Citrix SD-WAN

グローバルファイアウォールの設定

ファイアウォールポリシーテンプレートを作成したら、このポリシーを使用してNetScaler SD-WANネットワークのファイアウォール設定を構成できます。グローバルファイアウォール設定を使用すると、グローバルファイアウォールパラメータを構成できます。これらの設定は仮想WANネットワーク上のすべてのサイトに適用されます。

グローバルファイアウォール設定を構成するには、次の手順を実行します。

  1. 構成エディタで、[ グローバル]> [ ネットワーク設定] に移動し 、[編集] アイコンをクリックします。 ローカライズされた画像

  2. グローバルファイアウォール設定」 セクションで、次のオプションの値を選択します。- グローバルポリシーテンプレート -SD-WANネットワーク内のすべてのアプライアンスに適用するファイアウォールポリシーテンプレートの選択、 デフォルトのファイアウォール操作 -フィルタポリシーと一致しないパケットを許可するには、[Allow] を選択します。フィルタポリシーと一致しないパケットをドロップするには、[Drop] を選択します。[ Default Connection State Tracking] : これにより、フィルタポリシーまたは NAT ルールと一致しない TCP、UDP、および ICMP フローに対して方向接続状態トラッキングが有効になります。これにより、ファイアウォールポリシーが定義されていない場合でも、非対称フローがブロックされます。

  3. [ 適用] をクリックします

サイトレベルでこれらの設定を構成することもできます。これにより、グローバル設定が上書きされます。

グローバルファイアウォールの設定