ADC

NULL-Richtlinienbasierten Routen zum Löschen ausgehender Pakete

In einigen Situationen kann es erforderlich sein, dass die NetScaler-Appliance bestimmte ausgehende Pakete verwirft, anstatt sie weiterzuleiten, z. B. in Testfällen und während der Bereitstellungsmigration.

Auf NULL-Richtlinien basierende Routen können verwendet werden, um bestimmte ausgehende Pakete zu löschen. Ein NULL-PBR-Typ ist ein PBR-Typ, bei dem der Parameter nexthop auf NULL gesetzt ist. Die NetScaler-Appliance verwirft ausgehende Pakete, die einer NULL-PBR entsprechen.

Konfiguration von NULL-PBRs für IPv4-Pakete

Um eine NULL-PBR mit der CLI zu erstellen:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • **add ns pbr** <name> ALLOW [**-td** \<positive_integer>] [-**srcIP** [\] \] \[-\*\*srcPort\*\* \[\\] \] \[-\*\*destIP\*\* \[\\] \] \[-\*\*destPort\*\* \[\\] \] \(-\*\*nextHop NULL\*\*) \[\*\*srcMac\*\* \\<mac\_addr> \[-\*\*srcMacMask\*\* \\]] \[-\*\*protocol\*\* \ | -\*\*protocolNumber\*\* \<positive\_integer>] \[-\*\*vlan\*\* \<positive\_integer> | -\*\*vxlan\*\* \<positive\_integer>] \[-\*\*interface\*\* \\<interface\_name>] \[-\*\*priority\*\* \\<positive\_integer>] \[-\*\*msr\*\* \( \*\*ENABLED\*\* | \*\*DISABLED\*\* ) \[\*\*-monitor\*\* \\]] \[-\*\*state\*\* \( \*\*ENABLED\*\* | \*\*DISABLED\*\* )\[-\*\*ownerGroup\*\* \\]

  • apply ns pbrs
  • zeige uns pbr<id>

So konfigurieren Sie eine NULL-PBR mithilfe der GUI:

Navigieren Sie zu System > Netzwerk> PBRsund fügen Sie auf der Registerkarte PBRs eine neue NULL-PBR hinzu oder bearbeiten Sie eine vorhandene NULL-PBR.

Beispiel-Konfiguration

In der folgenden Beispielkonfiguration ist NULL PBR6 PBR6-NULL-EXAMPLE-1 für das Löschen aller ausgehenden IPv6-Pakete von der Schnittstelle 1/5 konfiguriert.

> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5
 Done

> apply ns pbr6
 Done
NULL-Richtlinienbasierten Routen zum Löschen ausgehender Pakete