Citrix SD-WAN

高级防火墙设置

您可以单独配置每个站点的高级防火墙设置。这将覆盖全局设置。

要配置高级防火墙设置,请执行以下操作:

  1. 配置编辑器中,导航到 连接> 查看站点> 防火墙> 设置

    本地化后的图片

  2. 策略模板 部分,单击 添加。输入以下参数的值。

    • 优先级 -策略在站点上应用的顺序。

    • Name -要在站点上使用的策略模板的名称。

  3. 单击 高级。输入以下参数的值:

    • 默认防火墙操 作-选择以下选项之一。

      • 使用全局设置-使用 NetScaler SD-WAN 设置中配置的全局设置

      • 允许-允许不匹配任何筛选器策略的数据包。

      • Drop-删除与任何筛选器策略不匹配的数据包。

    • 默认连接状态跟踪 — 选择以下选项之一。

      • 使用全局设置 -使用 NetScaler SD-WAN 设置中配置的全局设置

      • 无跟踪 -不会对不匹配任何筛选策略的数据包执行双向连接状态跟踪

      • Track -将对不匹配任何筛选器策略或 NAT 规则的 TCP、UDP 和 ICMP 数据包执行双向连接状态跟踪。这会阻止非对称流,即使没有定义防火墙策略也是如此。

    • 源路由验证:如果启用,则在接口上与数据包的路由不同(由源 IP 地址决定)接收数据包时,数据包将被丢弃。仅考虑数据包当前匹配的路由。

    • 每个源的最大新连接数:每个源 IP 地址允许的最大未建立连接数。0 表示无限。使用此设置可帮助防止防火墙上的拒绝服务攻击。

    • 每个源的最大连接数:每个源 IP 地址允许的最大连接数。0 表示无限。使用此设置可帮助防止防火墙上的拒绝服务攻击。

  4. 配置各种超时设置,然后单击 应用

高级防火墙设置