ADC

Bloqueo del tráfico en puertos internos

De forma predeterminada, un dispositivo NetScaler no bloquea ningún tipo de tráfico interno, incluso mediante reglas de ACL.

La siguiente tabla enumera los tipos de tráfico interno que un dispositivo NetScaler no bloquea ni siquiera mediante reglas de ACL:

Configuración de NetScaler Protocolo Puerto de destino Dirección IP de destino
Todas TCP 3008–3011 NSIP o SNIP
Todas TCP 179 NSIP o SNIP
Todas UDP 520 NSIP o SNIP
Alta disponibilidad UDP 3003 NSIP
Alta disponibilidad TCP 22 NSIP
Clúster UDP 7000 NSIP

Esta función de no bloquear los tipos de tráfico mencionados anteriormente se especifica mediante la configuración predeterminada del parámetro Layer-3 Implicit ACL Allow (implicitACLAllow) global.

Puede inhabilitar este parámetro si quiere bloquear los tipos de tráfico mencionados anteriormente mediante las reglas de ACL. Un dispositivo en una configuración de alta disponibilidad realiza una excepción para su nodo asociado (principal o secundario). No bloquea el tráfico de ese nodo.

Para inhabilitar o habilitar este parámetro mediante la CLI:

En la línea de comandos, escriba:

  • set l3param -implicitACLAllow [ENABLED|DISABLED]
  • sh l3param

Nota: El parámetro implicitACLAllow está activado de forma predeterminada.

Ejemplo:

> set l3param -implicitACLAllow DISABLED
Done
<!--NeedCopy-->
Bloqueo del tráfico en puertos internos

En este artículo