ADC

Datenverkehr auf internen Ports blockieren

Standardmäßig blockiert eine Citrix ADC-Appliance keine Art von internem Datenverkehr, selbst wenn ACL-Regeln verwendet werden.

In der folgenden Tabelle sind die internen Datenverkehrstypen aufgeführt, die eine Citrix ADC-Appliance auch mit ACL-Regeln nicht blockiert:

Citrix ADC Setup Protokoll Ziel-Port Ziel-IP-Adresse
Alle TCP 3008–3011 NSIP oder SNIP
Alle TCP 179 NSIP oder SNIP
Alle UDP 520 NSIP oder SNIP
Hohe Verfügbarkeit UDP 3003 NSIP
Hohe Verfügbarkeit TCP 22 NSIP
Cluster UDP 7000 NSIP

Diese Funktion, die zuvor genannten Datenverkehrstypen nicht zu blockieren, wird durch die Standardeinstellung des globalen Layer-3 Implicit ACL Allow (implicitACLAllow)-Parameters festgelegt.

Sie können diesen Parameter deaktivieren, wenn Sie die zuvor genannten Datenverkehrstypen mit den ACL-Regeln blockieren möchten. Eine Appliance in einem Hochverfügbarkeitssetup macht eine Ausnahme für ihren Partnerknoten (primär oder sekundär). Es blockiert nicht den Datenverkehr von diesem Knoten.

So deaktivieren oder aktivieren Sie diesen Parameter mit der CLI:

Geben Sie in der Befehlszeile Folgendes ein:

  • set l3param -implicitACLAllow [ENABLED|DISABLED]
  • sh l3param

Hinweis: Der Parameter implicitACLAllow ist standardmäßig aktiviert.

Beispiel:

> set l3param -implicitACLAllow DISABLED
Done
<!--NeedCopy-->
Datenverkehr auf internen Ports blockieren

In diesem Artikel