Citrix SD-WAN

Affichage des statistiques du pare-feu

Une fois que vous avez configuré les stratégies de pare-feu et NAT, vous pouvez afficher les statistiques des connexions, des stratégies de pare-feu et des stratégies NAT sous forme de rapports. Vous pouvez filtrer les rapports à l’aide des différents paramètres de filtrage.

Pour plus d’informations sur la configuration des stratégies de pare-feu et de NAT, consultez la section Pare-feu avec état et prise en charge NAT.

Pour afficher les statistiques du pare-feu :

  1. Accédez à Surveillance > Pare-feu.
  2. Sélectionnez Connexions, Stratégies de filtre ou Stratégies NAT selon les besoins.
  3. Définissez les critères de filtrage selon vos besoins.

  4. Cliquez sur Actualiser.

Connexions

Vous pouvez vérifier les statistiques relatives aux applications pour la stratégie de pare-feu. Cela vous permet de voir toutes les connexions correspondant à l’application sélectionnée, d’où elles proviennent, d’où elles vont et combien de trafic elles génèrent. Vous pouvez voir comment les stratégies de pare-feu agissent sur le trafic de chaque application.

Vous pouvez filtrer les statistiques de connexions à l’aide des paramètres suivants :

  • Application - Application utilisée comme critère de filtre pour la connexion.
  • Famille - La famille d’applications utilisée comme critère de filtre pour la connexion.
  • IP Protocol - Protocole IP utilisé par la connexion.
  • Zone source - Zone d’origine de la connexion.
  • Zone de destination - Zone d’origine du trafic répondant.
  • Type de service source - Service d’origine de la connexion.
  • Instance de service source : instance du service d’origine de la connexion.
  • IP source - Adresse IP d’origine de la connexion, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port source - Port ou plage de ports d’origine de la connexion. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
  • Type de service de destination - Service d’origine du trafic répondant.
  • Instance de service de destination - Instance du service d’origine du trafic répondant.
  • Destination IP - Adresse IP du périphérique répondant, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port de destination - Port ou plage de ports utilisés par le périphérique répondant. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.

    Connexions pare-feu

Filtrer les stratégies

Les stratégies vous permettent de spécifier des actions pour les flux de trafic. Les groupes de filtres de pare-feu sont créés à l’aide des modèles de stratégie de pare-feu et peuvent être appliqués à tous les sites du réseau ou uniquement à des sites spécifiques.

Vous pouvez afficher le rapport de statistiques pour toutes les stratégies de filtrage et le filtrer à l’aide des paramètres suivants.

  • Objet Application : objet Application utilisé comme critère de filtre dans la stratégie de pare-feu.
  • Application - Application utilisée comme critère de filtre dans la stratégie de pare-feu
  • Famille : famille d’applications utilisée comme critère de filtre dans la stratégie de pare-feu.
  • IP Protocol - Protocole IP correspondant à la stratégie de filtrage.
  • DSCP : balise DSCP que la stratégie de filtre correspond.
  • Action de stratégie de filtrage - Action prise par la stratégie lorsqu’un paquet correspond au filtre.
  • Type de service source - Service d’origine de la connexion.
  • Nom du service source : instance du service d’origine de la connexion.
  • IP source - Adresse IP d’origine de la connexion, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port source - Port ou plage de ports d’origine de la connexion. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
  • Type de service de destination - Service auquel le trafic répondant est destiné.
  • Nom du service de destination - Le cas échéant, le service auquel le trafic répondant est destiné.
  • Destination IP - Adresse IP du périphérique répondant, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port de destination - Port ou plage de ports utilisés par le périphérique répondant. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
  • Zone source : zone d’origine correspondant à la stratégie de filtrage.
  • Zone de destination - Zone de réponse correspondant à la stratégie de filtrage.

    Politiques de filtrage du pare-feu

Stratégies NAT

Vous pouvez afficher les statistiques de toutes les stratégies NAT (Network Address Translation) et filtrer le rapport à l’aide des paramètres suivants.

  • IP Protocol : protocole IP correspondant à la stratégie NAT.
  • Type NAT - Type de NAT utilisé par la stratégie NAT.
  • Type NAT dynamique : type de NAT dynamique utilisé par la stratégie NAT.
  • Type de service : type de service utilisé par la stratégie NAT.
  • Nom du service : instance du service utilisé par la stratégie NAT.
  • IP intérieure - Adresse IP intérieure, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port intérieur : plage de ports intérieurs utilisée par la stratégie NAT. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.
  • IP externe - Adresse IP externe, entrée en notation décimale pointillée avec un masque de sous-réseau facultatif.
  • Port extérieur : plage de ports externes utilisée par la stratégie NAT. Un port unique ou une plage de ports utilisant le caractère « - » est accepté.

    Stratégies NAT du pare-feu

Affichage des statistiques du pare-feu