Citrix ADC

内部ポートでのトラフィックのブロック

Citrix ADCアプライアンスは、トラフィックがアプライアンスのNSIPアドレス、またはSNIPアドレスのいずれか、および3008-3011の範囲のポートを宛先とする場合、ACLルールに一致するトラフィックをブロックしません。

この動作は、新しい暗黙的な ACL 許可 (implicitACLAllow) パラメータ (L3 param コマンドの) のデフォルト設定によって指定されるようになりました。3008-3011 の範囲のポートへのトラフィックをブロックする場合は、このパラメータを無効にできます。高可用性構成のアプライアンスは、パートナー(プライマリまたはセカンダリ)ノードに対して例外を作成します。そのノードからのトラフィックはブロックされません。

CLI を使用してこのパラメータを無効または有効にするには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • set l3param -implicitACLAllow [ENABLED DISABLED]
  • sh l3param

メモ: implicitACLAllow パラメーターはデフォルトで有効になっています。

例:

> set l3param -implicitACLAllow DISABLED
Done

内部ポートでのトラフィックのブロック