Citrix SD-WAN

Paramètres avancés du pare-feu

Vous pouvez configurer les paramètres avancés de pare-feu pour chaque site individuellement. Cela remplacera les paramètres globaux.

Pour configurer les paramètres avancés du pare-feu :

  1. Dans l’Éditeur de configuration, accédez à Connexions > Afficher le site > Pare-feu > Paramètres.

image localisée

  1. Dans la section Modèle de stratégie, cliquez sur Ajouter. Entrez des valeurs pour les paramètres suivants.
  • Priorité : ordre dans lequel la stratégie est appliquée sur le site.

  • Nom : nom du modèle de stratégie à utiliser sur le site.

  1. Cliquez sur Avancé. Entrez des valeurs pour les paramètres suivants :
  • Action par défaut du pare-feu - Sélectionnez l’une des options suivantes.

    • Utiliser le paramètre global- Utiliser le paramètre global configuré dans les paramètres NetScaler SD-WAN

    • Autoriser- Les paquets ne correspondant à aucune stratégie de filtrage sont autorisés.

    • Drop- Les paquets ne correspondant à aucune stratégie de filtrage sont supprimés.

  • Suivi de l’état de connexion par défaut  : sélectionnez l’une des options suivantes.

    • Utiliser le paramètre global - Utiliser le paramètre global configuré dans les paramètres NetScaler SD-WAN

    • Aucun suivi - Le suivi de l’état de la connexion bidirectionnelle ne sera pas effectué sur les paquets ne correspondant à aucune stratégie de filtrage

    • Track - Le suivi de l’état de connexion bidirectionnel sera effectué sur les paquets TCP, UDP et ICMP ne correspondant à aucune stratégie de filtrage ou règle NAT. Cela bloque le flux asymétrique, même lorsqu’aucune stratégie de pare-feu n’est définie.

  • Validation de la route source : Si cette option est activée, les paquets seront supprimés lorsqu’ils sont reçus sur une interface qui diffère de la route du paquet, comme déterminé par l’adresse IP source. Seule la route que le paquet correspondrait actuellement est prise en compte.

  • Nombre maximal de nouvelles connexions par source : nombre maximal de connexions non établies à autoriser par adresse IP source. 0 signifie illimité. Utilisez ce paramètre pour empêcher les attaques par déni de service sur le pare-feu.

  • Nombre maximal de connexions par source : nombre maximal de connexions à autoriser par adresse IP source. 0 signifie illimité. Utilisez ce paramètre pour empêcher les attaques par déni de service sur le pare-feu.

  1. Configurez les différents paramètres de délai d’expiration et cliquez sur Appliquer.

Paramètres avancés du pare-feu