Citrix SD-WAN

Paramètres globaux du pare-feu

Une fois que vous avez créé les modèles de stratégie de pare-feu, vous pouvez utiliser cette stratégie pour configurer les paramètres de pare-feu pour NetScaler SD-WAN Network. En utilisant les paramètres du pare-feu global, vous pouvez configurer les paramètres du pare-feu global, ces paramètres sont appliqués à tous les sites sur le réseau WAN virtuel.

Pour configurer les paramètres de pare-feu globaux :

  1. Dans l’Éditeur de configuration, accédez à Global> Paramètres réseauet cliquez sur l’icône Modifier. image localisée

  2. Dans la section Paramètres globaux du pare-feu, sélectionnez les valeurs pour les options suivantes : - Modèle de stratégie globale - Sélectionnez un modèle de stratégie de pare-feu à appliquer à toutes les appliances du réseau SD-WAN, Actions de pare-feu par défaut - Sélectionnez Autoriser pour autoriser les paquets ne correspondant pas à la stratégie de filtre. Sélectionnez Déposer, pour supprimer les paquets ne correspondant pas à la stratégie de filtre, Suivi de l’état de connexion par défaut - Cette option active le suivi de l’état de la connexion directionnelle pour les flux TCP, UDP et ICMP qui ne correspondent pas à une stratégie de filtre ou à une règle NAT. Cela bloque le flux asymétrique, même lorsqu’aucune stratégie de pare-feu n’est définie.

  3. Cliquez sur Appliquer.

Remarque

Vous pouvez également configurer ces paramètres au niveau du site, ce qui remplacera le paramètre global.

Paramètres globaux du pare-feu

Dans cet article