This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ファイアウォールの設定
ファイアウォールの設定はサイトレベルで行うことができます。これらの設定は、特定のサイト上のすべての SD-WAN アプライアンスにセキュリティを提供します。
サイト固有のオーバーライドファイアウォール設定を構成する手順は次のとおりです。
-
サイトレベルで、[ 構成 ] > [ 詳細設定] > [ファイアウォール設定]に移動します。
-
「 **ファイアウォール設定のオーバーライド」ドロップダウンメニューから「サイト固有のオーバーライド** 」オプションを選択します。このアクションは、特定のサイトに定義済みのファイアウォールルールを適用します。
注:
サイト固有の設定からグローバルなデフォルト設定に切り替える場合は、ドロップダウンリストから「 グローバルデフォルト 」オプションを選択します。このアクションにより、サイト固有の構成が削除され、グローバル固有のデフォルトが保持されます。
-
ファイアウォールルールが一致しない場合のアクション:ファイアウォールポリシーと一致しないパケットのアクション ([許可] または [ドロップ]) をドロップダウンリストから選択します。
-
デフォルト接続状態トラッキング:フィルタポリシーまたはNATルールと一致しないTCP、UDP、およびICMPフローの方向接続状態追跡を有効にします。
-
ソースルート検証:このチェックボックスを選択すると、送信元 IP アドレスによって決定されるパケットのルートとは異なるインターフェイスでパケットを受信すると、パケットがドロップされます。
-
FTP ALG: このチェックボックスを選択すると、FTP ALG (アプリケーション層ゲートウェイ) は TCP ポート 21 の接続を監視し、適切な NAT IP アドレスで FTP メッセージを更新します。
-
ソースあたりの最大接続数:各ソースIPアドレスが許可できる未確立接続の最大数。デフォルトでは、各ソース IP アドレスは未確立接続を無制限に許可します。
-
ソースあたりの最大新規接続数:各ソースIPアドレスが許可できる最大接続数。デフォルトでは、各ソース IP アドレスで許可される接続数に制限はありません。
-
グローバル接続タイムアウトを使用する:このチェックボックスを選択すると、SD-WAN はグローバルタイムアウト設定を有効にします。特定のタイムアウト設定を行うには、このチェックボックスをオフにします。
- 拒否タイムアウト (s): 拒否された接続を閉じる前に新しいパケットを待つ時間 (秒単位)。
- TCP 初期タイムアウト (s): 不完全な TCP セッションを閉じる前に新しいパケットを待つ時間 (秒単位)。
- TCP アイドルタイムアウト (s): アクティブな TCP セッションを閉じる前に新しいパケットを待つ時間 (秒単位)。
- TCP終了タイムアウト:終了要求後にTCPセッションを閉じる前に新しいパケットを待つ時間 (秒単位)。
- TCP Time Wait Timeouts (s): 終了した TCP セッションを閉じる前に新しいパケットを待つ時間 (秒単位)。
- TCP Closed Timeout (s): 中止された TCP セッションを閉じる前に新しいパケットを待つ時間 (秒単位)。
-
-
[保存] をクリックします。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.