Citrix ADC

Blocage du trafic sur les ports internes

L’appliance Citrix ADC ne bloque pas le trafic correspondant à une règle ACL si le trafic est destiné à l’adresse NSIP de l’appliance, ou à l’une de ses adresses SNIP, et à un port compris dans la plage 3008-3011.

Ce comportement est maintenant spécifié par le paramètre par défaut du nouveau paramètre ACL implicite Autoriser (implicitACLAllow) (de la commande L3 param). Vous pouvez désactiver ce paramètre si vous souhaitez bloquer le trafic vers les ports de la plage 3008-3011. Une appliance dans une configuration haute disponibilité fait une exception pour son nœud partenaire (principal ou secondaire). Il ne bloque pas le trafic de ce nœud.

Pour désactiver ou activer ce paramètre à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • set l3param -implicitACLAllow [ENABLED DISABLED]
  • sh l3param

Remarque : Le paramètre implicitACLAllow est activé par défaut.

Exemple :

> set l3param -implicitACLAllow DISABLED
Done

Blocage du trafic sur les ports internes