ADC

シンプルACLとシンプルACL6

単純な ACL または単純な ACL6 では、パラメータはほとんど使用されないため、IP パケットをドロップするようにだけ設定できます。パケットは、送信元 IP アドレス、およびオプションでプロトコル、宛先ポート、またはトラフィックドメインに基づいてドロップできます。

単純な ACL または単純な ACL6 を作成する場合、存続可能時間(TTL)を秒単位で指定できます。この時間が経過すると、ACL が期限切れになります。TTL が設定された ACL は、設定を保存しても保存されません。単純な ACL と単純な ACL6 を表示して設定を確認したり、それらの統計情報を表示したりできます。

シンプル ACL とシンプル ACL6 の設定

NetScalerでシンプルなACLまたはシンプルなACL6を構成するには、次のタスクが含まれる場合があります。

  • 単純な ACL または単純な ACL6 を作成します。送信元 IP アドレス、およびオプションでプロトコル、宛先ポート、またはトラフィックドメインに基づいてパケットをドロップ(拒否)するシンプル ACL またはシンプルな ACL 6 を作成します。
  • 単純な ACL または単純な ACL6 を削除します。これらの ACL は、一度作成すると変更できません。単純な ACL または単純な ACL6 を変更する必要がある場合は、それを削除して作成する必要があります。

CLI のプロシージャ

CLI を使用して簡単な ACL を作成するには:

コマンドプロンプトで入力します。

-  ns simpleacl <aclname> DENY -srcIP <ip_addr> [-destPort <port> -protocol ( TCP | UDP )] [-TTL <positive_integer>]
-  show ns simpleacl [<aclname>]
<!--NeedCopy-->

例:

> add simpleacl rule1 DENY -srcIP 10.102.29.5 -TTL 600
Done
<!--NeedCopy-->

CLI を使用して簡単な ACL6 を作成するには:

コマンドプロンプトで入力します。

-  add ns simpleacl6 <aclname> DENY - srcIPv6 <ipv6_addr|null> [-destPort <port> -protocol ( TCP | UDP )] [-TTL <positive_integer>]
-  show ns simpleacl6 [<aclname>]
<!--NeedCopy-->

例:

>  add ns simpleacl6 rule1 DENY –srcIPv6 3ffe:192:168:215::82 -destPort 80 -Protocol TCP -TTL 9000
 Done
<!--NeedCopy-->

CLI を使用して単純な ACL を 1 つ削除するには:

コマンドプロンプトで入力します。

  • rm ns simpleacl <aclname>
  • show ns simpleacl

CLI を使用して単純な ACL6 を 1 つ削除するには:

コマンドプロンプトで入力します。

  • rm ns simpleacl6<aclname>
  • show ns simpleacl6

CLI を使用して単純な ACL をすべて削除するには:

コマンドプロンプトで入力します。

  • clear ns simpleacl

  • show ns simpleacl

CLI を使用して単純な ACL6 をすべて削除するには:

コマンドプロンプトで入力します。

  • clear ns simpleacl6

  • show ns simpleacl6

GUIのプロシージャ

GUI を使用して簡単な ACL を作成するには:

[ システム] > [ネットワーク] > [ACL ] に移動し、[ シンプル ACL ] タブで、新しいシンプル ACL を追加します。

GUI を使用して簡単な ACL6 を作成するには:

[ システム] > [ネットワーク] > [ACL ] に移動し、[ シンプル ACL6 ] タブで、新しいシンプル ACL6 を追加します。

GUI を使用して単純な ACL を 1 つ削除するには:

[ システム] > [ネットワーク] > [ACL ] に移動し、[ シンプル ACL ] タブでシンプル ACL を削除します。

GUI を使用して単純な ACL6 を 1 つ削除するには:

[ システム] > [ネットワーク] > [ACL ] に移動し、[ シンプル ACL6 ] タブで、単純な ACL6 を削除します。

GUI を使用して単純な ACL をすべて削除するには:

  1. [ システム] > [ネットワーク] > [ACL] に移動します。
  2. シンプル ACL 」タブの「 アクション 」リストで、「 クリア」をクリックします。

