全局防火墙设置

创建防火墙策略模板后,您可以使用此策略配置 NetScaler SD-WAN 网络的防火墙设置。使用全局防火墙设置时,可以配置全局防火墙参数,这些设置将应用到虚拟 WAN 网络上的所有站点。

要配置全局防火墙设置,请执行以下操作:

  1. 配置编辑器中,导航到 全局> 网络设置,然后单击编辑图标。 本地化后的图片

  2. 在 “ 全局防火墙设置 ” 部分,为以下选项选择值: - 全局策略模板 -选择要应用于 SD-WAN 网络中所有设备的防火墙策略模板, 默认防火墙操 作-选择 “允许” 以允许与筛选器策略不匹配的数据包。选择 删除,以删除与筛选器策略不匹配的数据包,默认连接状态跟踪-这将启用与筛选器策略或 NAT 规则不匹配的 TCP、UDP 和 ICMP 流的定向连接状态跟踪。这会阻止非对称流,即使没有定义防火墙策略也是如此。

  3. 单击应用

注意

您也可以在站点级别配置这些设置,这将覆盖全局设置。

全局防火墙设置