グローバルファイアウォールの設定

ファイアウォールポリシーテンプレートを作成したら、このポリシーを使用してNetScaler SD-WANネットワークのファイアウォール設定を構成できます。グローバルファイアウォール設定を使用して、グローバルファイアウォールパラメータを構成できます。これらの設定は仮想 WAN ネットワーク上のすべてのサイトに適用されます。

グローバルファイアウォールの設定を構成するには、次の手順を実行します。

  1. 構成エディタで、[ グローバル ] > [ ネットワーク設定 ] に移動し、編集アイコンをクリックします。 ローカライズされた画像

  2. [ グローバルファイアウォール設定 ] セクションで、次のオプションの値を選択します。 - グローバルポリシーテンプレート -SD-WAN ネットワーク内のすべてのアプライアンスに適用するファイアウォールポリシーテンプレートの選択、 デフォルトのファイアウォールアクション -フィルタポリシーに一致しないパケットを許可するには、[Allow] を選択します。フィルタポリシーに一致しないパケットをドロップするには、[Drop, Default Connection State Tracking ] を選択します。これにより、フィルタポリシーまたは NAT 規則に一致しない TCP、UDP、および ICMP フローに対して、方向接続状態追跡が有効になります。これにより、ファイアウォールポリシーが定義されていない場合でも、非対称フローがブロックされます。

  3. [適用] をクリックします。

これらの設定をサイトレベルで構成することもできます。この設定は、グローバル設定よりも優先されます。

グローバルファイアウォールの設定