ADC

阻止内部端口上的流量

September 26, 2022

投稿者:

默认情况下，即使使用 ACL 规则，Citrix ADC 设备也不会阻止某些类型的内部流量。

下表列出了 Citrix ADC 设备即使使用 ACL 规则也不会阻止的内部流量类型：

Citrix ADC 设置	协议	目标端口	目标 IP 地址
全部	TCP	3008–3011	NSIP 或 SNIP
全部	TCP	179	NSIP 或 SNIP
全部	UDP	520	NSIP 或 SNIP
高可用性	UDP	3003	NSIP
高可用性	TCP	22	NSIP
群集	UDP	7000	NSIP

此不阻止前面提到的流量类型的功能是由全局 Layer-3 Implicit ACL Allow (implicitACLAllow) 参数的默认设置指定的。

如果要使用 ACL 规则阻止前面提到的流量类型，则可以禁用此参数。高可用性设置中的设备将其合作伙伴节点（主节点或辅助节点）作为例外。它不会阻止来自该节点的流量。

要使用 CLI 禁用或启用此参数，请执行以下操作：

在命令提示符下，键入：

set l3param -implicitACLAllow [ENABLED|DISABLED]
sh l3param

注意： 默认情况下，参数 implicitACLAllow 处于启用状态。

示例：

> set l3param -implicitACLAllow DISABLED
Done
<!--NeedCopy-->

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

阻止内部端口上的流量

September 26, 2022

投稿者:

September 26, 2022

投稿者:

阻止内部端口上的流量

在本文中