Citrix SD-WAN

グローバルファイアウォールの設定

ファイアウォールポリシーテンプレートを作成したら、このポリシーを使用してNetScaler SD-WANネットワークのファイアウォール設定を構成できます。グローバルファイアウォール設定を使用すると、グローバルファイアウォールパラメータを構成できます。これらの設定は仮想WANネットワーク上のすべてのサイトに適用されます。

グローバルファイアウォール設定を構成するには、次の手順を実行します。

  1. 設定エディタで、[ グローバル ] > [ ネットワーク設定 ] に移動し、[編集] アイコンをクリックします。 ローカライズされた画像

  2. [ グローバルファイアウォールの設定 ] セクションで、次のオプションの値を選択します。 - グローバルポリシーテンプレート -SD-WANネットワーク内のすべてのアプライアンスに適用するファイアウォールポリシーテンプレートを選択、 デフォルトのファイアウォールアクション -パケットを許可する場合は [許可] を選択します。フィルタポリシーに一致しません。フィルタポリシーに一致しないパケットをドロップするには、[Drop, Default Connection State Tracking ] を選択します。これにより、フィルタポリシーまたは NAT 規則に一致しない TCP、UDP、および ICMP フローに対して、方向接続状態追跡が有効になります。これにより、ファイアウォールポリシーが定義されていない場合でも、非対称フローがブロックされます。

  3. [Apply] をクリックします。

サイトレベルでこれらの設定を構成することもできます。これにより、グローバル設定が上書きされます。

グローバルファイアウォールの設定

この記事の概要