Citrix ADC

Bloqueo del tráfico en puertos internos

De forma predeterminada, un dispositivo Citrix ADC no bloquea algún tipo de tráfico interno incluso mediante reglas de ACL.

En la tabla siguiente se enumeran los tipos de tráfico interno que un dispositivo Citrix ADC no bloquea incluso mediante reglas de ACL:

Configuración de Citrix ADC Protocol Puerto de destino Dirección IP de destino
Todas TCP 3008–3011 NSIP o SNIP
Todas TCP 179 NSIP o SNIP
Todas UDP 520 NSIP o SNIP
Alta disponibilidad UDP 3003 NSIP
Alta disponibilidad TCP 4001 NSIP
Alta disponibilidad TCP 22 NSIP
Clúster UDP 7000 NSIP

Esta función de no bloquear los tipos de tráfico mencionados anteriormente se especifica por la configuración predeterminada del parámetro global Layer-3 Implicit ACL Allow (implicitACLAllow).

Puede inhabilitar este parámetro si quiere bloquear los tipos de tráfico mencionados anteriormente mediante las reglas de ACL. Un dispositivo en una configuración de alta disponibilidad realiza una excepción para su nodo asociado (principal o secundario). No bloquea el tráfico de ese nodo.

Para inhabilitar o habilitar este parámetro mediante la CLI:

En el símbolo del sistema, escriba:

  • set l3param -implicitACLAllow [ENABLED DISABLED]
  • sh l3param

Nota: El parámetro ImplicitAclAllow está habilitado de forma predeterminada.

Ejemplo:

> set l3param -implicitACLAllow DISABLED
Done
Bloqueo del tráfico en puertos internos