阻止内部端口上的流量

如果流量发往设备的 NSIP 地址或其 SNIP 地址之一以及 3008-3011 范围内的端口,Citrix ADC 设备不会阻止与 ACL 规则匹配的流量。

此行为现在由新的隐式 ACL 允许 (隐式 ACL 允许) 参数 (L3 参数命令) 的默认设置指定。如果要阻止到 3008-3011 范围内端口的流量,则可以禁用此参数。高可用性配置中的设备会对其伙伴(主节点或辅助节点)节点进行例外。它不会阻止来自该节点的流量。

要使用 CLI 禁用或启用此参数,请执行以下操作:

在命令提示窗口中,键入:

  • set l3param -implicitACLAllow [ENABLED DISABLED]
  • sh l3param

注意: 默认情况下,默认情况下启用了“隐性”参数。

示例:

> set l3param -implicitACLAllow DISABLED
Done

阻止内部端口上的流量