Citrix SD-WAN Orchestrator

Paramètres de pare-feu

Paramètres de pare-feu

Vous pouvez configurer les paramètres du pare-feu au niveau du site. Ces paramètres assurent la sécurité de toutes les appliances SD-WAN d’un site spécifique.

Voici les instructions pour configurer les paramètres de pare-feu de remplacement spécifiques au site :

  1. Au niveau du site, accédez à Configuration > Paramètres avancés > Paramètresdu pare-feu.

  2. Sélectionnez l’option Remplacement spécifique au site dans le menu déroulant Ignorer les paramètres du pare-feu . Cette action applique les règles de pare-feu définies sur un site spécifique.

    Remarque

    Si vous souhaitez passer d’un paramètre spécifique au site à un paramètre par défaut global, sélectionnez l’option Valeurs par défaut globales dans la liste déroulante. Cette action supprime la configuration spécifique au site et conserve les valeurs par défaut spécifiques globales.

    Remplacement spécifique au site

    • Action lorsqu’aucune règle de pare-feu ne correspond : Sélectionnez une action (Autoriser ou Supprimer) dans la liste déroulante pour les paquets qui ne correspondent pas à une politique de pare-feu.

    • Suivi de l’état de connexion par défaut : active le suivi directionnel de l’état de connexion pour les flux TCP, UDP et ICMP qui ne correspondent pas à une politique de filtrage ou à une règle NAT.

    • Validation de l’itinéraire source : lorsque vous cochez cette case, les paquets sont supprimés lorsqu’ils sont reçus sur une interface différente de l’itinéraire du paquet, tel que déterminé par l’adresse IP source.

    • FTP ALG : lorsque vous cochez cette case, le FTP ALG (Application Layer Gateway) surveille les connexions sur le port TCP 21 et met à jour les messages FTP avec les adresses IP NAT appropriées.

    • Nombremaximum de connexions par source : nombre maximum de connexions non établies que chaque adresse IP source peut autoriser. Par défaut, chaque adresse IP source autorise un nombre illimité de connexions non établies.

    • Nombremaximum de nouvelles connexions par source : nombre maximum de connexions que chaque adresse IP source peut autoriser. Par défaut, chaque adresse IP source autorise un nombre illimité de connexions.

    • Utiliser les délais de connexion globaux : lorsque vous cochez cette case, le SD-WAN active les paramètres de délai d’expiration globaux. Pour configurer des paramètres de délai d’expiration spécifiques, désactivez cette case à cocher.

      • Délai (s) refusé (s) : délai (en secondes) d’attente de nouveaux paquets avant de fermer les connexions refusées.
      • Délai (s) d’expiration initial (s) TCP : temps (en secondes) d’attente de nouveaux paquets avant de fermer une session TCP incomplète.
      • Délai (s) d’inactivité TCP : délai (en secondes) d’attente de nouveaux paquets avant de fermer une session TCP active.
      • Délai de fermeture du protocole TCP : délai (en secondes) nécessaire pour attendre de nouveaux paquets avant de fermer une session TCP après une demande de fin.
      • Délai (s) d’attente TCP : délai (en secondes) d’attente de nouveaux paquets avant de fermer une session TCP terminée.
      • Délai (s) de fermeture du protocole TCP : temps (en secondes) nécessaire pour attendre de nouveaux paquets avant de fermer une session TCP abandonnée.
  3. Cliquez sur Enregistrer.

Paramètres de pare-feu

Dans cet article