Citrix ADC

Blockieren des Datenverkehrs auf internen Ports

Standardmäßig blockiert eine Citrix ADC Appliance keine Art von internem Datenverkehr, selbst wenn ACL-Regeln verwendet werden.

In der folgenden Tabelle sind die Typen des internen Datenverkehrs aufgeführt, die eine Citrix ADC Appliance nicht einmal mit ACL-Regeln blockiert:

Citrix ADC Einrichtung Protokoll Zielport Ziel-IP-Adresse
Alle TCP 3008–3011 NSIP oder SNIP
Alle TCP 179 NSIP oder SNIP
Alle UDP 520 NSIP oder SNIP
Hohe Verfügbarkeit UDP 3003 NSIP
Hohe Verfügbarkeit TCP 4001 NSIP
Hohe Verfügbarkeit TCP 22 NSIP
Cluster UDP 7000 NSIP

Diese Funktion, die zuvor genannten Datenverkehrstypen nicht zu blockieren, wird durch die Standardeinstellung des globalen Layer-3 Implicit ACL Allow (implicitACLAllow) -Parameters festgelegt.

Sie können diesen Parameter deaktivieren, wenn Sie die zuvor genannten Datenverkehrstypen mit den ACL-Regeln blockieren möchten. Eine Appliance in einem Hochverfügbarkeitssetup macht eine Ausnahme für ihren Partnerknoten (primär oder sekundär). Es blockiert keinen Datenverkehr von diesem Knoten.

So deaktivieren oder aktivieren Sie diesen Parameter mit der CLI:

Geben Sie an der Eingabeaufforderung Folgendes ein:

  • set l3param -implicitACLAllow [ENABLED DISABLED]
  • sh l3param

Hinweis: Der Parameter ImplicitaclAllow ist standardmäßig aktiviert.

Beispiel:

> set l3param -implicitACLAllow DISABLED
Done
<!--NeedCopy-->
Blockieren des Datenverkehrs auf internen Ports