Citrix SD-WAN

ファイアウォールの詳細設定

ファイアウォールの詳細設定は、各サイトに個別に設定できます。これにより、グローバル設定が上書きされます。

ファイアウォールの詳細設定を構成するには:

  1. 構成エディタで、[ 接続 ] > [ サイトの表示 ] > [ ファイアウォール ] > [ 設定]に移動します。

    ローカライズされた画像

  2. [ ポリシーテンプレート ] セクションで、[ 追加] をクリックします。次のパラメータの値を入力します。

    • 優先度 -ポリシーがサイトに適用される順序。

    • 名前 :サイトで使用するポリシーテンプレートの名前。

  3. [詳細設定]をクリックします。次のパラメーターの値を入力します。

    • デフォルトのファイアウォール操作 -次のいずれかのオプションを選択します。

      • グローバル設定の使用-NetScaler SD-WAN設定で構成されたグローバル設定を使用します。

      • Allow-どのフィルタポリシーにも一致しないパケットも許可されます。

      • Drop:どのフィルタポリシーにも一致しないパケットはドロップされます。

    • デフォルトの接続状態の追跡 」— 次のいずれかのオプションを選択します。

      • グローバル設定の使用 -NetScaler SD-WAN設定で構成されたグローバル設定を使用します。

      • No Tracking :双方向接続状態追跡は、どのフィルタポリシーにも一致しないパケットでは実行されません。

      • Track -双方向接続状態追跡は、どのフィルタポリシーまたは NAT 規則にも一致しない TCP、UDP、および ICMP パケットに対して実行されます。これにより、ファイアウォールポリシーが定義されていない場合でも、非対称フローがブロックされます。

    • Source Route Validation:有効にすると、送信元 IP アドレスによって決定される、パケットのルートとは異なるインターフェイスで受信したときにパケットがドロップされます。パケットが現在一致しているルートだけが考慮されます。

    • ソースごとの最大新規接続数:ソースIP アドレスごとに許可される未確立接続の最大数。0 は無制限を意味します。ファイアウォールでのサービス拒否攻撃を防ぐには、この設定を使用してください。

    • ソースあたりの最大接続数:ソースIP アドレスごとに許可される接続の最大数。0 は無制限を意味します。ファイアウォールでのサービス拒否攻撃を防ぐには、この設定を使用してください。

  4. さまざまなタイムアウト設定を構成し、[ Apply] をクリックします。

ファイアウォールの詳細設定