Citrix SD-WAN

ファイアウォールの詳細設定

ファイアウォールの詳細設定は、サイトごとに個別に構成できます。これにより、グローバル設定が上書きされます。

ファイアウォールの詳細設定を構成するには

  1. 構成エディタで、[ 接続 ] > [ サイトの表示 ] > [ ファイアウォール] > [設定]に移動します。

    ローカライズされた画像

  2. [ ポリシーテンプレート ] セクションで、[ 追加] をクリックします。次のパラメータの値を入力します。

    • Priority -サイトでポリシーが適用される順序。

    • [ 名前]-サイトで使用するポリシーテンプレートの名前。

  3. [詳細設定]をクリックします。次のパラメーターの値を入力します。

    • [既定のファイアウォールアクション ]-次のいずれかのオプションを選択します。

      • グローバル設定を使用する-NetScaler SD-WAN設定で構成されたグローバル設定を使用します。

      • Allow:どのフィルタポリシーにも一致しないパケットが許可されます。

      • Drop:どのフィルタポリシーにも一致しないパケットはドロップされます。

    • デフォルトの接続状態トラッキング 」— 次のいずれかのオプションを選択します。

      • グローバル設定を使用する-NetScaler SD-WAN設定で構成されたグローバル設定を使用します。

      • No Tracking :双方向接続状態トラッキングは、どのフィルタポリシーにも一致しないパケットに対して実行されません。

      • Track :双方向接続状態の追跡は、フィルタポリシーまたは NAT ルールに一致しない TCP、UDP、および ICMP パケットに対して実行されます。これにより、ファイアウォールポリシーが定義されていない場合でも、非対称フローがブロックされます。

    • Source Route Validation:有効にすると、送信元 IP アドレスによって決定される、パケットのルートとは異なるインターフェイスで受信されたパケットはドロップされます。パケットが現在一致しているルートだけが考慮されます。

    • ソースあたりの新規接続の最大数:送信元IPアドレスごとに許可される未確立接続の最大数。0は無制限を意味します。この設定を使用して、ファイアウォールに対するサービス拒否攻撃を防止します。

    • ソースあたりの最大接続数:送信元IPアドレスごとに許可される最大接続数。0は無制限を意味します。この設定を使用して、ファイアウォールに対するサービス拒否攻撃を防止します。

  4. さまざまなタイムアウト設定を構成し、[ Apply] をクリックします。

ファイアウォールの詳細設定

この記事の概要