简单acl和简单acl6
简单ACL或简单ACL6的参数较少,仅用于丢弃IP报文。数据包可以基于其源IP地址和(可选)其协议、目的端口或流量域被丢弃。
在创建简单ACL或简单ACL6时,可以指定生存时间(TTL),以秒为单位。保存配置时,不保存带ttl的acl。通过查看简单acl和简单acl6的配置信息,可以验证其配置结果,并显示其统计信息。
配置简单acl和简单acl6
在NetScaler设备上配置简单ACL或简单ACL6包括以下任务。
- 创建简单acl或简单acl6.创建简单acl或简单acl6,根据报文的源IP地址、协议、目的端口或流域丢弃(拒绝)报文。
- 删除简单acl或简单acl6.acl一旦创建,就不能再修改。当需要修改简单ACL或简单ACL6时,必须先删除简单ACL或简单ACL6,然后重新创建。
NetScaler命令行程序
使用NetScaler命令行创建一个简单的ACL:
在命令提示符处,输入:
- 添加ns simpleacl< aclname >否认-srcIP< ip_addr > [-destPort<口> - - -协议(TCP | udp)] [-TTL< positive_integer >)
- 显示ns simpleacl(< aclname >)
例子:
> add simpleacl rule1 DENY -srcIP 10.102.29.5 -TTL 600 Done
使用NetScaler命令行创建一个简单的ACL6:
在命令提示符处,输入:
- 添加ns simpleacl6< aclname >否认-srcIPv6< ipv6_addr |零> [-destPort<口> - - -协议(TCP | udp)] [-TTL< positive_integer >)
- 显示ns simpleacl6(< aclname >)
例子:
> add ns simpleacl6 rule1 DENY -srcIPv6 3ffe:192:168:215::82 -destPort 80 -Protocol TCP -TTL 9000 Done
使用NetScaler命令行删除一个简单的ACL:
在命令提示符处,输入:
- rm ns simpleacl< aclname >
- 显示ns simpleacl
使用NetScaler命令行删除一个简单的ACL6:
在命令提示符处,输入:
- rm ns simpleacl6< aclname >
- 显示ns simpleacl6
使用NetScaler命令行删除所有简单的acl:
在命令提示符处,输入:
明确ns simpleacl
显示ns simpleacl
使用NetScaler命令行删除所有简单的acl6。
在命令提示符处,输入:
明确ns simpleacl6
显示ns simpleacl6
NetScaler GUI程序
使用NetScaler GUI创建一个简单的ACL:
进入“系统>网络> acl”界面简单的acl选项卡,添加一个新的简单ACL。
使用NetScaler GUI创建一个简单的ACL6:
进入“系统>网络> acl”界面简单ACL6s选项卡,添加一个新的简单ACL6。
使用NetScaler GUI删除一个简单的ACL:
进入“系统>网络> acl”界面简单的acl页签,删除简单ACL。
使用NetScaler GUI删除一个简单的ACL6:
进入“系统>网络> acl”界面简单ACL6s选项卡,删除简单的ACL6。
使用NetScaler GUI删除所有简单的acl:
- 导航到“System > Network > acl”。
- 在简单的acl选项卡,行动列表中,点击清晰的.
使用NetScaler GUI删除所有简单的acl6:
- 导航到“System > Network > acl”。
- 在简单ACL6s选项卡,行动列表中,点击清晰的.
显示简单ACL和简单ACL6统计信息
显示简单ACL(或简单ACL6)的统计信息,包括命中数、未命中数和配置的简单ACL个数。
简单acl和简单acl6的统计信息如下表所示。
统计数据 | 表明 |
---|---|
ACL支安打 | 匹配ACL的报文 |
ACL错过 | 报文未匹配任何ACL |
ACL计数 | 配置的acl数量 |
NetScaler命令行程序
使用NetScaler命令行显示简单的ACL统计信息。
在命令提示符处,输入:
- stat ns simpleacl
例子:
> stat ns simpleacl simpleacl Statistics Rate (/s) Total simpleacl hits 0 0 simpleacl miss 0 51872 SimpleACLs count - 2 Done
使用NetScaler命令行显示简单的ACL6统计信息。
在命令提示符处,输入:
- stat ns simpleacl6
NetScaler GUI程序
使用NetScaler GUI显示简单的ACL统计信息:
导航到系统>网络>acl和,简单的acl选择“ACL”页签,单击统计数据.
使用NetScaler GUI显示简单的ACL6统计信息:
进入“系统>网络> acl”界面简单ACL6s选项卡,选择简单的ACL6并单击统计数据.
终端建立连接
对于简单ACL或简单ACL6, NetScaler设备会阻止任何匹配ACL中指定条件的新连接。与ACL创建前已经建立的连接相关的报文不会被阻断。要终止先前建立的与现有ACL匹配的连接,可以从NetScaler命令行或NetScaler GUI运行flush操作。
Flush在以下情况下很有用:
- 您收到一个黑名单IP地址列表,并希望完全阻止这些IP地址访问NetScaler设备。在本例中,您创建简单的acl或简单的acl6来阻止来自这些IP地址的任何新连接,然后刷新与这些地址关联的任何现有连接。
- 您希望终止来自特定网络的大量连接,而不需要花时间逐个终止它们。
在你开始之前
当您运行flush时,NetScaler设备将搜索所有已建立的连接,并终止与设备上配置的任何简单acl中指定的条件匹配的连接。
如果您计划创建多个简单ACL并刷新与其中任何一个匹配的现有连接,则可以通过首先创建所有简单ACL,然后只运行刷新一次来最小化对性能的影响。
NetScaler命令行程序
使用NetScaler命令行终止所有与你配置的简单acl匹配的IPv4连接:
在命令提示符处,输入:
- 冲洗simpleacl -estSessions
使用NetScaler命令行终止所有与你配置的简单acl6匹配的IPv6连接:
在命令提示符处,输入:
- 冲洗simpleacl6 -estSessions
NetScaler GUI程序
使用NetScaler GUI终止所有与你配置的简单acl匹配的IPv4连接:
- 导航到“System > Network > acl”。
- 在简单的acl选项卡,行动列表中,点击冲洗.
使用NetScaler GUI终止所有与你配置的简单acl6匹配的IPv6连接:
- 导航到“System > Network > acl”。
- 在简单ACL6s选项卡,行动列表中,点击冲洗.