使用空策略路由丢弃出方向报文
有些情况可能要求Citrix ADC设备丢弃特定的传出数据包,而不是路由它们,例如,在测试用例和部署迁移期间。
基于NULL策略的路由可以丢弃特定的出方向报文。NULL策略路由是将下一跳参数设置为NULL的策略路由。Citrix ADC设备丢弃匹配NULL策略路由的传出数据包。
配置IPv4报文的空pbr
使用实例通过CLI创建NULL策略路由。
在命令提示符下,输入:
添加ns策略路由
ALLOW [道明< positive_integer >] [-srcIP[ ] ] [- .srcPort[ ] ] [- .destIP[ ] < destval >] [- .destPort[ ] ] (-nextHop零) [srcMac< mac_addr > [-srcMacMask<字符串>]][-协议 | -protocolNumber< positive_integer >] [-vlan | -vxlan< positive_integer >] [-接口< interface_name >] [-优先级< positive_integer >] [-msr(启用|禁用) [监控<字符串>]][-状态(启用|禁用) (-ownerGroup<字符串>) - 应用ns PBRS
- 策略路由<标识>
使用GUI方式配置NULL策略路由。
导航到系统>网络>为PBRs,在为PBRs选项卡,添加新的NULL策略路由,或编辑已存在的NULL策略路由。
示例配置
在下面的配置示例中,配置NULL PBR6 PBR6-NULL- example -1用于丢弃从接口1/5发出的任何IPv6报文。
> add ns pbr6 -NULL- example -1 ALLOW -nextHop NULL -interface 1/5 Done > apply ns pbr6 Done
使用空策略路由丢弃出方向报文
在本文中
复制!
失败了!