Citrix SD-WAN

Paramètres avancés du pare-feu

Vous pouvez configurer les paramètres avancés de pare-feu pour chaque site individuellement. Cela remplacera les paramètres globaux.

Pour configurer les paramètres avancés du pare-feu :

  1. Dans l’ éditeur de configuration, accédez à Connexions > Afficher le site > Pare-feu > Paramètres.

    Image localisée

  2. Dans la section Modèle de stratégie, cliquez sur Ajouter. Entrez des valeurs pour les paramètres suivants.

    • Priorité  : ordre dans lequel la stratégie est appliquée sur le site.

    • Nom  : nom du modèle de stratégie à utiliser sur le site.

  3. Cliquez sur Avancé. Entrez des valeurs pour les paramètres suivants :

    • Action de pare-feu par défaut  : sélectionnez l’une des options suivantes.

      • Utiliser le paramètre global : utilisez le paramètre global configuré dans les paramètres NetScaler SD-WAN

      • Autoriser : les paquets ne correspondant à aucune stratégie de filtre sont autorisés.

      • Drop : les paquets ne correspondant à aucune stratégie de filtre sont supprimés.

    • Suivi de l’état de la connexion par défaut  : sélectionnez l’une des options suivantes.

      • Utiliser le paramètre global : utilisez le paramètre global configuré dans les paramètres NetScaler SD-WAN

      • Aucun suivi - Le suivi bidirectionnel de l’état de la connexion ne sera pas effectué sur les paquets ne correspondant à aucune stratégie de filtre

      • Piste - Le suivi bidirectionnel de l’état de la connexion sera effectué sur les paquets TCP, UDP et ICMP ne correspondant à aucune stratégie de filtre ou règle NAT. Cela bloque le flux asymétrique, même lorsqu’aucune stratégie de pare-feu n’est définie.

    • Validation de l’itinéraire source : si cette option est activée, les paquets sont supprimés lorsqu’ils sont reçus sur une interface différente de l’itinéraire du paquet, tel que déterminé par l’adresse IP source. Seule la route que le paquet correspondrait actuellement est prise en compte.

    • Max New Connections per Source : nombre maximal de connexions non établies autorisées par adresse IP source. 0 signifie illimité. Utilisez ce paramètre pour empêcher les attaques par déni de service sur le pare-feu.

    • Nombremaximal de connexions par source : nombre maximal de connexions à autoriser par adresse IP source. 0 signifie illimité. Utilisez ce paramètre pour empêcher les attaques par déni de service sur le pare-feu.

  4. Configurez les différents paramètres de délai d’expiration et cliquez sur Appliquer.

Paramètres avancés du pare-feu

Dans cet article