Verwenden von NULL-Richtlinienbasierten Routen zum Löschen ausgehender Pakete

Einige Situationen erfordern möglicherweise, dass die Citrix ADC Appliance bestimmte ausgehende Pakete löscht, anstatt sie weiterzuleiten, z. B. in Testfällen und während der Bereitstellungsmigration.

NULL richtlinienbasierte Routen können verwendet werden, um bestimmte ausgehende Pakete zu löschen. Ein NULL-PBR ist ein Typ von PBR, für den der nexthop-Parameter auf NULL festgelegt ist. Die Citrix ADC Appliance löscht ausgehende Pakete, die mit einem NULL-PBR übereinstimmen.

Konfigurieren von NULL-PBRs für IPv4-Pakete

So erstellen Sie eine NULL-PBR mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • add ns pbr <name> ALLOW [-td <positive_integer>] [-srcIP [<operator>] <srcIPVal>] [-srcPort [<operator>] <srcPortVal>] [-destIP [<operator>] <destIPVal>] [-destPort [<operator>] <destPortVal>] (-nextHop NULL) [srcMac <mac_addr> [-srcMacMask <string>]] [-protocol <protocol> | -protocolNumber <positive_integer>] [-vlan <positive_integer> | -vxlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>] [-msr ( ENABLED | DISABLED ) [-monitor <string>]] [-state ( ENABLED | DISABLED )[-ownerGroup <string>]

  • apply ns pbrs
  • show ns pbr<id>

So konfigurieren Sie eine NULL-PBR mit der GUI:

Navigieren Sie zu System > Netzwerk > PBRs, fügen Sie auf der Registerkarte PBRs eine neue NULL-PBR hinzu, oder bearbeiten Sie eine vorhandene NULL-PBR.

Beispielkonfiguration

In der folgenden Beispielkonfiguration ist NULL PBR6 PBR6-NULL-EXAMPLE-1 für das Löschen aller ausgehenden IPv6-Pakete von der Schnittstelle 1/5 konfiguriert.

> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5
 Done

> apply ns pbr6
 Done

Verwenden von NULL-Richtlinienbasierten Routen zum Löschen ausgehender Pakete