Citrix SD-WAN

全局防火墙设置

创建防火墙策略模板后,您可以使用此策略配置 NetScaler SD-WAN 网络的防火墙设置。使用全局防火墙设置时,可以配置全局防火墙参数,这些设置将应用到虚拟 WAN 网络上的所有站点。

要配置全局防火墙设置,请执行以下操作:

  1. 配置编辑器中,导航到 全局 > 网络设置 ,然后单击编辑图标。 本地化后的图片

  2. 在 “ 全局防火墙设置 ” 部分中,为以下选项选择值: - 全局策略模板 -选择要应用于 SD-WAN 网络中所有设备的防火墙策略模板, 默认防火墙操作 -选择允许以允许数据包与筛选器策略不匹配。选择 删除,以删除与筛选器策略不匹配的数据包,默认连接状态跟踪-这将启用与筛选器策略或 NAT 规则不匹配的 TCP、UDP 和 ICMP 流的定向连接状态跟踪。这会阻止非对称流,即使没有定义防火墙策略也是如此。

  3. 单击应用

注意

您也可以在站点级别配置这些设置,这将覆盖全局设置。

全局防火墙设置

在本文中