Citrix SD-WAN

Firewall-Statistiken anzeigen

Sobald Sie Firewall- und NAT-Richtlinien konfiguriert haben, können Sie die Statistiken der Verbindungen, Firewall-Richtlinien und NAT-Richtlinien als Berichte anzeigen. Sie können die Berichte mit den verschiedenen Filterparametern filtern.

Informationen zur Konfiguration von Firewall- und NAT-Richtlinien finden Sie unter Stateful Firewall und NAT-Support.

So zeigen Sie Firewall-Statistiken an:

  1. Navigieren Sie zu Monitoring > Firewall.
  2. Wählen Sie nach Bedarf Verbindungen, Filterrichtlinien oder NAT-Richtlinien aus.
  3. Legen Sie die Filterkriterien nach Bedarf fest.

  4. Klicken Sie auf Aktualisieren.

Verbindungen

Sie können die Statistiken für Anwendungen für die Firewall-Richtlinie überprüfen. Auf diese Weise können Sie alle Verbindungen sehen, die mit der ausgewählten Anwendung übereinstimmen, woher sie kommen, wohin sie gehen und wie viel Traffic sie erzeugen. Sie können sehen, wie die Firewall-Richtlinien auf den Datenverkehr für jede Anwendung wirken.

Sie können die Verbindungsstatistiken mithilfe der folgenden Parameter filtern:

  • Anwendung - Die Anwendung, die als Filterkriterium für die Verbindung verwendet wird.
  • Familie — Die Anwendungsfamilie, die als Filterkriterium für die Verbindung verwendet wird.
  • IP-Protokoll - Das von der Verbindung verwendete IP-Protokoll.
  • Quellzone - Die Zone, aus der die Verbindung stammt.
  • Zielzone - Die Zone, aus der der antwortende Verkehr stammt.
  • Quelldiensttyp - Der Dienst, von dem die Verbindung stammt.
  • Source Service Instance - Die Instanz des Dienstes, von dem die Verbindung stammt.
  • Quell-IP - Die IP-Adresse, von der die Verbindung stammt, Eingabe in punktierter Dezimalnotation mit einer optionalen Subnetzmaske.
  • Quellport - Der Port oder Port-Bereich, von dem die Verbindung stammt. Ein einzelner Port oder ein Bereich von Ports mit dem Zeichen - wird akzeptiert.
  • Zieldiensttyp - Der Dienst, von dem der antwortende Verkehr stammt.
  • Destination Service Instance - Die Instanz des Dienstes, von der der antwortende Datenverkehr stammt.
  • Ziel-IP - Die IP-Adresse des antwortenden Geräts, Eingabe in punktierter Dezimalnotation mit optionaler Subnetzmaske.
  • Zielport - Der Port oder Port-Bereich, der vom antwortenden Gerät verwendet wird. Ein einzelner Port oder ein Bereich von Ports mit dem Zeichen - wird akzeptiert.

    Firewall-Verbindungen

Richtlinien filtern

Mithilfe von Richtlinien können Sie Aktionen für Verkehrsflüsse festlegen. Gruppe von Firewallfiltern werden mithilfe von Firewall-Richtlinienvorlagen erstellt und können auf alle Sites im Netzwerk oder nur auf bestimmte Sites angewendet werden.

Sie können den Statistikbericht für alle Filterrichtlinien anzeigen und mithilfe der folgenden Parameter filtern.

  • Anwendungsobjekt - Das in der Firewall-Richtlinie als Filterkriterium verwendete Application-Objekt.
  • Anwendung - Die Anwendung, die als Filterkriterien in der Firewall-Richtlinie verwendet wird
  • Familie — Die Anwendungsfamilie, die als Filterkriterium in der Firewall-Richtlinie verwendet wird.
  • IP-Protokoll - Das IP-Protokoll, mit dem die Filterrichtlinie übereinstimmt.
  • DSCP: Das DSCP-Tag, mit dem die Filterrichtlinie übereinstimmt.
  • Filterrichtlinienaktion — Die Aktion, die von der Richtlinie ausgeführt wird, wenn ein Paket mit dem Filter übereinstimmt.
  • Quelldiensttyp - Der Dienst, von dem die Verbindung stammt.
  • Quelldienstname — Die Instanz des Dienstes, von dem die Verbindung stammt.
  • Quell-IP - Die IP-Adresse, von der die Verbindung stammt, Eingabe in punktierter Dezimalnotation mit einer optionalen Subnetzmaske.
  • Quellport - Der Port oder Port-Bereich, von dem die Verbindung stammt. Ein einzelner Port oder ein Bereich von Ports mit dem Zeichen - wird akzeptiert.
  • Zieldiensttyp - Der Dienst, für den der antwortende Verkehr bestimmt ist.
  • Name des Zieldienstes - Falls zutreffend, der Dienst, für den der antwortende Verkehr bestimmt ist.
  • Ziel-IP - Die IP-Adresse des antwortenden Geräts, Eingabe in punktierter Dezimalnotation mit optionaler Subnetzmaske.
  • Zielport - Der Port oder Port-Bereich, der vom antwortenden Gerät verwendet wird. Ein einzelner Port oder ein Bereich von Ports mit dem Zeichen - wird akzeptiert.
  • Quellzone — Die mit der Filterrichtlinie übereinstimmende Ursprungszone.
  • Zielzone — Die antwortende Zone, die mit der Filterrichtlinie übereinstimmt.

    Firewall-Filterrichtlinien

NAT-Richtlinien

Sie können die Statistiken aller Richtlinien für die Netzwerkadressübersetzung (NAT) anzeigen und den Bericht mithilfe der folgenden Parameter filtern.

  • IP-Protokoll - Das IP-Protokoll, mit dem die NAT-Richtlinie übereinstimmt.
  • NAT-Typ - Der von der NAT-Richtlinie verwendete NAT-Typ.
  • Dynamischer NAT-Typ - Der Typ des dynamischen NAT, der von der NAT-Richtlinie verwendet wird.
  • Servicetyp — Der von der NAT-Richtlinie verwendete Diensttyp.
  • Dienstname — Die Instanz des von der NAT-Richtlinie verwendeten Dienstes.
  • Innen-IP - Die innere IP-Adresse, die in gepunkteter Dezimalschreibweise mit einer optionalen Subnetzmaske eingegeben wird.
  • Inside Port- Der von der NAT-Richtlinie verwendete innere Portbereich. Ein einzelner Port oder ein Bereich von Ports mit dem Zeichen - wird akzeptiert.
  • Außen-IP - Die äußere IP-Adresse, die in gepunkteter Dezimalschreibweise mit einer optionalen Subnetzmaske eingegeben wird.
  • Außenport - Der von der NAT-Richtlinie verwendete externe Portbereich. Ein einzelner Port oder ein Bereich von Ports mit dem Zeichen - wird akzeptiert.

    NAT-Richtlinien der Firewall

Firewall-Statistiken anzeigen