Citrix SD-WAN

Erweiterte Firewalleinstellungen

Sie können die erweiterten Firewalleinstellungen für jeden Standort individuell konfigurieren. Dadurch werden die globalen Einstellungen außer Kraft gesetzt.

So konfigurieren Sie erweiterte Firewalleinstellungen:

  1. Navigieren Sie im Konfigurationseditorzu Verbindungen > Standort anzeigen > Firewall > Einstellungen.

lokalisiertes Bild

  1. Klicken Sie imAbschnittRichtlinienvorlage auf Hinzufügen. Geben Sie Werte für die folgenden Parameter ein.
  • Priorität - Die Reihenfolge, in der die Richtlinie auf der Site angewendet wird.

  • Name - Der Name der Richtlinienvorlage, die auf der Site verwendet werden soll.

  1. Klicken Sie auf Erweitert. Geben Sie Werte für die folgenden Parameter ein:
  • Standard-Firewall-Aktion - Wählen Sie eine der folgenden Optionen aus.

    • Globale Einstellung verwenden- Verwenden Sie die in den NetScaler SD-WAN-Einstellungen konfigurierte globale Einstellung

    • Zulassen- Pakete, die keiner Filterrichtlinie entsprechen, sind zulässig.

    • Löschen- Pakete, die keiner Filterrichtlinie entsprechen, werden gelöscht.

  • Standard-Verbindungszustandsverfolgung — Wählen Sie eine der folgenden Optionen aus.

    • Globale Einstellung verwenden - Verwenden Sie die in den NetScaler SD-WAN-Einstellungen konfigurierte globale Einstellung

    • Keine Nachverfolgung - Die bidirektionale Verbindungszustandsverfolgung wird nicht für Pakete durchgeführt, die keiner Filterrichtlinie entsprechen

    • Track - Die bidirektionale Verbindungszustandsverfolgung wird für TCP-, UDP- und ICMP-Pakete durchgeführt, die keiner Filterrichtlinie oder NAT-Regel entsprechen. Dadurch wird der asymmetrische Fluss blockiert, selbst wenn keine Firewall-Richtlinien definiert sind.

  • Validierung der Quellroute: Wenn diese Option aktiviert ist, werden Pakete gelöscht, wenn sie auf einer Schnittstelle empfangen werden, die von der Route des Pakets abweicht, wie von der Quell-IP-Adresse bestimmt. Es wird nur die Route berücksichtigt, mit der das Paket derzeit übereinstimmen würde.

  • Max. Neue Verbindungen pro Quelle: Die maximale Anzahl nicht etablierter Verbindungen, die pro Quell-IP-Adresse zugelassen werden sollen. 0 bedeutet unbegrenzt. Verwenden Sie diese Einstellung, um Denial-of-Service-Angriffe auf die Firewall zu verhindern.

  • Max. Verbindungen pro Quelle: Die maximale Anzahl von Verbindungen, die pro Quell-IP-Adresse zugelassen werden sollen. 0 bedeutet unbegrenzt. Verwenden Sie diese Einstellung, um Denial-of-Service-Angriffe auf die Firewall zu verhindern.

  1. Konfigurieren Sie die verschiedenen Timeout-Einstellungen und klicken Sie auf Übernehmen.
Erweiterte Firewalleinstellungen