Bloqueo del tráfico en puertos internos

El dispositivo Citrix ADC no bloquea el tráfico que coincide con una regla ACL si el tráfico está destinado a la dirección NSIP del dispositivo, o a una de sus direcciones SNIP, y a un puerto del rango 3008-3011.

Este comportamiento se especifica ahora por la configuración predeterminada del nuevo parámetro Implicit ACL Allow (ImplicitAclAllow) (del comando Param L3). Puede inhabilitar este parámetro si desea bloquear el tráfico a los puertos del rango 3008-3011. Un dispositivo en una configuración de alta disponibilidad hace una excepción para su nodo de socio (principal o secundario). No bloquea el tráfico de ese nodo.

Para inhabilitar o habilitar este parámetro mediante la CLI:

En el símbolo del sistema, escriba:

  • set l3param -implicitACLAllow [ENABLED DISABLED]
  • sh l3param

Nota: El parámetro ImplicitAclAllow está habilitado de forma predeterminada.

Ejemplo:

> set l3param -implicitACLAllow DISABLED
Done

Bloqueo del tráfico en puertos internos