GUI を使用して単純な ACL6 をすべて削除するには:

  1. [ システム] > [ネットワーク] > [ACL] に移動します。
  2. Simple ACL6s」タブの「アクション」リストで、「クリア」をクリックします。

簡易 ACL および簡易 ACL6 統計情報の表示

単純な ACL(または簡易 ACL6)統計情報を表示できます。これには、一致の数、ミス数、および設定された単純 ACL の数が含まれます。

次の表に、シンプル ACL およびシンプル ACL 6 について表示できる統計情報を示します。

統計 内容
ACLマッチ ACL に一致するパケット
ACLミス どの ACL とも一致しないパケット
ACL count 設定されている ACL の数

CLI のプロシージャ

CLI を使用して簡単な ACL 統計を表示するには:

コマンドプロンプトで入力します。

  • stat ns simpleacl

例:

> stat ns simpleacl

SimpleACL Statistics

                                          Rate (/s)                Total
SimpleACL hits                                     0                    0
SimpleACL misses                                   0                51872
SimpleACLs count                                  --                    2
Done
<!--NeedCopy-->

CLI を使用して簡単な ACL6 統計情報を表示するには:

コマンドプロンプトで入力します。

  • stat ns simpleacl6

GUIのプロシージャ

GUI を使用して簡単な ACL 統計情報を表示するには:

[ **システム ] > [ ネットワーク ] > [ ACL ] に移動し、[ シンプル ACL ] タブで ACL を選択し、[統計] をクリックします。**

GUI を使用して簡単な ACL6 統計情報を表示するには:

[ システム] > [ネットワーク] > [ACL ] に移動し、[ シンプル ACL6 ] タブで単純な ACL6 を選択し、[ 統計] をクリックします。

確立された接続の終了

シンプルなACLまたはシンプルなACL6の場合、NetScalerはACLで指定された条件に一致する新しい接続をすべてブロックします。ACL が作成される前に確立された既存の接続に関連するパケットはブロックされません。既存のACLと一致する以前に確立された接続を終了するには、CLIまたはGUIからフラッシュ操作を実行できます。

フラッシュは次のような場合に便利です。

  • ブラックリストに登録されたIPアドレスのリストを受け取り、それらのIPアドレスによるNetScalerへのアクセスを完全にブロックしたいと考えています。この場合、単純な ACL または単純な ACL6 を作成して、これらの IP アドレスからの新しい接続をブロックし、それらのアドレスに関連付けられた既存の接続をフラッシュします。
  • 特定のネットワークからの多数の接続を 1 つずつ終端する時間をとらずに終端したい。

はじめに

  • フラッシュを実行すると、Citrix ADCは確立されているすべての接続を検索し、ADCで構成された単純なACLのいずれかに指定された条件に一致する接続を終了します。

  • 複数の単純な ACL を作成し、それらのいずれかに一致する既存の接続をフラッシュする場合は、まずすべての単純な ACL を作成し、フラッシュを 1 回だけ実行することで、パフォーマンスへの影響を最小限に抑えることができます。

CLI のプロシージャ

CLIを使用して、設定したシンプルなACLのいずれかに一致する確立済みのIPv4接続をすべて終了するには:

コマンドプロンプトで入力します。

  • シンプル ACL-EST セッションをフラッシュ

CLIを使用して、設定したシンプルなACL6のいずれかに一致する確立済みのIPv6接続をすべて終了するには:

コマンドプロンプトで入力します。

  • シンプル ACL 6-EST セッションをフラッシュ

GUIのプロシージャ

設定したシンプル ACL のいずれかに一致する確立された IPv4 接続を GUI を使用してすべて終了するには:

  1. [ システム] > [ネットワーク] > [ACL] に移動します。
  2. シンプル ACL 」タブの「 アクション 」リストで、「 フラッシュ」をクリックします。

設定したシンプルACL6のいずれかに一致する確立済みのIPv6接続をすべてGUIを使用して終了するには:

  1. [ システム] > [ネットワーク] > [ACL] に移動します。
  2. シンプル ACL6s」タブの「アクション」リストで、「フラッシュ」をクリックします。
シンプルACLとシンプルACL6