Erweiterte Firewalleinstellungen

October 28, 2021

Beitrag von:

Sie können die erweiterten Firewall-Einstellungen für jede Site einzeln konfigurieren. Dadurch werden die globalen Einstellungen außer Kraft gesetzt.

So konfigurieren Sie erweiterte Firewall-Einstellungen:

Navigieren Sie im Konfigurationseditorzu Verbindungen > Site anzeigen > Firewall > Einstellungen.
Klicken Sie im Abschnitt Richtlinienvorlage auf Hinzufügen. Geben Sie Werte für die folgenden Parameter ein.
- Priorität - Die Reihenfolge, in der die Richtlinie auf der Website angewendet wird.
- Name — Der Name der Richtlinienvorlage, die auf der Website verwendet werden soll.
Klicken Sie auf Erweitert. Geben Sie Werte für die folgenden Parameter ein:
- Standard-Firewall-Aktion - Wählen Sie eine der folgenden Optionen aus.
  - Globale Einstellung verwenden- Verwenden Sie die in den NetScaler SD-WAN-Einstellungen konfigurierte globale Einstellung
  - Zulassen- Pakete, die keiner Filterrichtlinie entsprechen, sind zulässig.
  - Drop- Pakete, die keiner Filterrichtlinie entsprechen, werden verworfen.
- Standard-Verbindungsstatus-Tracking — Wählen Sie eine der folgenden Optionen aus.
  - Globale Einstellung verwenden- Verwenden Sie die in den NetScaler SD-WAN-Einstellungen konfigurierte globale Einstellung
  - Keine Verfolgung - Bidirektionale Verbindungsstatusverfolgung wird nicht für Pakete durchgeführt, die keiner Filterrichtlinie entsprechen
  - Track - Bidirektionale Verbindungsstatusverfolgung wird für TCP-, UDP- und ICMP-Pakete durchgeführt, die keiner Filterrichtlinie oder NAT-Regel entsprechen. Dadurch wird der asymmetrische Fluss blockiert, selbst wenn keine Firewall-Richtlinien definiert sind.
- Quell-Route-Validierung: Wenn diese Option aktiviert ist, werden Pakete verworfen, wenn sie auf einer Schnittstelle empfangen werden, die sich von der Route des Pakets unterscheidet, wie durch die Quell-IP-Adresse bestimmt. Es wird nur die Route berücksichtigt, mit der das Paket derzeit übereinstimmen würde.
- Maximal neue Verbindungen pro Quelle: Die maximale Anzahl nicht etablierter Verbindungen, die pro Quell-IP-Adresse zulässig sind. 0 bedeutet unbegrenzt. Verwenden Sie diese Einstellung, um Denial-of-Service-Angriffe auf die Firewall zu verhindern.
- Max. Verbindungen pro Quelle: Die maximale Anzahl von Verbindungen pro Quell-IP-Adresse. 0 bedeutet unbegrenzt. Verwenden Sie diese Einstellung, um Denial-of-Service-Angriffe auf die Firewall zu verhindern.
Konfigurieren Sie die verschiedenen Timeout-Einstellungen und klicken Sie auf Übernehmen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

NetScaler Secure Deployment Guide

Erweiterte Firewalleinstellungen

October 28, 2021

Beitrag von:

NetScaler Secure Deployment Guide

Erweiterte Firewalleinstellungen

In diesem Artikel