该流量域可以从 NetScaler 设备访问此 LSN 映射条目的目标 IP 地址。如果您未指定 ID,则假定目标 IP 地址可通过默认流量域(ID 为 0)访问。默认值:0,最小值:0,最大值:4094
通配符端口静态地图
静态映射条目通常是订阅者 IP 地址:端口和 NAT IP 地址:端口之间的一对一的 LSN 映射。一对一的静态 LSN 映射条目仅将订阅者的一个端口暴露给 Internet。
在某些情况下,可能需要将订阅者的所有端口 (64K) 公开到互联网(例如,托管在内部网络上并在每个端口上运行不同的服务的服务器)。要使这些内部服务可通过互联网访问,您必须将服务器的所有端口公开给互联网。
满足此要求的一种方法是添加 64K 一对一静态映射条目,每个端口一个映射条目。创建 64K 条目非常麻烦,是一项艰巨的任务。此外,如此大量的配置条目可能会导致 NetScaler 设备出现性能问题。
另一种简单的方法是在静态映射条目中使用通配符端口。您只需要创建一个静态映射条目,将 NAT 端口和订阅端口参数设置为通配符 (*),并将协议参数设置为 ALL,即可将订阅者的所有端口公开到 Internet。对于与通配符静态映射条目匹配的订阅者的入站或出站连接,订阅者的端口在 NAT 操作后不会改变。
当订阅者发起的 Internet 连接匹配通配符静态映射条目时,NetScaler 设备会分配一个 NAT 端口,该端口的编号与启动连接的订阅者端口的编号相同。同样,Internet 主机通过连接到与订阅者端口号相同的 NAT 端口来连接到订阅者的端口。
配置 NetScaler 设备以提供对 IPv4 订阅者所有端口的访问权限
要配置 NetScaler 设备以提供对 IPv4 订阅者所有端口的访问,请使用以下强制参数设置创建通配符静态映射:
- Protocol=ALL
- 订阅者端口 = *
- NAT 端口 = *
在通配符静态映射中,与一对一静态映射不同,必须设置 NAT IP 参数。此外,分配给通配符静态映射的 NAT IP 地址不能用于任何其他订阅者。
使用命令行界面创建通配符静态地图
在命令提示符下,键入:
add lsn static <name> ALL <subscrIP> * <natIP> * [-td <positive_integer>] [-destIP <ip_addr> [-dsttd <positive_integer>]]
show lsn static
<!--NeedCopy-->
示例配置
在以下通配符静态映射的示例配置中,IP 地址为 192.0.2.10 的订阅者的所有端口均可通过 NAT IP 203.0.11.33 进行访问。
示例配置:
add lsn static NAT44-WILDCARD-STATIC-1 ALL 192.0.2.10 * 203.0.113.33 *
Done
<!--NeedCopy-->
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.