ACL étendues et ACL6 étendues
Les ACL étendues et Les ACL6 étendues fournissent des paramètres et des actions qui ne sont pas disponibles avec Les ACL simple。Vous pouvez filter les données en function de paramètres tels que l ' address IP source, le port source, l 'action et le protocol。Vous pouvez spécifier des tâches pour autoriser un paquet, refuser un paquet ou pont un paquet。
Les ACL étendues et Les ACL6 peuvent être modifiées après leur création, et vous pouvez renuméroter leurs priorités pour spécifier l ' order dans leel elles sont évaluées。
标记:Si vous configurez des ACL simples et étendues, les ACL simples sont priority sur les ACL étendues。
Les actions suivantes peuvent être effectuées sur Les ACL étendues et Les ACL6: Modifier, Appliquer, Désactiver, Activer, Supprimer et Renuméroter (priorité)。Vous pouous afficher les listes de contrôle d 'accès étendues et les ACL6 pour vérifier leur配置,et Vous pouicher leurs统计。
Vous pouvez配置Citrix ADC倒发货人les détails des paquets qui通讯员à une liste de contrôle d 'accès étendue。
Application des ACL étendues et ACL6 étendues:ACL6, les ACL étendues et ACL6 créées sur Citrix ADC ne function pas qu 'elles ne sont pas appliquées。De plus, si vous apentiz des modification à une ACL étendue ou à une ACL6, telles que la désactivation des ACL, la modification d’une priorité ou la suppression des ACL, vous devez réappliquer les listes ACL ou ACL6 étendues。Vous devez les réappliquer après avoir activé la新闻。La procédure d 'application des ACL étendues ou des ACL6 les réapplique toutes。例如,si vous avez appliqué les règles ACL étendues 1 à 10, puis que vous créez et appliquez la règle 11, les 10 premières règles sont appliquées à nouveau。
会话est associée à une liste de contrôle d 'accès REFUSÉE,会话est interrompue lorsque vous appliquez les listes de contrôle d 'accès。
Les ACL étendues et Les ACL6 sont activées par défaut。Lorsqu 'ils sont appliqués, Citrix ADC开始à比较les paquets参赛者avec eux。Toutefois, si ' s vous les désactivez, il ' s sont pas utilisés tant que vous le avez pas réactivés, même s ' il sont réappliqués。
Renumérotation des priorités des ACL étendues et des ACL6 étendues:les numéros de priorité déterminent l 'ordre dans lequel les ACL étendues ou ACL6 sont comparées à un paquet。Une liste de contrôle d 'accès don ' t le numéro de priorité est inférieur a Une priorité加élevée。Il est évalué avant les ACL avec des numéros de priorité加élevés (priorités inférieures), et la première ACL对应au paquet détermine l’action appliquée au paquet。
Lorsque vous créez une ACL étendue ou une ACL6, Citrix ADC lui属性automatiquement un numéro de priorité多重de 10, sauf指示相反。例如,si deux ACL étendues ont des priorités de 20 et 30,分别,et que vous souhaitez qu 'une troisième ACL ait une value comprise entre ces nombres, vous pouvez lui attribuer une value de 25。我的房子里有一套像样的房间évaluées,我的房子里有一套像样的房间évaluées,我的房子里有一套像样的房间procédure renumérotation。
Configuration des ACL étendues et des ACL6 étendues
La configuration d 'une ACL étendue ou d 'une ACL6 sur un Citrix ADC compnd les tâches suivantes。
- Créez une ACL étendue ou une ACL6。Créez une ACL étendue ou une ACL6 pour autoriser, refuser ou relier un paquet。Vous pouvez spécifier une address IP ou une plage d ' address IP à mettre en correspondence avec les address IP source ou de destination des paques。Vous pouvez spécifier un protocol à mettre en correspondence avec le protocol de paquets入会者。
- (Facultatif)Modifiez une ACL étendue ou une ACL6.Vous pouvez修饰符les ACL étendues ou les ACL6 que Vous avez précédemment créées。Ou, si vous souhaitez temporary en mettre un hors d ' use, vous pouvez le désactiver, puis le réactiver ultérieurement。
