Citrix SD-WAN
Gracias por los comentarios

Este artículo ha sido traducido automáticamente. (Aviso legal)

Configuración avanzada de firewalls

Puede configurar las opciones avanzadas de firewall para cada sitio individualmente. Esto anulará la configuración global.

Para configurar opciones avanzadas de firewall:

  1. En el Editor de configuración, vaya a Conexiones> Ver sitio> Firewall> Configuración.

    Imagen localizada

  2. En la sección Plantilla de directiva, haga clic en Agregar. Introduzca valores para los siguientes parámetros.

    • Prioridad: Orden en el que se aplica la directiva en el sitio.

    • Nombre: Nombre de la plantilla de directiva que se va a utilizar en el sitio.

  3. Haga clic en Avanzadas. Introduzca valores para los siguientes parámetros:

    • Acción predeterminada del cortafuegos: Seleccione una de las siguientes opciones.

      • Usar configuración global: Utilice la configuración global configurada en la configuración de NetScaler SD-WAN

      • Permitir: Se permiten paquetes que no coincidan con ninguna directiva de filtro.

      • Drop: Se eliminan los paquetes que no coinciden con ninguna directiva de filtro.

    • Seguimiento del estado de conexión predeterminado: Seleccione una de las siguientes opciones.

      • Usar configuración global: Utilice la configuración global configurada en la configuración de NetScaler SD-WAN

      • Sin seguimiento: El seguimiento del estado de conexión bidireccional no se realizará en paquetes que no coincidan con ninguna directiva de filtro

      • Seguimiento: El seguimiento del estado de conexión bidireccional se realizará en paquetes TCP, UDP e ICMP que no coincidan con ninguna directiva de filtro o regla NAT. Esto bloquea el flujo asimétrico, incluso cuando no hay directivas de firewall definidas.

    • Validación de ruta de origen: Si está habilitada, los paquetes se descartarán cuando se reciban en una interfaz que difiere de la ruta del paquete, según lo determinado por la dirección IP de origen. Solo se considera la ruta con la que el paquete coincidiría actualmente.

    • Máximo de conexiones nuevas por origen: El número máximo de conexiones no establecidas que se permitirán por dirección IP de origen. 0 significa ilimitado. Utilice esta configuración para evitar ataques de denegación de servicio en el firewall.

    • Número máximo de conexiones por origen: Número máximo de conexiones para permitir por dirección IP de origen. 0 significa ilimitado. Utilice esta configuración para evitar ataques de denegación de servicio en el firewall.

  4. Configure las distintas opciones de tiempo de espera y haga clic en Aplicar.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.
Configuración avanzada de firewalls