阻止内部端口上的流量
默认情况下,Citrix ADC设备即使使用 国际计算语言学协会规则也不会阻止某种类型的内部流量。
下表列出了即使使用 国际计算语言学协会规则,Citrix ADC设备也不会阻止的内部流量类型:
| Citrix ADC安装程序 | 协议 | 目的端口 | 目标 知识产权地址 |
|---|---|---|---|
| 全部 | 传输控制协议 | 3008–3011 | NSIP或 剪 |
| 全部 | 传输控制协议 | 179 | NSIP或 剪 |
| 全部 | UDP | 520 | NSIP或 剪 |
| 高可用性 | UDP | 3003 | NSIP |
| 高可用性 | 传输控制协议 | 4001 | NSIP |
| 高可用性 | 传输控制协议 | 22 | NSIP |
| 群集 | UDP | 7000 | NSIP |
此不阻止前面提到的流量类型的功能是由全局 第三层隐式ACL允许(含蓄的) 参数的默认设置指定的。
如果要使用 国际计算语言学协会规则阻止前面提到的流量类型,则可以禁用此参数。高可用性设置中的设备将其合作伙伴节点(主节点或辅助节点)作为例外。它不会阻止来自该节点的流量。
要使用 CLI禁用或启用此参数,请执行以下操作:
在命令提示符下,键入:
-
设置 l3param-隐式 国际计算语言学协会允许[启用 已禁]用 - sh l3param
注意:默认情况下,默认情况下启用了“隐性”参数。
示例:
>设置l3param-隐式允许禁用完成<!--NeedCopy-->
阻止内部端口上的流量
本文中包含的内容
已复制
失败!