Citrix SD-WAN

Visualización de estadísticas del firewall

Una vez que haya configurado las directivas de firewall y NAT, puede ver las estadísticas de las conexiones, las directivas de firewall y las directivas de NAT como informes. Puede filtrar los informes mediante los distintos parámetros de filtrado.

Para obtener información sobre la configuración de las directivas de firewall y NAT, consulte Soporte de firewall con estado y NAT.

Conexiones

Puede comprobar las estadísticas de Aplicaciones para la directiva de firewall. Esto le permite ver todas las conexiones que coinciden con la aplicación seleccionada, de dónde vienen, a dónde van y cuánto tráfico están generando. Puede ver cómo actúan las directivas de firewall sobre el tráfico de cada aplicación.

Puede filtrar las estadísticas de conexiones mediante los siguientes parámetros:

  • Aplicación: Aplicación utilizada como criterios de filtro para la conexión.
  • Familia: Familia de aplicaciones utilizada como criterios de filtro para la conexión.
  • Protocolo IP: Protocolo IP utilizado por la conexión.
  • Zona de origen: La zona desde la que se originó la conexión.
  • Zona de destino: La zona desde la que se origina el tráfico de respuesta.
  • Tipo de servicio de origen: El servicio desde el que se originó la conexión.
  • Instancia del servicio de origen: Instancia del servicio desde el que se originó la conexión.
  • IP de origen: Dirección IP desde la que se originó la conexión, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de origen: Puerto o rango de puertos desde los que se originó la conexión. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • Tipo de servicio de destino: El servicio desde el que se origina el tráfico de respuesta.
  • Instancia de servicio de destino: Instancia del servicio desde el que se origina el tráfico de respuesta.
  • IP de destino: La dirección IP del dispositivo de respuesta, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de destino: Puerto o rango de puertos utilizados por el dispositivo de respuesta. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.

Directivas de filtro

Las directivas permiten especificar acciones para los flujos de tráfico. Grupo de filtros de firewall se crean mediante plantillas de directiva de firewall y se pueden aplicar a todos los sitios de la red o a sitios específicos.

Puede ver el informe de estadísticas de todas las directivas de filtro y filtrarlo mediante los siguientes parámetros.

  • Objeto Application: Objeto Application utilizado como criterio de filtro en la directiva de firewall.
  • Aplicación: Aplicación utilizada como criterio de filtro en la directiva de firewall
  • Familia: Familia de aplicaciones utilizada como criterios de filtro en la directiva de firewall.
  • Protocolo IP: Protocolo IP que coincide con la directiva de filtro.
  • DSCP: La etiqueta DSCP que coincide con la directiva de filtro.
  • Acción de directiva de filtro: La acción que realiza la directiva cuando un paquete coincide con el filtro.
  • Tipo de servicio de origen: El servicio desde el que se originó la conexión.
  • Nombre del servicio de origen: Instancia del servicio desde el que se originó la conexión.
  • IP de origen: Dirección IP desde la que se originó la conexión, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de origen: Puerto o rango de puertos desde los que se originó la conexión. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • Tipo de servicio de destino: El servicio al que está destinado el tráfico de respuesta.
  • Nombre del servicio de destino: Cuando corresponda, el servicio al que está destinado el tráfico de respuesta.
  • IP de destino: La dirección IP del dispositivo de respuesta, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de destino: Puerto o rango de puertos utilizados por el dispositivo de respuesta. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • Zona de origen: La zona de origen que coincide con la directiva de filtro.
  • Zona de destino: La zona de respuesta que coincide con la directiva de filtro.

Directivas NAT

Puede ver las estadísticas de todas las directivas de traducción de direcciones de red (NAT) y filtrar el informe mediante los siguientes parámetros.

  • Protocolo IP: Protocolo IP que coincide con la directiva NAT.
  • Tipo de NAT: El tipo de NAT que utiliza la directiva de NAT.
  • Tipo de NAT dinámico: El tipo de NAT dinámico que utiliza la directiva NAT.
  • Tipo de servicio: El tipo de servicio utilizado por la directiva NAT.
  • Nombre del servicio: Instancia del servicio utilizado por la directiva NAT.
  • Inside IP - La dirección IP interna, entrada en notación decimal punteada con una máscara de subred opcional.
  • Puerto interior: Rango de puertos interiores utilizado por la directiva NAT. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • IP externa - La dirección IP externa, entrada en notación decimal punteada con una máscara de subred opcional.
  • Puerto externo: Rango de puertos externos utilizado por la directiva NAT. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.

Para ver las estadísticas del firewall:

  1. Vaya a Supervisión > Firewall.
  2. En el campo Estadísticas, seleccione Conexiones, Directivas de filtro o Directivas NATsegún sea necesario.
  3. Establezca los criterios de filtrado según sea necesario.

    Imagen localizada

  4. Haga clic en Actualizar.
Visualización de estadísticas del firewall