Citrix SD-WAN

Erweiterte Firewalleinstellungen

Sie können die erweiterten Firewalleinstellungen für jeden Standort individuell konfigurieren. Dadurch werden die globalen Einstellungen außer Kraft gesetzt.

So konfigurieren Sie erweiterte Firewalleinstellungen:

  1. Navigieren Sie im Konfigurations-Editorzu Verbindungen> Site anzeigen> Firewall> Einstellungen.

    lokalisierte Grafik

  2. Klicken Sie im Abschnitt Richtlinienvorlage auf Hinzufügen . Geben Sie Werte für die folgenden Parameter ein.

    • Priorität - Die Reihenfolge, in der die Richtlinie auf dem Standort angewendet wird.

    • Name - Der Name der Richtlinienvorlage, die auf der Site verwendet werden soll.

  3. Klicken Sie auf Erweitert. Geben Sie Werte für die folgenden Parameter ein:

    • Standard-Firewall-Aktion - Wählen Sie eine der folgenden Optionen aus.

      • Globale Einstellung verwenden- Verwenden der in den NetScaler SD-WAN-Einstellungen konfigurierten globalen Einstellung

      • Zulassen- Pakete, die keiner Filterrichtlinie entsprechen, sind zulässig.

      • Drop- Pakete, die keiner Filterrichtlinie entsprechen, werden gelöscht.

    • Standardverfolgung des Verbindungszustands — Wählen Sie eine der folgenden Optionen aus.

      • Globale Einstellung verwenden - Verwenden der in den NetScaler SD-WAN-Einstellungen konfigurierten globalen Einstellung

      • Keine Verfolgung - Bidirektionale Verbindungszustandsverfolgung wird nicht für Pakete durchgeführt, die keiner Filterrichtlinie entsprechen.

      • Spur - Die bidirektionale Verbindungsstatusverfolgung wird auf TCP-, UDP- und ICMP-Paketen durchgeführt, die keiner Filterrichtlinie oder NAT-Regel entsprechen. Dadurch wird der asymmetrische Fluss blockiert, selbst wenn keine Firewall-Richtlinien definiert sind.

    • Validierung der Quellroute: Wenn diese Option aktiviert ist, werden Pakete gelöscht, wenn sie auf einer Schnittstelle empfangen werden, die sich von der Route des Pakets unterscheidet, wie durch die Quell-IP-Adresse bestimmt. Es wird nur die Route berücksichtigt, mit der das Paket derzeit übereinstimmen würde.

    • Max. Neue Verbindungen pro Quelle: Die maximale Anzahl nicht etablierter Verbindungen, die pro Quell-IP-Adresse zulässig sind. 0 bedeutet unbegrenzt. Verwenden Sie diese Einstellung, um Denial-of-Service-Angriffe auf die Firewall zu verhindern.

    • Max. Verbindungen pro Quelle: Die maximale Anzahl von Verbindungen, die pro Quell-IP-Adresse zulässig sind. 0 bedeutet unbegrenzt. Verwenden Sie diese Einstellung, um Denial-of-Service-Angriffe auf die Firewall zu verhindern.

  4. Konfigurieren Sie die verschiedenen Timeout-Einstellungen und klicken Sie auf Übernehmen.

Erweiterte Firewalleinstellungen

In diesem Artikel