使用基于空策略的路由丢弃传出数据包
某些情况下可能会要求 Citrix ADC 设备删除特定的传出数据包,而不是路由它们,例如,在测试案例和部署迁移期间。
基于 NULL 策略的路由可用于删除特定的传出数据包。NULL PBR 是具有下一步操作参数设置为 NULL 的 PBR 类型。Citrix ADC 设备会删除与 NULL PBR 匹配的传出数据包。
为 IPv4 数据包配置空 PBRs
要使用 CLI 创建空 PBR,请执行以下操作:
在命令提示符下,键入:
add ns pbr
ALLOW [-td ] [-srcIP(<操作符>)< srcIPVal >] [-srcPort[ ] ] [-destIP[ ] ] [-destPort[ ] ] (-nextHop NULL) [srcMac [-srcMacMask ]] [-protocol | -protocolNumber ] [-vlan | -vxlan ] [-interface ] [-priority ] [-msr(ENABLED|DISABLED) [-monitor ]] [-state(ENABLED|DISABLED)[-ownerGroup ] - apply ns pbrs
- show ns pbr
要使用 GUI 配置空 PBR,请执行以下操作:
导航到系统>网络>PBRs选项卡上,添加新的 NULL PBR,或编辑现有的空PBR。
示例配置
在下面的示例配置中,配置为从接口 1/5 中删除任何传出 IPv6 数据包的 NULL PBR6 PBR6-NUL-示例-1。
> add ns pbr PBR6-NULL-EXAMPLE-1 ALLOW –nextHop NULL -interface 1/5 Done > apply ns pbr6 Done
使用基于空策略的路由丢弃传出数据包
本文中包含的内容
已复制
Failed!