- Appliquez des ACL étendues ou des ACL6.Après avoir créé, modifié, désactivé ou réactivé, ou supprimé une ACL étendue ou une ACL6, vous devez appliquer les ACL ou ACL6 étendues pour les activer。
- (Facultatif)Renuméroter les priorités des ACL étendues ou des ACL6.我爱你configuré des listes de contrôle d 'accès avec des priorités我爱你的倍数de 10,和你的倍数souhaitez rétablir la numérotation倍数de 10, utilisez la procédure de renumérotation。
CLI程序
倒créer une liste de contrôle d 'accès étendue à l 'aide de l 'interface de ligne命令:
À l 'invite de commands, tapez:
添加ns acl
[-]srcIP[ ] ] [- .srcPort[ ] ] [- .destIP[ ] < destval >] [- .destPort[ ] ] [- .TTL< positive_integer >] [-srcMac< mac_addr >] [(-协议 [-established]) | -protocolNumber< positive_integer >] [-vlan< positive_integer >] [-接口< interface_name >] [-icmpType< positive_integer > [-icmpCode< positive_integer >]] [-优先级< positive_integer >] [-状态(enabled | disabled)] [- .logstate(enabled | disabled) [- .ratelimit< positive_integer >]] 显示ns acl(< aclName >)
倒créer un ACL6 étendu à l 'aide de l 'interface de ligne命令:
À l 'invite de commands, tapez:
添加ns acl6
[-]srcIPv6[ ] ] [- .srcPort[ ] ] [- .destIPv6[ ] ] [- .destPort[ ] ] [- .TTL< positive_integer >] [-srcMac< mac_addr >] [(-协议 [-established]) | -protocolNumber< positive_integer >] [-vlan< positive_integer >] [-接口< interface_name >] [-icmpType< positive_integer > [-icmpCode< positive_integer >]] [-优先级< positive_integer >] [-状态(enabled | disabled)] 显示ns acl6(< aclName >)
倾修饰语une liste de contrôle d 'accès étendue à l 'aide de l 'interface de ligne命令:
倒修饰语une liste de contrôle d 'accès étendue, tapez la command设置ns acl, le nom de l 'ACL étendue et les paramètres à修饰语,avec leurs nouvelles valeurs。
倒修饰符unacl6 étendu à l 'aide de l 'interface de ligne de command:
倒修饰符un ACL6 étendu, tapez la command设置ns acl6, le nom de l 'ACL6 étendu et les paramètres à修饰语,avec leurs nouvelles valeurs。
倒désactiver ou activer une liste de contrôle d 'accès étendue à l 'aide de l 'interface de ligne命令:
À l 'invite de commands, tapez l 'une des commandes suivantes:
- 禁用ns acl< aclname >
- 启用ns acl< aclname >
倒désactiver ou activer un ACL6 étendu à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez l 'une des commandes suivantes:
- 禁用ns acl6< aclname >
- 启用ns acl6< aclname >
Pour appliquer des listes ACL étendues à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez:
- 应用ns acl
倒appliquer des ACL6 étendus à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez:
- 应用ns acls6
倒renuméroter les priorités des ACL étendues à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez:
- 重新编号ns acl
倒renuméroter les priorités des ACL6 étendus à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez:
- 重新编号ns acls6
程序GUI
倒配置une liste de contrôle d 'accès étendue à l 'aide de l 'interface graphique:
- Accedez一和>网格>ACLEt, sous l’ongletACL展度, ajoutez une nouvelle ACL étendue ou modifiez une ACL étendue existante。Pour activer ou désactiver une liste de contrôle d 'accès étendue existante, sélectionnez-la, puis sélectionnez更主动欧desactiverdan la liste行动.
倒配置unacl6 étendu à l 'aide de l '界面图形:
- Accedez一和>网格>aclEt, sous l’ongletACL6 etendu, ajoutez un nouvel ACL6 étendu ou modifiez un ACL6 étendu existant。Pour activer ou désactiver un ACL6 étendu existant, sélectionnez-le, puis sélectionnez更主动欧Desactiverdan la liste行动.
Pour appliquer des listes de contrôle d 'accès étendues à l 'aide de l 'interface graphique:
- Accedez一和>网格>ACLEt, sous l’ongletACL展度, dans la liste行动, cliquez sur贴花.
