Citrix ADC

内部ポートでのトラフィックのブロック

February 4, 2021

寄稿者:

デフォルトでは、Citrix ADCアプライアンスは、ACLルールを使用しても特定のタイプの内部トラフィックをブロックしません。

次の表に、ACLルールを使用してもCitrix ADCアプライアンスがブロックしない内部トラフィックタイプを示します。

Citrix ADCのセットアップ	プロトコル	宛先ポート	宛先 IP アドレス
すべて	TCP	3008–3011	NSIPまたはSNIP
すべて	TCP	179	NSIPまたはSNIP
すべて	UDP	520	NSIPまたはSNIP
高可用性	UDP	3003	NSIP
高可用性	TCP	4001	NSIP
高可用性	TCP	22	NSIP
クラスター	UDP	7000	NSIP

上記のタイプのトラフィックをブロックしないというこの機能は、グローバルレイヤー3 Implicit ACL Allow （implicitACLAllow）パラメーターのデフォルト設定によって指定されます。

ACLルールを使用して上記のトラフィックタイプをブロックする場合は、このパラメータを無効にできます。高可用性セットアップのアプライアンスは、そのパートナー（プライマリまたはセカンダリ）ノードの例外を作成します。そのノードからのトラフィックはブロックされません。

CLI を使用してこのパラメータを無効または有効にするには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

set l3param -implicitACLAllow [ENABLED DISABLED]
sh l3param

メモ: implicitACLAllow パラメーターはデフォルトで有効になっています。

例：

> set l3param -implicitACLAllow DISABLED
Done

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

内部ポートでのトラフィックのブロック

February 4, 2021

寄稿者:

February 4, 2021

寄稿者:

内部ポートでのトラフィックのブロック

この記事の概要