Citrix ADC

Blocage du trafic sur les ports internes

Par défaut, une appliance Citrix ADC ne bloque pas un type de trafic interne, même en utilisant des règles ACL.

Le tableau suivant répertorie les types de trafic interne qu’une appliance Citrix ADC ne bloque pas même à l’aide de règles ACL :

Configuration de Citrix ADC Protocole Port de destination Adresse IP de destination
Toutes TCP 3008–3011 NSIP ou SNIP
Toutes TCP 179 NSIP ou SNIP
Toutes UDP 520 NSIP ou SNIP
Haute disponibilité UDP 3003 NSIP
Haute disponibilité TCP 4001 NSIP
Haute disponibilité TCP 22 NSIP
Cluster : UDP 7000 NSIP

Cette fonctionnalité qui consiste à ne pas bloquer les types de trafic mentionnés précédemment est spécifiée par le paramètre par défaut du paramètre global Layer-3 Implicit ACL Allow (implicitACLAllow).

Vous pouvez désactiver ce paramètre si vous souhaitez bloquer les types de trafic mentionnés précédemment à l’aide des règles ACL. Une appliance dans une configuration haute disponibilité fait une exception pour son nœud partenaire (principal ou secondaire). Il ne bloque pas le trafic de ce nœud.

Pour désactiver ou activer ce paramètre à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

  • set l3param -IMPLICITACALLALALLOW [ENABLED DÉSACTIVÉ]
  • sh l3param

Remarque : Le paramètre implicitACLAllow est activé par défaut.

Exemple :

> set l3param -implicitACLAllow DISABLED
Done
<!--NeedCopy-->
Blocage du trafic sur les ports internes