ADC

NULLポリシーベースルートを使用して送信パケットをドロップする

状況によっては、たとえばテストケースや展開の移行中に、NetScalerアプライアンスが特定の送信パケットをルーティングするのではなく、ドロップする必要がある場合があります。

NULL ポリシーベースのルートを使用して、特定の送信パケットをドロップできます。NULL PBR は、ネクストホップパラメータが NULL に設定されている PBR の一種です。NetScalerアプライアンスは、NULL PBRと一致する送信パケットをドロップします。

IPv4 パケット用の NULL PBR の設定

CLI を使用して NULL PBR を作成するには:

コマンドプロンプトで入力します。

  • **add ns pbr** <name> ALLOW [**-td** \<positive_integer>] [-**srcIP** [\] \] \[-\*\*srcPort\*\* \[\\] \] \[-\*\*destIP\*\* \[\\] \] \[-\*\*destPort\*\* \[\\] \] \(-\*\*nextHop NULL\*\*) \[\*\*srcMac\*\* \\<mac\_addr> \[-\*\*srcMacMask\*\* \\]] \[-\*\*protocol\*\* \ | -\*\*protocolNumber\*\* \<positive\_integer>] \[-\*\*vlan\*\* \<positive\_integer> | -\*\*vxlan\*\* \<positive\_integer>] \[-\*\*interface\*\* \\<interface\_name>] \[-\*\*priority\*\* \\<positive\_integer>] \[-\*\*msr\*\* \( \*\*ENABLED\*\* | \*\*DISABLED\*\* ) \[\*\*-monitor\*\* \\]] \[-\*\*state\*\* \( \*\*ENABLED\*\* | \*\*DISABLED\*\* )\[-\*\*ownerGroup\*\* \\]

  • apply ns pbrs
  • show ns pbr<id>

GUI を使用して NULL PBR を設定するには:

[ システム ] > [ ネットワーク] > [ PBR] に移動し、[ PBR] タブで新しい NULL PBRを追加するか、既存の NULL PBRを編集します。

設定例

次の設定例では、インターフェイス 1/5 からの発信 IPv6 パケットをドロップするために、NULL PBR6 PBR6-NULL-EXAMPLE-1 が設定されています。

> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5
 Done

> apply ns pbr6
 Done
NULLポリシーベースルートを使用して送信パケットをドロップする