Citrix SD-WAN

Globale Firewall-Einstellungen

Nachdem Sie die Firewallrichtlinienvorlagen erstellt haben, können Sie diese Richtlinie verwenden, um Firewalleinstellungen für NetScaler SD-WAN-Netzwerk zu konfigurieren. Mit den globalen Firewalleinstellungen können Sie die globalen Firewallparameter konfigurieren. Diese Einstellungen werden auf alle Websites im virtuellen WAN-Netzwerk angewendet.

So konfigurieren Sie globale Firewalleinstellungen:

  1. Navigieren Sie im Konfigurations-Editor zu Global > Netzwerkeinstellungen und klicken Sie auf das Symbol “Bearbeiten”. lokalisierte Grafik

  2. Wählen Sie im Abschnitt Globale Firewalleinstellungen Werte für die folgenden Optionen aus: - Globale Richtlinienvorlage - Wählen Sie eine Firewallrichtlinienvorlage aus, die auf alle Appliances im SD-WAN-Netzwerk angewendet werden soll, Standardfirewall Aktionen - Wählen Sie Zulassen aus, um Pakete zuzulassen, die nicht mit der Filterrichtlinie übereinstimmen. Wählen Sie Löschen aus, um die Pakete zu löschen, die nicht mit der Filterrichtlinie übereinstimmen, Standardverbindungsstatusverfolgung - Dies ermöglicht die Richtungszustandsverfolgung für TCP-, UDP- und ICMP-Flows, die nicht mit einer Filterrichtlinie oder NAT-Regel übereinstimmen. Dadurch wird der asymmetrische Fluss blockiert, selbst wenn keine Firewall-Richtlinien definiert sind.

  3. Klicken Sie auf Übernehmen.

Hinweis

Sie können diese Einstellungen auch auf Standortebene konfigurieren. Dadurch wird die globale Einstellung außer Kraft gesetzt.

Globale Firewall-Einstellungen

In diesem Artikel