Citrix SD-WAN

Visualización de estadísticas del firewall

Una vez que haya configurado las directivas de firewall y NAT, podrá ver las estadísticas de las conexiones, las directivas del firewall y las directivas NAT como informes. Puede filtrar los informes mediante los distintos parámetros de filtrado.

Para obtener información sobre cómo configurar las directivas de firewall y NAT, consulte Firewall con estado y compatibilidad con NAT.

Para ver estadísticas del firewall:

  1. Vaya a Supervisión > Firewall.
  2. Seleccione Conexiones, Directivas de filtro o Directivas NAT según sea necesario.
  3. Defina los criterios de filtrado según sea necesario.

  4. Haga clic en Actualizar.

Conexiones

Puede consultar las estadísticas de Aplicaciones para la directiva de firewall. Esto le permite ver todas las conexiones que coinciden con la aplicación seleccionada, de dónde provienen, a dónde van y cuánto tráfico generan. Puede ver cómo actúan las directivas de firewall sobre el tráfico de cada aplicación.

Puede filtrar las estadísticas de conexiones mediante los siguientes parámetros:

  • Aplicación: aplicación utilizada como criterio de filtro para la conexión.
  • Familia: familia de aplicaciones que se utiliza como criterio de filtro para la conexión.
  • Protocolo IP: protocolo IP utilizado por la conexión.
  • Zona de origen: zona desde la que se originó la conexión.
  • Zona de destino: la zona desde la que se origina el tráfico de respuesta.
  • Tipo de servicio de origen: El servicio desde el que se originó la conexión.
  • Instancia del servicio de origen: instancia del servicio desde el que se originó la conexión.
  • IP de origen: Dirección IP desde la que se originó la conexión, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de origen: puerto o rango de puertos desde el que se originó la conexión. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • Tipo de servicio de destino: servicio del que se origina el tráfico de respuesta.
  • Instancia del servicio de destino: instancia del servicio desde el que se origina el tráfico de respuesta.
  • IP de destino: La dirección IP del dispositivo de respuesta, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de destino: puerto o rango de puertos utilizado por el dispositivo que responde. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.

    Conexiones de firewall

Directivas de filtro

Las directivas permiten especificar acciones para los flujos de tráfico. Los grupos de filtros de firewall se crean mediante plantillas de directivas de firewall y se pueden aplicar a todos los sitios de la red o solo a sitios específicos.

Puede ver el informe de estadísticas de todas las directivas de filtro y filtrarlo mediante los siguientes parámetros.

  • Objeto Application: objeto Application utilizado como criterio de filtro en la directiva del firewall.
  • Aplicación: la aplicación utilizada como criterio de filtro en la directiva del firewall
  • Familia: familia de aplicaciones utilizada como criterio de filtro en la directiva del firewall.
  • Protocolo IP: protocolo IP con el que coincide la directiva de filtro.
  • DSCP: etiqueta DSCP con la que coincide la directiva de filtro.
  • Acción de directiva de filtro: acción que realiza la directiva cuando un paquete coincide con el filtro.
  • Tipo de servicio de origen: El servicio desde el que se originó la conexión.
  • Nombre del servicio de origen: instancia del servicio desde el que se originó la conexión.
  • IP de origen: Dirección IP desde la que se originó la conexión, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de origen: puerto o rango de puertos desde el que se originó la conexión. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • Tipo de servicio de destino: servicio al que se destina el tráfico de respuesta.
  • Nombre del servicio de destino: cuando corresponda, el servicio al que se destina el tráfico de respuesta.
  • IP de destino: La dirección IP del dispositivo de respuesta, entrada en notación decimal con puntos con una máscara de subred opcional.
  • Puerto de destino: puerto o rango de puertos utilizado por el dispositivo que responde. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • Zona de origen: la zona de origen que coincide con la directiva de filtro.
  • Zona de destino: la zona de respuesta que coincide con la directiva de filtro.

    Directivas de filtro de firewall

Directivas NAT

Puede ver las estadísticas de todas las directivas de traducción de direcciones de red (NAT) y filtrar el informe mediante los siguientes parámetros.

  • Protocolo IP: protocolo IP que coincide con la directiva NAT.
  • Tipo de NAT: el tipo de NAT que utiliza la directiva NAT.
  • Tipo de NAT dinámico: el tipo de NAT dinámico que utiliza la directiva NAT.
  • Tipo de servicio: tipo de servicio utilizado por la directiva NAT.
  • Nombre del servicio: instancia del servicio que utiliza la directiva NAT.
  • IP interna: la dirección IP interna, introducida en notación decimal con puntos con una máscara de subred opcional.
  • Puerto interior: rango de puertos internos utilizado por la directiva NAT. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.
  • IP externa: la dirección IP externa, introducida en notación decimal con puntos con una máscara de subred opcional.
  • Puerto externo: rango de puertos externos utilizado por la directiva NAT. Se acepta un solo puerto o un rango de puertos que utilicen el carácter -.

    Directivas NAT de firewall

Visualización de estadísticas del firewall