Citrix ADC

内部ポートでのトラフィックのブロック

デフォルトでは、Citrix ADCアプライアンスは、ACLルールを使用しても特定のタイプの内部トラフィックをブロックしません。

次の表に、ACLルールを使用してもCitrix ADCアプライアンスがブロックしない内部トラフィックタイプを示します。

Citrix ADCのセットアップ プロトコル 宛先ポート 宛先 IP アドレス
すべて TCP 3008–3011 NSIPまたはSNIP
すべて TCP 179 NSIPまたはSNIP
すべて UDP 520 NSIPまたはSNIP
高可用性 UDP 3003 NSIP
高可用性 TCP 4001 NSIP
高可用性 TCP 22 NSIP
クラスター UDP 7000 NSIP

前述のタイプのトラフィックをブロックしないというこの機能は、グローバルレイヤ 3 Implicit ACL AllowimplicitACLAllow)パラメータのデフォルト設定で指定されます。

ACL ルールを使用して前述のトラフィックタイプをブロックする場合は、このパラメータを無効にできます。高可用性セットアップのアプライアンスは、そのパートナー(プライマリまたはセカンダリ)ノードの例外を作成します。そのノードからのトラフィックはブロックされません。

CLI を使用してこのパラメータを無効または有効にするには、次の手順を実行します。

コマンドプロンプトで入力します。

  • l3param-暗黙的に設定する** [Enabled Disabled]
  • sh l3param

メモ: implicitACLAllow パラメーターはデフォルトで有効になっています。

例:

> set l3param -implicitACLAllow DISABLED
Done
<!--NeedCopy-->
内部ポートでのトラフィックのブロック