阻止内部端口的流量
默认情况下,即使使用ACL规则,Citrix ADC设备也不会阻止某些类型的内部流量。
下表列出了Citrix ADC设备即使使用ACL规则也不会阻止的内部流量类型:
| Citrix ADC设置 |
协议 |
目的港 |
目的IP地址 |
| 所有 |
TCP |
3008 - 3011 |
NSIP或SNIP |
| 所有 |
TCP |
179 |
NSIP或SNIP |
| 所有 |
UDP |
520 |
NSIP或SNIP |
| 高可用性 |
UDP |
3003 |
NSIP |
| 高可用性 |
TCP |
22 |
NSIP |
| 集群 |
UDP |
7000 |
NSIP |
这种不阻塞上述类型流量的特性是由全局Layer-3的默认设置指定的隐式ACL允许(implicitACLAllow)参数。
如果需要使用ACL规则阻断上述类型的流量,可以不启用此参数。高可用性设置中的设备为其合作伙伴(主或辅助)节点设置例外。它不会阻止来自该节点的流量。
通过命令行关闭或启用该参数:
在命令提示符下,输入:
-
| 设置l3param-implicitACLAllow(启用 |
禁用) |
- sh l3param
注意:默认情况下启用implicitACLAllow参数。
例子:
> set l3param -implicitACLAllow DISABLED完成
本内容的官方版本为英文。部分Cloud Software Group文档内容仅为您的方便而进行机器翻译。云软件集团无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于将英文原文翻译成任何其他语言的准确性、可靠性、适用性或正确性,不作任何形式的明示或暗示保证,也不保证您的Cloud Software Group产品或服务符合任何机器翻译的内容,不保证根据适用的最终用户许可协议或服务条款或与Cloud Software Group签订的任何其他协议提供的任何保证。产品或服务符合任何文件的规定不适用于机器翻译的文件。对于因使用机器翻译的内容而产生的任何损害或问题,云软件集团概不负责。
在谷歌的网站上,你可以找到谷歌的网站。Google lehnt jede ausdrÜckliche oder stillschweigende gewÄhrleistung in bezug auf die Übersetzungen ab, einschliesslich jeglicher gewÄhrleistung der genauigkeit, zuverlÄssigkeit and jeglicher stillschweigenden gewÄhrleistung der marktgÄngigkeit, der eignung fÜr einen bestimmten zweek und der nichtverletzung von rechten dritter。
他们的服务内容与谷歌的业务内容相同。Google排除质保相关的传统,表达我们隐含的,由质保的准确性组成,质保隐含的qualitÉ商品,质保隐含的'adÉquation À联合国使用的特殊性质保缺席的contrefaÇon。
Este servicio puede竞争者traducciones con tecnologÍa de google。Google放弃了一个链接链接garantÍas relationadas con las traducciones,链接到implÍcitas como explÍcitas,包括链接garantÍas de exentitive, filabilidad by otras garantÍas implÍcitas de commerciabilidad, idoneidad para UN fin,特别是链接到ausencia de infracciÓn de derechos。
谷歌(Google)谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性,特定用途的适用性和非侵权性的任何暗示保证。
★★★★★★★★★★★★★★★★★★★★★★★★★★★谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo google。O Google将exme de todas作为garantias relationadas com作为traduÇÕes,表示为implÍcitas,包括indo qualquer garantia de precisÃo、conabilidade e qualquer garantia implÍcita de comercializaÇÃo、adequaÇÃo和um propÓsito especÍfico e nÃo infraÇÃo。
