Citrix ADC

NULL ポリシーベースのルートを使用した発信パケットのドロップ

場合によっては、Citrix ADCアプライアンスが特定の送信パケットをルーティングするのではなく、特定の送信パケットをドロップするように要求することがあります。たとえば、テストケースや展開の移行中などです。

NULL ポリシーベースのルートを使用して、特定の発信パケットをドロップできます。NULL PBR は、nexthop パラメータが NULL に設定されている PBR のタイプです。Citrix ADCアプライアンスは、NULL PBRと一致する発信パケットをドロップします。

IPv4 パケットの NULL PBR の設定

CLI を使用して NULL PBR を作成するには、次の手順を実行します。

コマンドプロンプトで、次のように入力します。

  • add ns pbr <name> ALLOW [-td <positive_integer>] [-srcIP [<operator>] <srcIPVal>] [-srcPort [<operator>] <srcPortVal>] [-destIP [<operator>] <destIPVal>] [-destPort [<operator>] <destPortVal>] (-nextHop NULL)][srcMac <mac_addr> [-srcMacMask <string>] [-protocol <protocol> | -protocolNumber <positive_integer>] [-vlan <positive_integer> | -vxlan <positive_integer>] [-interface <interface_name>] [-priority <positive_integer>]][-msr ( ENABLED | DISABLED ) [-monitor <string>] [-state (ENABLED | DISABLED )[-ownerGroup <string>]

  • apply ns pbrs
  • show ns pbr<id>

GUI を使用して NULL PBR を設定するには、次の手順を実行します。

[システム] > [ネットワーク] > [PBR] に移動し、[PBR] タブで、 新しい NULL PBR を追加するか、既存の NULL PBR を編集します。

構成例

次の設定例では、インターフェイス 1/5 からの発信 IPv6 パケットをドロップするために、NULL PBR6 PBR6-NULL-EXAMPLE-1 が設定されています。

> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5
完了

> apply ns pbr6
完了
NULL ポリシーベースのルートを使用した発信パケットのドロップ