倒appliquer des ACL6 étendues à l 'aide de l 'interface graphique:
- Accedez一和>网格>ACLEt, sous l’ongletACL6 etendu, dans la liste行动, cliquez sur贴花.
倒renuméroter les priorités des listes de contrôle d 'accès étendues à l 'aide de l 'interface graphique:
- Accedez一和>网格>ACLEt, sous l’ongletACL展度, dans la liste行动, cliquez surRenuméroter la ou les priorités.
倒renuméroter les priorités des ACL6 étendues à l 'aide de l 'interface graphique:
- Accedez一和>网格>ACLEt, sous l’ongletACL6 etendu, dans la liste行动, cliquez surRenuméroter la ou les priorités.
配置示例
Le tableau suivant présente des示例de configuration de règles ACL étendues via l 'interface de ligne de command:ACL配置举例.
日志列出ACL étendues
Vous pouvez配置Citrix ADC倒发货人les détails des paquets qui对应aux listes de contrôle d 'accès étendues。
En + du nom ACL, les détails consignés包括des信息spécifiques au paquet,告诉les地址IP源和目的地。Les information sont stockées soit dans le fichier syslog, soit dans lenslogFichier, en function du type de log global (Syslog或nslog)活跃。
La journalisation doit être activée妮沃全球和妮沃ACL。Le paramètre global est prioritaire。
Pour optimiser la journalisation, lorsque plusieurs paquets du même flux通讯员à une ACL, seuls les détails du premier paquet sont consignés et le compteur est incrémenté Pour chque paquet appartenant au même flux。Un flux est défini comme Un ensemble de paquets ayant les mêmes valeurs pour l ' address IP source, l ' address IP de destination, le port source, le port de destination et les paramètres de protocol。倒éviter l 'inondation des messages de journal, Citrix ADC效果une limitation de débit interne afin que les paquets appartenant au même flux ne soient pas journalisés de manière répétée。Le nombre total de flux différents pouvant être enregistrés à un moment donné est limité à 10000。
标记:Vous devez appliquer les listes de contrôle d 'accès après avoir activé la新闻。
CLI程序
倒配置la日志ACL étendue à l 'aide de l 'interface de ligne命令:
À l 'invite de commandes, tapez les commandes suivantes pour configurer la journalisation et vérifier la configuration:
- 设置ns acl< aclName > [-logState(enabled | disabled)] [- .rateLimit< positive_integer >)
- 应用acl
- 显示ns acl(< aclName >)
程序GUI
倒配置la journalisation ACL étendue à l 'aide de l 'interface graphique:
- Accedez一Système > Réseau > ACLEt, sous l’ongletACL展度, ouvrez l 'ACL étendue。
- Définissez les paramètres suivants:
- État杜期刊: activez ou désactivez la journalisation des événements liés à la règle ACL étendue。Les messages de journal sont stockés sur le
Syslog或审计日志serveur配置。 - 新闻的局限性: nombre maximum de messages de journal à générer par seconde。Si vous définissez ce paramètre, vous devez activer le paramètre日志状态。
- État杜期刊: activez ou désactivez la journalisation des événements liés à la règle ACL étendue。Les messages de journal sont stockés sur le
配置示例
> set ns acl restrict -logstate ENABLED -ratelimit 120警告:acl已修改,apply acl to activate change > apply ns ACLs Done ACL6日志étendues
Vous pouvez配置l 'appliance Citrix ADC倒发货人les détails des paquets qui通讯员à une règle ACL6 étendue。En plus du nom ACL6, les détails consignés包括des信息spécifiques au paquet,告诉les地址IP源和目的地。Les information sont stockées dans un syslog ou dans un fichiernslog, enfunction du type de logging (Syslog或nslog) que vous avez configuré dans l 'appliance Citrix ADC。
Pour optimiser la journalisation, lorsque plusieurs paquets du même flux通讯员à un ACL6, seuls les détails du premier paquet sont consignés。Le compteest incrémenté pour tous les autres paquets appartenant au même flux。Un flux est défini comme Un ensemble de paquets qui ont les mêmes valeurs pour les paramètres suivants:
- IP源
- IP的目的地
- 港源
- 目的港
- 协议(TCP ou UDP)
Si un paquet entry ne provient pas du même flux, un nouveau flux est créé。Le nombre total de flux différents pouvant être enregistrés à un moment donné est limité à 10000。
CLI程序
倒配置la journalisation d 'une règle ACl6 étendue à l 'aide de l 'interface de ligne命令:
倒配置la journalisation lors de l 'ajout de la règle ACL6 étendue, à l 'invite de commands, tapez:
- 添加acl6
[-]logState(enabled | disabled)] [- .rateLimit< positive_integer >) - 应用acls6
- 显示acl6(< acl6Name >)
- 添加acl6
Pour configurer la journalisation d 'une règle ACL6 étendue existante, à l 'invite de commandes, tapez:
- 设置acl6< acl6Name > [-logState(enabled | disabled)] [- .rateLimit< positive_integer >)
- 显示acl6(< acl6Name >)
- 应用acls6
程序GUI
倒配置la journalisation ACL6 étendue à l 'aide de l 'interface graphique:
- Accedez一和>网格>ACL,在昂格莱湖畔湖畔ACL6 etendu.
