ADC

NULL-Richtlinienbasierten Routen zum Löschen ausgehender Pakete

In einigen Situationen kann es erforderlich sein, dass die NetScaler-Appliance bestimmte ausgehende Pakete verwirft, anstatt sie weiterzuleiten, z. B. in Testfällen und während der Bereitstellungsmigration.

Auf NULL-Richtlinien basierende Routen können verwendet werden, um bestimmte ausgehende Pakete zu löschen. Ein NULL-PBR-Typ ist ein PBR-Typ, bei dem der Parameter nexthop auf NULL gesetzt ist. Die NetScaler-Appliance verwirft ausgehende Pakete, die einer NULL-PBR entsprechen.

Konfiguration von NULL-PBRs für IPv4-Pakete

Um eine NULL-PBR mit der CLI zu erstellen:

Geben Sie in der Befehlszeile Folgendes ein:

  • **add ns pbr** <name> ALLOW [**-td** <positive_integer>] [-**srcIP** [<operator>] <srcIPVal>] [-**srcPort** [<operator>] <srcPortVal>] [-**destIP** [<operator>] <destIPVal>] [-**destPort** [<operator>] <destPortVal>] (-**nextHop NULL**) [**srcMac** <mac_addr> [-**srcMacMask** <string>]] [-**protocol** <protocol> | -**protocolNumber** <positive_integer>] [-**vlan** <positive_integer> | -**vxlan** <positive_integer>] [-**interface** <interface_name>] [-**priority** <positive_integer>] [-**msr** ( **ENABLED** | **DISABLED** ) [**-monitor** <string>]] [-**state** ( **ENABLED** | **DISABLED** )[-**ownerGroup** <string>]

  • apply ns pbrs
  • show ns pbr<id>

So konfigurieren Sie eine NULL-PBR mithilfe der GUI:

Navigieren Sie zu System > Netzwerk> PBRs und fügen Sie auf der Registerkarte PBRs eine neue NULL-PBR hinzu oder bearbeiten Sie eine vorhandene NULL-PBR.

Beispiel-Konfiguration

In der folgenden Beispielkonfiguration ist NULL PBR6 PBR6-NULL-EXAMPLE-1 für das Löschen aller ausgehenden IPv6-Pakete von der Schnittstelle 1/5 konfiguriert.

> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5
 Done

> apply ns pbr6
 Done
NULL-Richtlinienbasierten Routen zum Löschen ausgehender Pakete