Citrix ADC

Utilisation d’itinéraires basés sur une stratégie NULL pour supprimer des paquets sortants

Certaines situations peuvent exiger que l’appliance Citrix ADC supprime des paquets sortants spécifiques au lieu de les router, par exemple dans des cas de test et pendant la migration du déploiement.

Les routes basées sur la stratégie NULL peuvent être utilisées pour supprimer des paquets sortants spécifiques. Un PBR NULL est un type de PBR dont le paramètre nexthop est défini sur NULL. L’appliance Citrix ADC supprime les paquets sortants qui correspondent à un PBR NULL.

Configuration des PBR NULL pour les paquets IPv4

Pour créer un PBR NULL à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • add ns pbr <name> ALLOW [-td <positive_integer>] [-srcIP [<operator>] <srcIPVal>] [-srcPort [<operator>] <srcPortVal>] [-destIP [<operator>] <destIPVal>] [-destPort [<operator>] <destPortVal>] (-nextHop NULL) [srcMac <mac_addr> [-srcMacMask <string>]] [-protocole  <protocol> | -ProtocolNumber  <positive_integer>] [-vlan <positive_integer> | -vxlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>] [<string>-msr ( ENABLE | DISABLE ) [-monitor]] [-state ( ENABLED | DISABLED )[-ownerGroup <string>]

  • apply ns pbrs
  • show ns pbr<id>

Pour configurer un PBR NULL à l’aide de l’interface graphique :

Accédez à Système > Réseau > PBR, sous l’onglet PBR, ajoutez un nouveau PBR NULL ou modifiez un PBR NULL existant.

Exemple de configuration

Dans l’exemple de configuration suivant, NULL PBR6 PBR6-NULL-EXAMPLE-1 est configuré pour supprimer tous les paquets IPv6 sortants de l’interface 1/5.

> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5
 Done

> apply ns pbr6
 Done

Utilisation d’itinéraires basés sur une stratégie NULL pour supprimer des paquets sortants