ADC

内部ポートでのトラフィックのブロック

デフォルトでは、Citrix ADCアプライアンスは、ACLルールを使用しても一部の種類の内部トラフィックをブロックしません。

次の表は、Citrix ADCアプライアンスがACLルールを使用してもブロックしない内部トラフィックの種類を示しています。

NetScaler セットアップ Protocol 送信先ポート 宛先 IP アドレス
すべて TCP 3008–3011 NSIP または SNIP
すべて TCP 179 NSIP または SNIP
すべて UDP 520 NSIP または SNIP
高可用性 UDP 3003 NSIP
高可用性 TCP 22 NSIP
クラスター UDP 7000 NSIP

前述のタイプのトラフィックをブロックしないというこの機能は、グローバルレイヤ 3 Implicit ACL AllowimplicitACLAllow)パラメータのデフォルト設定で指定されます。

ACL ルールを使用して前述のトラフィックタイプをブロックする場合は、このパラメータを無効にできます。高可用性セットアップのアプライアンスは、そのパートナー(プライマリまたはセカンダリ)ノードの例外を作成します。そのノードからのトラフィックはブロックされません。

CLIを使用してこのパラメータを無効または有効にするには

コマンドプロンプトで入力します。

  • l3param を設定 -implicitaClAllow [有効|無効]
  • sh l3param

注: パラメータ implicitaclAllow はデフォルトで有効になっています。

例:

> set l3param -implicitACLAllow DISABLED
Done
<!--NeedCopy-->
内部ポートでのトラフィックのブロック

この記事の概要