阻断内部端口流量
默认情况下,Citrix ADC设备即使使用ACL规则也不会阻止某些类型的内部通信。
下表列出了Citrix ADC设备即使使用ACL规则也不会阻止的内部流量类型:
| Citrix ADC设置 |
协议 |
目的港 |
目标IP地址 |
| 所有 |
TCP |
3008 - 3011 |
NSIP或剪断 |
| 所有 |
TCP |
179 |
NSIP或剪断 |
| 所有 |
UDP |
520 |
NSIP或剪断 |
| 高可用性 |
UDP |
3003 |
NSIP |
| 高可用性 |
TCP |
4001 |
NSIP |
| 高可用性 |
TCP |
22 |
NSIP |
| 簇 |
UDP |
7000 |
NSIP |
不阻塞前面提到的流量类型的功能由全局第3层的默认设置指定隐式ACL允许(implicitACLAllow)参数。
当需要通过ACL规则阻断上述流量类型时,可以关闭该参数。高可用性设置中的设备会为其伙伴(主要或次要)节点制造异常。它不会阻塞来自该节点的流量。
要使用CLI禁用或启用此参数,请执行以下操作:
在命令提示下,键入:
-
| 设置l3param-implicitACLAllow(启用 |
禁用) |
- sh l3param
注:默认情况下,参数implicitACLAllow是启用的。
例子:
>设置l3param-隐式允许禁用完成<--需要复制-->
此内容的官方版本为英语。部分Citrix文档内容仅为方便您而进行机器翻译。Citrix无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于准确性、可靠性和不适用性,我们不作任何明示或暗示的保证将英文原件翻译成任何其他语言,或您的Citrix产品或服务符合任何机器翻译内容,以及根据适用的最终用户许可协议或服务条款,或与Citrix签订的任何其他协议提供的任何保证的完整性、适用性或正确性ce与任何文件的一致性不适用于机器翻译的文件。Citrix对使用机器翻译内容可能造成的任何损坏或问题不承担责任。
他是一位伟大的科学家,他是谷歌的创始人。谷歌(GOOGLE)在BEZUG AUF DIEÜBERSETZUNGEN AB公司的一家名为Einschlesslich的网站上发布了一篇文章,介绍了该网站的最新进展、最新进展和最新进展。
该服务的价格为谷歌。谷歌排除相对的诽谤,表达你隐含的,你包含确切的保证,fiabilitÉ和隐含的保证,qualitÉ市场,d 'adÉquation À特殊用法和缺席,contrefaÇon。
我们的服务应该向您提供tecnologÍa的谷歌。谷歌renuncia a todas las garantÍas relacionadas con las traducciones, tanto implÍcitas como explÍcitas,包括las garantÍas de accurtuy, fiabilidad y otras garantÍas implÍcitas de comerciabilidad, idoneidad para en en en ausencia de infracciÓn de derechos。
本服务可能包含由 谷歌提供技术支持的翻译。谷歌对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには,谷歌が提供する翻訳が含まれている可能性があります。谷歌は翻訳について,明示的か黙示的かを問わず,精度と信頼性に関するあらゆる保証,および商品性,特定目的への適合性,第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め,一切保証しません。
Este serviÇo pode conter traduÇÕes fornecidas pelo谷歌。O谷歌se exime de todas as garantias relacionadas com as traduÇÕes, expressas ou implÍcitas, including do ququer garantia de precisÃo, confabilidade e ququer garantia implÍcita de comercializaÇÃo, adequaÇÃo a um propÓsito especÍfico e nÃo infraÇÃo。
