Citrix SD-WAN

Paramètres avancés du pare-feu

Vous pouvez configurer individuellement les paramètres avancés du pare-feu pour chaque site. Cela remplacera les paramètres globaux.

Pour configurer les paramètres avancés du pare-feu :

  1. Dans l’Éditeur de configuration, accédez à Connexions> Afficher le site> Pare-feu> Paramètres.

    image localisée

  2. Dans la section Modèle de stratégie, cliquez sur Ajouter . Entrez des valeurs pour les paramètres suivants.

    • Priorité - Ordre dans lequel la stratégie est appliquée sur le site.

    • Nom : nom du modèle de stratégie à utiliser sur le site.

  3. Cliquez sur Avancé. Entrez des valeurs pour les paramètres suivants :

    • Action par défaut du pare-feu - Sélectionnez l’une des options suivantes.

      • Utiliser le paramètre global- Utiliser le paramètre global configuré dans les paramètres NetScaler SD-WAN

      • Autoriser- Les paquets ne correspondant à aucune stratégie de filtre sont autorisés.

      • Drop- Les paquets ne correspondant à aucune stratégie de filtre sont supprimés.

    • Suivi de l’état de connexion par défaut — Sélectionnez l’une des options suivantes.

      • Utiliser le paramètre global - Utiliser le paramètre global configuré dans les paramètres NetScaler SD-WAN

      • Aucun suivi - Le suivi de l’état de la connexion bidirectionnelle ne sera pas effectué sur les paquets ne correspondant à aucune stratégie de filtre

      • Track - Le suivi de l’état de la connexion bidirectionnelle sera effectué sur les paquets TCP, UDP et ICMP qui ne correspondent à aucune stratégie de filtre ou règle NAT. Cela bloque le flux asymétrique, même lorsqu’aucune stratégie de pare-feu n’est définie.

    • Validation de l’itinéraire source : si cette option est activée, les paquets sont supprimés lorsqu’ils sont reçus sur une interface différente de la route du paquet, telle que déterminée par l’adresse IP source. Seul l’itinéraire que le paquet correspondrait actuellement est pris en compte.

    • Nombre maximal de nouvelles connexions par source : Nombre maximal de connexions non établies à autoriser par adresse IP source. 0 signifie illimité. Utilisez ce paramètre pour empêcher les attaques par déni de service sur le pare-feu.

    • Nombre maximal de connexions par source : Nombre maximal de connexions à autoriser par adresse IP source. 0 signifie illimité. Utilisez ce paramètre pour empêcher les attaques par déni de service sur le pare-feu.

  4. Configurez les différents paramètres de délai d’expiration et cliquez sur Appliquer.

Paramètres avancés du pare-feu