radwarenat配置指导v0.doc

资料编码产品名称Radware使用对象华为工程师,:李达日期:2008-4-8审核:都彦军日期:2008-4-9审核:日期:批准:日期:华为技术有限公司版权所有侵权必究修订记录日期修订版本描述作者2008-4- 12关键词:摘要:缩略语清单:workaddresstranslation参考资料清单:图例说明:创建,创建一个新的条目删除,删除选定的项目选择,在删除之前一定要选择设置,设置后生效放弃当前的改动帮助,的情况下,可以去Radware网站获取当前配置的详细帮助后退前进刷新页面NAT配置RadwareAD有三种NAT方式。3种方式各有不同用途,适用不同场景。使用时需要留意其区别。NAT配置与LDAPTCPSplitting无关,仅对其他应用负载均衡参考。使用NAT功能后,所有的地址翻译表均在ClientTable中查看,也就是说,RadwareAD并不存在一张动态保存NAT会话的表,NAT会话与负载均衡会话共同使用同一张会话表:ClientTable。NAT功能说明ClientNAT用户访问VIP做负载均衡时,将用户的源地址翻译成NAT地址。适用的场景:需要隐藏用户的源IP地址当用户和服务器在同一网段,AD采用单臂组网方式时户需要保留现有网关,不想指向AD&说明:不访问VIP,是不能实现ClientNAT的。可以为不同Farm指定不同的NAT地址,也可以多个Farm共用一个NAT地址。一个NAT地址支持6万个左右的会话。NAT时,服务器的源端口会发生改变,类似多对一的NAT功能单向,不能访问NAT地址TCPSplitting的Farm不能使用ClientNAT功能ServerNAT服务器主动访问Internat外网时,将服务器的源地址翻译成VIP地址。通常服务器是私网地址,VIP是公网地址。适用的场景:服务器主动访问Internat外网,服务器是私网地址用户希望所有服务器都可主动访问外网访问外网时,需要使用VIP地址&说明:服务器的IP地址一定在Servertable中,未出现的地址AD不做ServerNAT。全局功能,即全局打开后,所有的Server都可以去Internat。NAT时,服务器的源端口会发生改变,类似多对一的NAT功能一个NAT地址支持6万个左右的会话。翻译后的地址可以是任何配置过的VIP地址或其他指定地址。使用ServerNAT后,服务器不能直接访问OutboundNAT服务器或者任意IP主动访问Internat外网时,将源地址翻译成NAT地址。适用的场景:用户或服务器主动访问Internat外网,其地址是私网地址用户需要控制访问的源地址。&说明:源地址可以是任意IP地址,可在Servertable中出现,也可以是未在AD上配置过的地址,比如用户IP。功能比ServerNAT灵活。单向,不能访问NAT地址NAT时,会话源端口会发生改变,类似多对一的NAT功能使用OutboundNAT后,服务器不能直接访问NAT全局参数打开Service>Tuning>Device>.打开DeviceTuning配置表配置完成后,需要重新启动才能生效。ClientNAT需要配置:ClientNATAddress:10 //定义最多使用的NAT地址数,这里为10个OutboundNAT需要配置:OutboundNATAddress:10 //定义最多使用的NAT地址数,这里为10个OutboundNATInterceptRange:10 //定义最多使用的源网段条目数,这里为10条ClientNAT配置全局开启ClientNAT:打开AppDirector>NAT>ClientNAT>,需要重启才能生效。定义NATAddress:翻译后的地址打开AppDirector>NAT>ClientNAT>:定义起始的NAT地址ToIPAddress:定义结束的NAT地址这里使用了一个地址,