Citrix ADC

阻止内部端口上的流量

January 5, 2021

贡献者:

默认情况下，Citrix ADC 设备即使使用 ACL 规则也不会阻止某种类型的内部流量。

下表列出了即使使用 ACL 规则，Citrix ADC 设备也不会阻止的内部流量类型：

Citrix ADC 安装程序	协议	目的端口	目标 IP 地址
全部	TCP	3008–3011	NSIP 或 SNIP
全部	TCP	179	NSIP 或 SNIP
全部	UDP	520	NSIP 或 SNIP
高可用性	UDP	3003	NSIP
高可用性	TCP	4001	NSIP
高可用性	TCP	22	NSIP
群集	UDP	7000	NSIP

不阻塞上述类型的流量的功能由全局 Layer-3 Implicit ACL Allow (implicitACLAllow) 参数的默认设置指定。

如果要使用 ACL 规则阻止上述流量类型，则可以禁用此参数。高可用性设置中的设备将其合作伙伴节点（主节点或辅助节点）作为例外。它不会阻止来自该节点的流量。

要使用 CLI 禁用或启用此参数，请执行以下操作：

在命令提示窗口中，键入：

set l3param -implicitACLAllow [ENABLED DISABLED]
sh l3param

注意： 默认情况下，默认情况下启用了“隐性”参数。

示例：

> set l3param -implicitACLAllow DISABLED
Done

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

阻止内部端口上的流量

January 5, 2021

贡献者:

January 5, 2021

贡献者:

阻止内部端口上的流量

本文中包含的内容