Erweiterte Firewall-Einstellungen

May 10, 2021

Beitrag von:

Sie können die erweiterten Firewalleinstellungen für jeden Standort individuell konfigurieren. Dadurch werden die globalen Einstellungen außer Kraft gesetzt.

So konfigurieren Sie erweiterte Firewalleinstellungen:

Navigieren Sie im Konfigurations-Editorzu Verbindungen> Site anzeigen> Firewall> Einstellungen.
Klicken Sie im Abschnitt Richtlinienvorlage auf Hinzufügen . Geben Sie Werte für die folgenden Parameter ein.
- Priorität - Die Reihenfolge, in der die Richtlinie auf dem Standort angewendet wird.
- Name - Der Name der Richtlinienvorlage, die auf der Site verwendet werden soll.
Klicken Sie auf Erweitert. Geben Sie Werte für die folgenden Parameter ein:
- Standard-Firewall-Aktion - Wählen Sie eine der folgenden Optionen aus.
  - Globale Einstellung verwenden- Verwenden der in den NetScaler SD-WAN-Einstellungen konfigurierten globalen Einstellung
  - Zulassen- Pakete, die keiner Filterrichtlinie entsprechen, sind zulässig.
  - Drop- Pakete, die keiner Filterrichtlinie entsprechen, werden gelöscht.
- Standardverfolgung des Verbindungszustands — Wählen Sie eine der folgenden Optionen aus.
  - Globale Einstellung verwenden - Verwenden der in den NetScaler SD-WAN-Einstellungen konfigurierten globalen Einstellung
  - Keine Verfolgung - Bidirektionale Verbindungszustandsverfolgung wird nicht für Pakete durchgeführt, die keiner Filterrichtlinie entsprechen.
  - Spur - Die bidirektionale Verbindungsstatusverfolgung wird auf TCP-, UDP- und ICMP-Paketen durchgeführt, die keiner Filterrichtlinie oder NAT-Regel entsprechen. Dadurch wird der asymmetrische Fluss blockiert, selbst wenn keine Firewall-Richtlinien definiert sind.
- Validierung der Quellroute: Wenn diese Option aktiviert ist, werden Pakete gelöscht, wenn sie auf einer Schnittstelle empfangen werden, die sich von der Route des Pakets unterscheidet, wie durch die Quell-IP-Adresse bestimmt. Es wird nur die Route berücksichtigt, mit der das Paket derzeit übereinstimmen würde.
- Max. Neue Verbindungen pro Quelle: Die maximale Anzahl nicht etablierter Verbindungen, die pro Quell-IP-Adresse zulässig sind. 0 bedeutet unbegrenzt. Verwenden Sie diese Einstellung, um Denial-of-Service-Angriffe auf die Firewall zu verhindern.
- Max. Verbindungen pro Quelle: Die maximale Anzahl von Verbindungen, die pro Quell-IP-Adresse zulässig sind. 0 bedeutet unbegrenzt. Verwenden Sie diese Einstellung, um Denial-of-Service-Angriffe auf die Firewall zu verhindern.
Konfigurieren Sie die verschiedenen Timeout-Einstellungen und klicken Sie auf Übernehmen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Erweiterte Firewall-Einstellungen

May 10, 2021

Beitrag von:

War dieser Artikel hilfreich?

Erweiterte Firewall-Einstellungen

In diesem Artikel