Citrix SD-WAN

Configuración avanzada de firewalls

Puede configurar las opciones avanzadas de firewall para cada sitio individualmente. Esto anulará la configuración global.

Para configurar opciones avanzadas de firewall:

  1. En el Editor de configuración, vaya a Conexiones > Ver sitio > Firewall > Configuración.

Imagen localizada

  1. En lasección Plantilla dedirectiva, haga clic en Agregar. Introduzca valores para los siguientes parámetros.
  • Prioridad - El orden en el que se aplica la directiva en el sitio.

  • Nombre: Nombre de la plantilla de directiva que se va a utilizar en el sitio.

  1. Haga clic en Opciones avanzadas. Introduzca valores para los siguientes parámetros:
  • Acción predeterminada del firewall: Seleccione una de las siguientes opciones.

    • Usar configuración global- Usar la configuración global configurada en la configuración de NetScaler SD-WAN

    • Permitir: se permiten paquetes que no coincidan con ninguna directiva de filtro.

    • Drop: los paquetes que no coincidan con ninguna directiva de filtro se eliminan.

  • Seguimiento de estado de conexión predeterminado: Seleccione una de las siguientes opciones.

    • Usar configuración global - Usar la configuración global configurada en la configuración de NetScaler SD-WAN

    • Sin seguimiento: El seguimiento de estado de conexión bidireccional no se realizará en paquetes que no coincidan con ninguna directiva de filtro

    • Track: El seguimiento bidireccional del estado de conexión se realizará en paquetes TCP, UDP e ICMP que no coincidan con ninguna directiva de filtro o regla NAT. Esto bloquea el flujo asimétrico, incluso cuando no hay directivas de firewall definidas.

  • Validación de Ruta de Origen: Si se habilita, los paquetes se descartarán cuando se reciban en una interfaz que difiere de la ruta del paquete, según lo determine la Dirección IP de origen. Solo se considera la ruta con la que el paquete coincidiría actualmente.

  • Max Nuevas Conexiones por Origen: Número máximo de Conexiones no establecidas que se permitirán por Dirección IP de Origen. 0 significa ilimitado. Utilice esta configuración para evitar ataques de denegación de servicio en el firewall.

  • Max Conexiones por Origen: El número máximo de conexiones a permitir por Dirección IP de origen. 0 significa ilimitado. Utilice esta configuración para evitar ataques de denegación de servicio en el firewall.

  1. Configure las distintas opciones de tiempo de espera y haga clic en Aplicar.
Configuración avanzada de firewalls