- Définissez les paramètres suivants lors de l 'ajout ou de la modification d 'une règle ACL6 étendue existante。
- État杜期刊: activez ou désactivez la journalisation des événements liés à la règle ACL6 étendue。Les messages de journal sont stockés dans le Syslog ou le
auditlogserveur配置。 - 新闻的局限性: nombre maximum de messages de journal à générer par seconde。Si vous définissez ce paramètre, vous devez activer le paramètre日志状态.
- État杜期刊: activez ou désactivez la journalisation des événements liés à la règle ACL6 étendue。Les messages de journal sont stockés dans le Syslog ou le
配置示例
> set acl6 acl6 -logstate ENABLED -ratelimit 120 Done > apply acls6 Done Affichage des lists de contrôle d 'accès étendues et des statistics ACL6 étendues
关于法国统计表的大量数据contrôle d 'accès étendues和法国ACL6。
Le tableau suivant répertorie les statistics associées aux lists ACL étendues et aux ACL6, ainsi que leurs描述。
| Statistique | Specifie |
|---|---|
| 允许ACL匹配 | 牌牌对应的aux ACL avec le mode de traitement défini sur Autoriser。Citrix ADC特色色块。 |
| 匹配NAT ACL | 对应Paquets à une ACL NAT, entraînant une会话NAT。 |
| 拒绝ACL匹配 | 里面的而言高频supprimes因为他们记者辅助ACL用模式de traitement defini苏尔否认。 |
| 匹配ACL桥 | 牌位对应à une liste ACL de pont, qui, en mode透明,轮廓le traitement du service。 |
| ACL匹配 | Paquets对应à une liste ACL。 |
| ACL错过 | Paquets ne通讯员à aucune liste de contrôle d 'accès。 |
| ACL计数 | Nombre total de règles ACL configurées par les utilisateurs。 |
| 有效ACL数 | Nombre total d 'ACL effect configurés en internne。输入列表contrôle d 'accès étendue输入地址IP,输入Citrix ADC crée en interne une ACL étendue输入地址IP。例如:pour une liste de contrôle d 'accès étendue avec 1000 addresses IPv4 (plage ou ensemble de données), Citrix ADC crée en interne 1000 ACL étendues。 |
CLI程序
Pour afficher les statistics de toutes les listes de contrôle d 'accès étendues à l 'aide de l 'interface de ligne命令:
À l 'invite de commands, tapez:
- acl
ACL6倾倒统计器étendus à界面辅助器命令:
À l 'invite de commands, tapez:
- Stat ns acl6
程序GUI
Pour afficher les statistical d 'une liste contrôle d 'accès étendue à l 'aide de l 'interface graphique:
- Accedez一Système > Réseau > ACL, sous l’ongletACL展度, sélectionnez l 'ACL étendue, puis cliquez sur的.
Pour afficher les statistical d 'un ACL6 étendu à l 'aide de l 'interface graphique:
- Accedez一Système > Réseau > ACL, sous l’ongletACL6s etendus, sélectionnez l 'ACL étendue, puis cliquez sur的.
