ADC

Blocage du trafic sur les ports internes

Par défaut, une appliance Citrix ADC ne bloque pas certains types de trafic interne, même à l’aide de règles ACL.

Le tableau suivant répertorie les types de trafic interne qu’une appliance Citrix ADC ne bloque pas, même en utilisant des règles ACL :

Configuration de Citrix ADC Protocole Port de destination Adresse IP de destination
Tous TCP 3008–3011 NSIP ou SNIP
Tous TCP 179 NSIP ou SNIP
Tous UDP 520 NSIP ou SNIP
Haute disponibilité UDP 3003 NSIP
Haute disponibilité TCP 22 NSIP
Cluster UDP 7000 NSIP

Cette fonctionnalité qui consiste à ne pas bloquer les types de trafic mentionnés précédemment est spécifiée par le paramètre par défaut du paramètre global Layer-3 Implicit ACL Allow (implicitACLAllow).

Vous pouvez désactiver ce paramètre si vous souhaitez bloquer les types de trafic mentionnés précédemment à l’aide des règles ACL. Une appliance dans une configuration haute disponibilité fait une exception pour son nœud partenaire (principal ou secondaire). Il ne bloque pas le trafic en provenance de ce nœud.

Pour désactiver ou activer ce paramètre à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • set l3param -implicitACLAllow [ENABLED|DISABLED]
  • sh l3param

Remarque : Le paramètre ImplicitAclAllow est activé par défaut.

Exemple :

> set l3param -implicitACLAllow DISABLED
Done
<!--NeedCopy-->
Blocage du trafic sur les ports internes