Parámetros de firewall
Puede configurar los ajustes del firewall al nivel de sitio. Esta configuración proporciona seguridad a todos los dispositivos SD-WAN de un sitio específico.
Las siguientes son las instrucciones para configurar los ajustes del firewall de anulación específicos del sitio:
-
A nivel de sitio, vaya a Configuración > Configuración > Configuración avanzada > Configuración del firewall.
-
Seleccione la opción Anulación específica del sitio en el menú desplegable Anular la configuración del firewall. Esta acción aplica las reglas de firewall definidas en un sitio específico.
Nota
Si quiere cambiar de una configuración específica del sitio a una configuración predeterminada global, seleccione la opción Valores predeterminados globales en la lista desplegable. Esta acción elimina la configuración específica del sitio y conserva los valores predeterminados globales específicos.
-
Acción cuando no coincide ninguna regla de firewall: Seleccione una acción (Permitir o eliminar) de la lista desplegable para los paquetes que no coincidan con una directiva de firewall.
-
Seguimiento del estado de conexión predeterminado: Permite el seguimiento direccional del estado de la conexión para los flujos TCP, UDP e ICMP que no coinciden con una directiva de filtro o regla de NAT.
-
Validación de la ruta de origen: Al seleccionar esta casilla de verificación, los paquetes se descartan cuando se reciben en una interfaz diferente de la ruta del paquete, según lo determine la dirección IP de origen.
-
FTP ALG: Al seleccionar esta casilla de verificación, el ALG de FTP (puerta de enlace de capa de aplicación) supervisa las conexiones en el puerto TCP 21 y actualiza los mensajes FTP con las direcciones IP de NAT apropiadas.
-
Cantidadmáxima de conexiones por fuente: Número máximo de conexiones no establecidas que puede permitir cada dirección IP de origen. De forma predeterminada, cada dirección IP de origen permite un número ilimitado de conexiones no establecidas.
-
Númeromáximo de conexiones nuevas por fuente: Número máximo de conexiones que puede permitir cada dirección IP de origen. De forma predeterminada, cada dirección IP de origen permite un número ilimitado de conexiones.
-
Usar tiempos de espera de conexión global: Al seleccionar esta casilla de verificación, SD-WAN habilita la configuración de tiempo de espera global. Para configurar ajustes de tiempo de espera específicos, desactive esta casilla de verificación.
- Tiempo de espera denegado (s): Tiempo (en segundos) para esperar a que lleguen nuevos paquetes antes de cerrar las conexiones denegadas.
- Tiempo deespera inicial de TCP: Tiempo (en segundos) para esperar nuevos paquetes antes de cerrar una sesión TCP incompleta.
- Tiempo deespera de inactividad de TCP: Tiempo (en segundos) para esperar nuevos paquetes antes de cerrar una sesión TCP activa.
- Tiempo deespera de cierre de TCP: Tiempo (en segundos) para esperar nuevos paquetes antes de cerrar una sesión TCP tras una solicitud de finalización.
- Tiempos de espera de TCP: Tiempo (en segundos) para esperar nuevos paquetes antes de cerrar una sesión TCP finalizada.
- Tiempo deespera de cierre de TCP: Tiempo (en segundos) para esperar nuevos paquetes antes de cerrar una sesión TCP abortada.
-
-
Haga clic en Guardar.