ACL avec état
Une règle ACL avec état crée Une session lorsqu 'une需求对应à la règle et autorise les réponses obtenues même si ces réponses对应à Une règle ACL de refus dans l 'appliance Citrix ADC。Une ACL avec état décharge le travail de création de règles ACL et de règles de session de transfer supplémentaires pour autoriser ces réponses spécifiques。
Les ACL avec état peuvent être utilisées au mieux dans un déploiement de pare-feu Edge d 'une appliance Citrix ADC présentant Les conditions suivantes:
- L 'appliance Citrix ADC doit autoriser les需求initiées par les客户internet et les réponses associées provenant d 'Internet。
- La解决方案matérielle-logicielle doit供应商les paquets d 'Internet qui ne sont liés à aucune连接客户端。
先驱者
Avant de configurer des règles ACL avec état,备注les points suivants:
- L’appliance Citrix ADC prend en charge les règles ACL avec état et les règles ACL6 avec état。
- Dans une configuration haute disponibilité, les sessions d 'une règle ACL avec état ne sont pas synchronisées avec le neure secondaire。
- Vous ne pouvez pas configurer une règle ACL avec état si la règle est liée à une configuration NAT Citrix ADC。Voici quelques实例de配置NAT Citrix ADC:
- RNAT
- NAT à grande échelle (NAT44 à grande échelle, DS-Lite, NAT64 à grande échelle)
- NAT64
- 转移会话
- Vous ne pouvez pas configurer une règle ACL en tant qu ' état si les paramètres TTL et Établi sont définis pour cette règle ACL。
- Les sessions créées pour une règle ACL avec état continuedererjusqu ' à l ' exde, quelles que soient Les opérations ACL suivantes:
- Supprimer ACL
- Desactiver l 'ACL
- 抹去l 'ACL
- Les listes de contrôle d 'accès avec état ne sont pas prises en charge pour Les protocols suivants:
- FTP actif
- TFTP
配置les règles ACL IPv4 avec état
La configuration d 'une règle ACL avec état consistentà activer le paramètre avec état d 'une règle ACL。
倒激活le paramètre avec état d 'une règle ACL à l 'aide de l 'interface de ligne命令:
Pour activer le paramètre stateful lors de l 'ajout d 'une règle ACL, à l 'invite de commands, tapez:
- 添加acl
ALLOW -有状态(enabled | disabled) - 应用acl
- 显示acl<名称>
- 添加acl
Pour activer le paramètre stateful d 'une règle ACL existante, à l 'invite de commands, tapez:
- 设置acl<名称> - - -有状态(enabled | disabled)
- 应用acl
- 显示acl<名称>
Pour active le paramètre avec état d 'une règle ACL à l 'aide de l 'interface graphique:
Accedez一和>网格>ACLEt, dans l’ongletACL展度.
Activez le paramètre有状态lors de l 'ajout ou de la modification d 'une règle ACL existante。
配置示例
> add acl acl -1 allow -srciP 1.1.1.1 -stateful Yes Done > apply acls Done > show acl 1)名称:acl -1动作:allow Hits: 0 srcIP = 1.1.1.1 destIP srcMac: Protocol: Vlan: Interface: Active Status: ENABLED Applied Status: NOTAPPLIED Priority: 10 NAT: NO TTL: Log Status: DISABLED Forward Session: NO Stateful: Yes 配置les règles ACL6 avec état
La configuration d 'une règle ACL6 avec état consistalà activer le paramètre avec état d 'une règle ACL6。
倒激活勒paramètre avec état d 'une règle ACL6 à l 'aide de l 'interface de ligne命令:
Pour activer le paramètre stateful lors de l 'ajout d 'une règle ACL6, à l 'invite de commands, tapez:
- 添加acl6
ALLOW -stateful (ENABLED | disable) - 应用acls6
- 显示acl6<名称>
- 添加acl6
Pour activer le paramètre stateful d 'une règle ACL6 existante, à l 'invite de commands, tapez:
- 设置acl6<名称> - - -有状态(enabled | disabled)
- 应用acls6
- 显示acl6<名称>
Pour active le paramètre avec état d 'une règle ACL6 à l 'aide de l 'interface graphique:
- Accedez一和>网格>aclEt, dans l’onglet扩展ACL6s.
