Citrix SD-WAN

ファイアウォールの詳細設定

ファイアウォールの詳細設定は、サイトごとに個別に構成できます。これにより、グローバル設定が上書きされます。

ファイアウォールの詳細設定を構成するには

  1. 構成エディタで、[ 接続] > [サイトの **表示 ] > [ ファイアウォール ] >[ **設定] に移動します

ローカライズされた画像

  1. [ ポリシーテンプレート]セクションで、[ 追加] をクリックします。次のパラメータの値を入力します。
  • 優先度 -ポリシーがサイトで適用される順序。

  • 名前 :サイトで使用するポリシーテンプレートの名前。

  1. [ 詳細] をクリックします。次のパラメーターの値を入力します。
  • デフォルトのファイアウォール操作 -次のいずれかのオプションを選択します。

    • グローバル設定を使用する-NetScaler SD-WAN設定で構成されたグローバル設定を使用する

    • Allow:どのフィルタポリシーにも一致しないパケットも許可されます。

    • [ Drop]:どのフィルタポリシーにも一致しないパケットはドロップされます。

  • 「デフォルトの接続状態トラッキング」 — 次のいずれかのオプションを選択します。

    • グローバル設定を使用する -NetScaler SD-WAN設定で構成されたグローバル設定を使用する

    • トラッキングなし -いずれのフィルタポリシーにも一致しないパケットでは、双方向接続状態のトラッキングは実行されません。

    • Track -双方向接続状態の追跡は、フィルタポリシーまたは NAT ルールに一致しない TCP、UDP、および ICMP パケットに対して実行されます。これにより、ファイアウォールポリシーが定義されていない場合でも、非対称フローがブロックされます。

  • [ Source Route Validation]:有効にすると、送信元 IP アドレスによって決定されるパケットのルートとは異なるインターフェイスでパケットが受信されると、パケットはドロップされます。パケットが現在一致しているルートだけが考慮されます。

  • [ ソースごとの新規接続数]: ソース IP アドレスごとに許可する未確立接続の最大数。0 は無制限を意味します。この設定を使用して、ファイアウォールに対するサービス拒否攻撃を防止します。

  • [ ソースあたりの最大接続数]: 送信元 IP アドレスごとに許可する接続の最大数。0 は無制限を意味します。この設定を使用して、ファイアウォールに対するサービス拒否攻撃を防止します。

  1. さまざまなタイムアウト設定を構成し、[ Apply] をクリックします
ファイアウォールの詳細設定