Citrix SD-WAN

Globale Firewalleinstellungen

Nachdem Sie die Firewallrichtlinienvorlagen erstellt haben, können Sie diese Richtlinie verwenden, um Firewalleinstellungen für NetScaler SD-WAN-Netzwerk zu konfigurieren. Mit den globalen Firewalleinstellungen können Sie die globalen Firewallparameter konfigurieren. Diese Einstellungen werden auf alle Sites im virtuellen WAN-Netzwerk angewendet.

So konfigurieren Sie globale Firewalleinstellungen:

  1. Navigieren Sie im Konfigurationseditor zuGlobal>Netzwerkeinstellungen, und klicken Sie auf das Symbol Bearbeiten. lokalisiertes Bild

  2. Wählen Sie imAbschnittGlobale Firewall-Einstellungen Werte für die folgenden Optionen aus፦ Globale Richtlinienvorlage - Wählen Sie eine Firewall-Richtlinienvorlage, die auf alle Appliances im SD-WAN-Netzwerk angewendet werden soll, Standard-Firewall-Aktionen - Wählen Sie Zulassen, um Pakete zuzulassen, die nicht mit der Filterrichtlinie übereinstimmen. Wählen Sie Löschen, um die Pakete zu löschen, die nicht mit der Filterrichtlinie übereinstimmen, Standardverbindungsstatusverfolgung - Dies ermöglicht die Richtungszustandsverfolgung für TCP-, UDP- und ICMP-Flows, die keiner Filterrichtlinie oder NAT-Regel entsprechen. Dadurch wird der asymmetrische Fluss blockiert, selbst wenn keine Firewall-Richtlinien definiert sind.

  3. Klicken Sie auf Übernehmen.

Hinweis:

Sie können diese Einstellungen auch auf Standortebene konfigurieren. Dadurch wird die globale Einstellung außer Kraft gesetzt.

Globale Firewalleinstellungen