- Activez le paramètre有状态lors de l 'ajout ou de la modification d 'une règle ACL6 existante。
配置示例
> add acl6 acl6 -1 allow -srcipv6 1000::1 -stateful Yes Done > apply acls6 Done > show acl6 1) Name: acl6 -1 Action: allow Hits: 0 srcIPv6 = 1000::1 destIPv6 srcMac: Protocol: Vlan: Interface: Active Status: ENABLED Applied Status: NOTAPPLIED Priority: 10 NAT: NO TTL: Forward Session: NO Stateful: Yes ACL étendues basées sur un jeu de données
De nombreuses ACL sont nécessaires dans une enterprise。La configuration et La gestion de nombreuses list de contrôle d 'accès sont difficiles et fastidieuses lorsqu 'elles nécessitent des moditions fréquentes。
Une appliance Citrix ADC prend en charge les jeux de données dans les ACL étendues。Le jeu de données est une fonctionnalité existante d 'une appliance Citrix ADC。Un jeu de données est Un tableau de modèles indexés de类型:nombre (entier), address IPv4 ou address IPv6。
La prise en en charge des jeux de données dans les listes ACL étendues est utitile pour créer plusieurs règles ACL, qui nécessitent des paramètres ACL communs。
Lors de la création d 'une règle ACL, au lieu de spécifier les paramètres communs, vous pouvez spécifier un jeu de données,其中包括paramètres communs。
改动apportées au jeu de données sont automatiquement reflétées dans les règles ACL qui utilent ce jeu de données。Les listes de contrôle d 'accès avec jeux de données sont plus faciles à configurer et à gérer。Ils sont également + petits et + faciles à lire que les ACL classiques。
Actuellement, l 'appliance Citrix ADC prend unique en charge les types de jeux de données suivants pour les listes de contrôle d 'accès étendues:
- 地址IPv4 (pour spécifier l ' address IP source ou l ' address IP de destination ou les deux pour une règle ACL)
- 编号(pour spécifier le port source ou le port de destination ou les deux pour une règle ACL)
先驱者
先锋配置者règles ACL étendues basées sur des jeux de données,说明要点:
assured -vous que vous êtes familier avec la fonctionnalité de jeu de données d 'une appliance Citrix ADC。为法国人民提供信息données,为法国人民提供信息Modèles et jeux de données.
L 'appliance Citrix ADC prend en charge les jeux de données unique pour les ACL étendues IPv4。
L’appliance Citrix ADC prend unique en charge les types de jeux de données suivants pour les listes de contrôle d 'accès étendues:
- IPv4地址
- 数量
- L 'appliance Citrix ADC prend en charge les listes de contrôle d 'accès étendues basées sur des jeux de données pour toutes les configurations Citrix ADC:自治,高级disponibilité et cluster。
浇表contrôle d 'accès étendue avec des jeeux de données内容des plages, l 'appliance Citrix ADC crée en interne une ACL étendue浇表组合de valurs de jeu de données。
例1:倒一个liste de controle d 'acces展度basee苏尔联合国数据库IPv4 1000地址IPv4也非盟数据库,et le est数据库defini关于变量和IP源,l 'appliance Citrix ADC克里族en 1000 ACL展度实习医师。
例2: liste de contrôle d 'accès étendue basée sur UN jeu de données avec les paramètres suivants définis:
- L ' address IP source est définie sur un ensemble de données内容5地址IP。
- L ' address IP de destination est définie sur un ensemble de données内容5地址IP。
- Le port source est défini sur un jeu de données内容5个端口。
- Le port de destination est défini sur un jeu de données内容5个港口。
L 'appliance Citrix ADC crée en interne 625 listes de contrôle d 'accès étendues。查库目录contrôle d 'accès欧洲大陆独一无二的价值组合paramètres mentionnées ci-dessus。
