Citrix SD-WAN

Visualización de estadísticas del firewall

Una vez que haya configurado las directivas de firewall y NAT, puede ver las estadísticas de las conexiones, las directivas de firewall y las directivas de NAT como informes. Puede filtrar los informes mediante los distintos parámetros de filtrado.

Para obtener información sobre la configuración de las directivas de firewall y NAT, consulte Stateful Firewall and NAT Support.

Conexiones

Puede comprobar las estadísticas de Aplicaciones para la directiva de firewall. Esto le permite ver todas las conexiones que coinciden con la aplicación seleccionada, de dónde vienen, a dónde van y cuánto tráfico están generando. Puede ver cómo actúan las directivas de firewall sobre el tráfico de cada aplicación.

Puede filtrar las estadísticas de conexiones mediante los siguientes parámetros:

  • Aplicación: Aplicación utilizada como criterios de filtro para la conexión.
  • Familia: Familia de aplicaciones utilizada como criterios de filtro para la conexión.
  • Protocolo IP: Protocolo IP utilizado por la conexión.
  • Zona de origen: La zona desde la que se originó la conexión.
  • Zona de destino: La zona desde la que se origina el tráfico de respuesta.
  • Tipo de servicio de origen: El servicio desde el que se originó la conexión.
  • Instancia del servicio de origen: Instancia del servicio desde el que se originó la conexión.
  • IP de origen: Dirección IP desde la que se originó la conexión, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de origen: Puerto o rango de puertos desde los que se originó la conexión. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • Tipo de servicio de destino: El servicio desde el que se origina el tráfico de respuesta.
  • Instancia de servicio de destino: Instancia del servicio desde el que se origina el tráfico de respuesta.
  • IP de destino: La dirección IP del dispositivo de respuesta, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de destino: Puerto o rango de puertos utilizados por el dispositivo de respuesta. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.

Directivas de filtro

Las directivas permiten especificar acciones para los flujos de tráfico. Grupo de filtros de firewall se crean mediante plantillas de directiva de firewall y se pueden aplicar a todos los sitios de la red o a sitios específicos.

Puede ver el informe de estadísticas de todas las directivas de filtro y filtrarlo mediante los siguientes parámetros.

  • Objeto Application: Objeto Application utilizado como criterio de filtro en la directiva de firewall.
  • Aplicación: Aplicación utilizada como criterio de filtro en la directiva de firewall
  • Familia: Familia de aplicaciones utilizada como criterios de filtro en la directiva de firewall.
  • Protocolo IP: Protocolo IP que coincide con la directiva de filtro.
  • DSCP: La etiqueta DSCP que coincide con la directiva de filtro.
  • Acción de directiva de filtro: La acción que realiza la directiva cuando un paquete coincide con el filtro.
  • Tipo de servicio de origen: El servicio desde el que se originó la conexión.
  • Nombre del servicio de origen: Instancia del servicio desde el que se originó la conexión.
  • IP de origen: Dirección IP desde la que se originó la conexión, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de origen: Puerto o rango de puertos desde los que se originó la conexión. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • Tipo de servicio de destino: El servicio al que está destinado el tráfico de respuesta.
  • Nombre del servicio de destino: Cuando corresponda, el servicio al que está destinado el tráfico de respuesta.
  • IP de destino: La dirección IP del dispositivo de respuesta, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de destino: Puerto o rango de puertos utilizados por el dispositivo de respuesta. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • Zona de origen: La zona de origen que coincide con la directiva de filtro.
  • Zona de destino: La zona de respuesta que coincide con la directiva de filtro.

Directivas NAT

Puede ver las estadísticas de todas las directivas de traducción de direcciones de red (NAT) y filtrar el informe mediante los siguientes parámetros.

  • Protocolo IP: Protocolo IP que coincide con la directiva NAT.
  • Tipo de NAT: El tipo de NAT que utiliza la directiva de NAT.
  • Tipo de NAT dinámico: El tipo de NAT dinámico que utiliza la directiva NAT.
  • Tipo de servicio: El tipo de servicio utilizado por la directiva NAT.
  • Nombre del servicio: Instancia del servicio utilizado por la directiva NAT.
  • Inside IP - La dirección IP interna, entrada en notación decimal punteada con una máscara de subred opcional.
  • Puerto interior: Rango de puertos interiores utilizado por la directiva NAT. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • IP externa - La dirección IP externa, entrada en notación decimal punteada con una máscara de subred opcional.
  • Puerto externo: Rango de puertos externos utilizado por la directiva NAT. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.

Para ver las estadísticas del firewall:

  1. Vaya a Monitorización > Firewall.
  2. En el campo Estadísticas, seleccione Conexiones, Directivas de filtro o Directivas NAT según sea necesario.
  3. Establezca los criterios de filtrado según sea necesario.

Imagen localizada

  1. Haga clic en Actualizar.
Visualización de estadísticas del firewall