Documentation Produit
Citrix SD-WAN Orchestrator
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Paramètres de pare-feu

October 21, 2022
Contributeur: 
C

Vous pouvez configurer les paramètres du pare-feu au niveau du site. Ces paramètres assurent la sécurité de toutes les appliances SD-WAN d’un site spécifique.

Voici les instructions pour configurer les paramètres de pare-feu de remplacement spécifiques au site :

  1. Au niveau du site, accédez à Configuration > Paramètres avancés > Paramètresdu pare-feu.

  2. Sélectionnez l’option Remplacement spécifique au site dans le menu déroulant Ignorer les paramètres du pare-feu . Cette action applique les règles de pare-feu définies sur un site spécifique.

    Remarque

    Si vous souhaitez passer d’un paramètre spécifique au site à un paramètre par défaut global, sélectionnez l’option Valeurs par défaut globales dans la liste déroulante. Cette action supprime la configuration spécifique au site et conserve les valeurs par défaut spécifiques globales.

    Remplacement spécifique au site

    • Action lorsqu’aucune règle de pare-feu ne correspond : Sélectionnez une action (Autoriser ou Supprimer) dans la liste déroulante pour les paquets qui ne correspondent pas à une politique de pare-feu.

    • Suivi de l’état de connexion par défaut : active le suivi directionnel de l’état de connexion pour les flux TCP, UDP et ICMP qui ne correspondent pas à une politique de filtrage ou à une règle NAT.

    • Validation de l’itinéraire source : lorsque vous cochez cette case, les paquets sont supprimés lorsqu’ils sont reçus sur une interface différente de l’itinéraire du paquet, tel que déterminé par l’adresse IP source.

    • FTP ALG : lorsque vous cochez cette case, le FTP ALG (Application Layer Gateway) surveille les connexions sur le port TCP 21 et met à jour les messages FTP avec les adresses IP NAT appropriées.

    • Nombremaximum de connexions par source : nombre maximum de connexions non établies que chaque adresse IP source peut autoriser. Par défaut, chaque adresse IP source autorise un nombre illimité de connexions non établies.

    • Nombremaximum de nouvelles connexions par source : nombre maximum de connexions que chaque adresse IP source peut autoriser. Par défaut, chaque adresse IP source autorise un nombre illimité de connexions.

    • Utiliser les délais de connexion globaux : lorsque vous cochez cette case, le SD-WAN active les paramètres de délai d’expiration globaux. Pour configurer des paramètres de délai d’expiration spécifiques, désactivez cette case à cocher.

      • Délai (s) refusé (s) : délai (en secondes) d’attente de nouveaux paquets avant de fermer les connexions refusées.
      • Délai (s) d’expiration initial (s) TCP : temps (en secondes) d’attente de nouveaux paquets avant de fermer une session TCP incomplète.
      • Délai (s) d’inactivité TCP : délai (en secondes) d’attente de nouveaux paquets avant de fermer une session TCP active.
      • Délai de fermeture du protocole TCP : délai (en secondes) nécessaire pour attendre de nouveaux paquets avant de fermer une session TCP après une demande de fin.
      • Délai (s) d’attente TCP : délai (en secondes) d’attente de nouveaux paquets avant de fermer une session TCP terminée.
      • Délai (s) de fermeture du protocole TCP : temps (en secondes) nécessaire pour attendre de nouveaux paquets avant de fermer une session TCP abandonnée.

  3. Cliquez sur Enregistrer.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Paramètres de pare-feu
October 21, 2022
Contributeur: 
C
Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.