L 'appliance Citrix ADC prend en charge un maximum de 10,000 listes de contrôle d 'accès étendues。Pour une liste de contrôle d 'accès étendue basée sur un jeu de données IPv4 avec une plage d ' address IP liées au jeu de données, l 'appliance Citrix ADC cesse de créer des listes de contrôle d 'accès internes une fois que le nombre total de listes ACL étendues atteint la limitite maximale。
Les computers suivants sont présents dans le cadre des statisques ACL étendues:
- 数量d 'ACL.Nombre total de règles ACL configurées par les utilisateurs。
- 滑道LCA实际.Nombre total de règles d 'ACL effective configurées par l 'appliance Citrix ADC en interne。
Pour + d ' information, reportez-vous à la sectionAffichage des statistics ACL étendues et ACL6s展度。
- 应用思杰ADC免收费
集等设置Ne function pas pour associer/dissocier des jeux de données avec les paramètres d 'une liste d 'accès étendue。Vous pouvez définir les paramètres ACL sur un jeu de données unique pendant l '添加操作。
配置列表ACL étendues basées sur les jeux de données
La configuration d 'une règle ACL étendue basée sur un jeu de données comprend les tâches suivantes:
Ajoutez un jeu de données.Un jeu de données est Un tableau de modèles indexés de类型:nombre (entier), address IPv4 ou address IPv6。Dans cette tâche, vous créez un type de jeu de données, par example un jeu de données de type IPv4。
价值之旅données.Spécifiez有价值的人有价值的人的天堂有价值的人的天堂données。Les valeurs spécifiées doivent être du même type que le type de jeu de données。例如:vous pouvez spécifier une address IPv4 ou une plage d ' address IPv4 pour le jeu de données de type IPv4。
Ajoutez une liste d 'accès étendue et définissez des paramètres ACL au jeu de données.Ajoutez une liste de contrôle d 'accès étendue et définissez les paramètres ACL requis dans le jeu de données。Ce paramètre entraîne la définition des paramètres sur les valeurs spécifiées dans le jeu de données。
Appliquez des列出ACL étendues.Appliquez les ACL pour activer toutes les listes ACL étendues nouvelles ou modifiées。
Pour ajouter un jeu de données de stratégie à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez:
- 添加策略数据集<名称> <类型>
- 显示策略数据集
Pour lier un motif à l 'ensemble de données à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez:
- 绑定策略数据集
[-endRange ] - 显示策略数据集
Pour ajouter une ACL étendue et définir les paramètres ACL sur le jeu de données à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez:
- 添加ns acl
[-]srcIP[ ] ] [- .srcPort[ ] ] [- .destIP[ ] < destval >] [- .destPort[ ] ]… - 显示acl
Pour appliquer des listes ACL étendues à l 'aide de l 'interface de ligne de command:
À l 'invite de commands, tapez:
- 应用acl
配置示例
dan l ' example de configuration suivant d 'une liste de contrôle d 'accès étendue basée sur un jeu de données, un jeu de données IPv4DATASET-IP-ACL-1Et UN jeu de données de portDATASET-PORT-ACL-2是cre。
双地址IPv4: 192.0.2.30 et 192.0.2.60, et双地址IPv4:(198.51.100.15 - 45) et (203.0.113.60-90) sont liées à DATASET-IP-ACL-1。DATASET-IP-ACL-1 est ensuite spécifié dans lesdestIP产品的srcIPet de l 'ACL étendueACL-1.
Deux numéros de port: 2001 et 2004, et Deux plages de ports:(5001 - 5040) et (8001 - 8040) sont liés àDATASET-PORT-ACL-2.DATASET-PORT-ACL-2 est ensuite spécifié dans lesdestPort产品的srcPortet de l 'ACL étendueACL-1.
添加策略集DATASET-IP-ACL-1 IPV4绑定数据集DATASET-IP-ACL-1 192.0.2.30绑定数据集DATASET-IP-ACL-1 192.0.2.60绑定数据集DATASET-IP-ACL-1 198.51.100.15 -endrange 198.51.100.45绑定数据集DATASET-IP-ACL-1 203.0.113.60 -endrange 203.0.113.90绑定数据集DATASET-PORT-ACL-2 2001绑定数据集DATASET-PORT-ACL-2 2004绑定数据集DATASET-PORT-ACL-2 5001 -endrange 5040绑定数据集DATASET-PORT-ACL-2 8001 -endrange 8040 ns添加acl ACL-1允许-srcIP DATASET-IP-ACL-1 -destIPDATASET-IP-ACL-1 -srcPort DATASET-PORT-ACL-2 -destPort DATASET-PORT-ACL-2