Citrix SD-WAN

Configuración avanzada de firewalls

Puede configurar las opciones avanzadas de firewall para cada sitio individualmente. Esto anulará la configuración global.

Para configurar opciones avanzadas de firewall:

  1. En el Editor de configuración, vaya a Conexiones> Ver sitio> Firewall> Configuración.

    Imagen localizada

  2. En la sección Plantilla de directiva, haga clic en Agregar. Introduzca valores para los siguientes parámetros.

    • Prioridad: Orden en el que se aplica la directiva en el sitio.

    • Nombre: Nombre de la plantilla de directiva que se va a utilizar en el sitio.

  3. Haga clic en Avanzadas. Introduzca valores para los siguientes parámetros:

    • Acción predeterminada del cortafuegos: Seleccione una de las siguientes opciones.

      • Usar configuración global: Utilice la configuración global configurada en la configuración de NetScaler SD-WAN

      • Permitir: Se permiten paquetes que no coincidan con ninguna directiva de filtro.

      • Drop: Se eliminan los paquetes que no coinciden con ninguna directiva de filtro.

    • Seguimiento del estado de conexión predeterminado: Seleccione una de las siguientes opciones.

      • Usar configuración global: Utilice la configuración global configurada en la configuración de NetScaler SD-WAN

      • Sin seguimiento: El seguimiento del estado de conexión bidireccional no se realizará en paquetes que no coincidan con ninguna directiva de filtro

      • Seguimiento: El seguimiento del estado de conexión bidireccional se realizará en paquetes TCP, UDP e ICMP que no coincidan con ninguna directiva de filtro o regla NAT. Esto bloquea el flujo asimétrico, incluso cuando no hay directivas de firewall definidas.

    • Validación de ruta de origen: Si está habilitada, los paquetes se descartarán cuando se reciban en una interfaz que difiere de la ruta del paquete, según lo determinado por la dirección IP de origen. Solo se considera la ruta con la que el paquete coincidiría actualmente.

    • Máximo de conexiones nuevas por origen: El número máximo de conexiones no establecidas que se permitirán por dirección IP de origen. 0 significa ilimitado. Utilice esta configuración para evitar ataques de denegación de servicio en el firewall.

    • Número máximo de conexiones por origen: Número máximo de conexiones para permitir por dirección IP de origen. 0 significa ilimitado. Utilice esta configuración para evitar ataques de denegación de servicio en el firewall.

  4. Configure las distintas opciones de tiempo de espera y haga clic en Aplicar.

Configuración avanzada de firewalls

En este artículo