Citrix ADC

Blockieren des Datenverkehrs auf internen Ports

Die Citrix ADC Appliance blockiert keinen Datenverkehr, der einer ACL-Regel entspricht, wenn der Datenverkehr für die NSIP-Adresse der Appliance oder eine ihrer SNIP-Adressen und einen Port im 3008-3011-Bereich bestimmt ist.

Dieses Verhalten wird nun durch die Standardeinstellung des neuen Parameters Implicit ACL Allow (ImplicitaClAllow) (des Befehls L3 param) angegeben. Sie können diesen Parameter deaktivieren, wenn Sie den Datenverkehr zu Ports im Bereich 3008-3011 blockieren möchten. Eine Appliance in einer Hochverfügbarkeitskonfiguration macht eine Ausnahme für ihren Partnerknoten (primären oder sekundären). Es blockiert keinen Datenverkehr von diesem Knoten.

So deaktivieren oder aktivieren Sie diesen Parameter mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set l3param -implicitACLAllow [ENABLED DISABLED]
  • sh l3param

Hinweis: Der Parameter ImplicitaclAllow ist standardmäßig aktiviert.

Beispiel:

> set l3param -implicitACLAllow DISABLED
Done

Blockieren des Datenverkehrs auf internen Ports