Citrix SD-WAN

Paramètres globaux du pare-feu

Une fois que vous avez créé les modèles de stratégie de pare-feu, vous pouvez utiliser cette stratégie pour configurer les paramètres de pare-feu pour NetScaler SD-WAN Network. En utilisant les paramètres de pare-feu global, vous pouvez configurer les paramètres de pare-feu global, ces paramètres sont appliqués à tous les sites sur le réseau WAN virtuel.

Pour configurer les paramètres de pare-feu globaux :

  1. Dans l’Éditeur de configuration, accédez à Global > Paramètres réseau et cliquez sur l’icône de modification. image localisée

  2. Dans la section Paramètres globaux du pare-feu, sélectionnez les valeurs pour les options suivantes : - Modèle de stratégie globale - Sélectionnez un modèle de stratégie de pare-feu à appliquer à toutes les appliances du réseau SD-WAN, Actions de pare-feu par défaut - Sélectionnez Autoriser pour autoriser les paquets ne correspondant pas à la stratégie de filtre. Sélectionnez Drop, pour supprimer les paquets ne correspondant pas à la stratégie de filtrage, Suivi de l’état de connexion par défaut - Ceci active le suivi de l’état de connexion directionnel pour les flux TCP, UDP et ICMP qui ne correspondent pas à une stratégie de filtrage ou à une règle NAT. Cela bloque le flux asymétrique, même lorsqu’aucune stratégie de pare-feu n’est définie.

  3. Cliquez sur Appliquer.

Remarque

Vous pouvez également configurer ces paramètres au niveau du site, cela remplacera le paramètre global.

Paramètres globaux du pare-feu