Citrix SD-WAN

查看防火墙统计信息

配置防火墙和 NAT 策略后,可以将连接、防火墙策略和 NAT 策略的统计信息作为报告查看。您可以使用各种过滤参数筛选报表。

有关配置防火墙和 NAT 策略的信息,请参阅有状态防火墙和 NAT 支持

连接

您可以检查防火墙策略的应用程序的统计信息。这使您能够查看与所选应用程序匹配的所有连接、它们来自何处、要去何处以及它们产生的流量。您可以查看防火墙策略如何对每个应用程序的流量进行操作。

您可以使用以下参数筛选连接统计信息:

  • 应用程序-用作连接筛选条件的应用程序。
  • Family-用作连接筛选条件的应用程序系列。
  • IP 协议-连接使用的 IP 协议。
  • 源区域-连接起源的区域。
  • 目标区域-响应流量源自的区域。
  • 源服务类型-连接源自的服务。
  • 源服务实例-连接源自的服务实例。
  • 源 IP-连接源自的 IP 地址,输入带有可选子网掩码的小数点符号。
  • 源端口-连接源自的端口或端口范围。接受使用 - 字符的单个端口或一系列端口。
  • 目标服务类型-响应流量源自的服务。
  • 目标服务实例-响应流量源自的服务实例。
  • 目标 IP-响应设备的 IP 地址,输入带有可选子网掩码的小数点符号。
  • 目标端口-响应设备使用的端口或端口范围。接受使用 - 字符的单个端口或一系列端口。

筛选策略

策略允许您为流量指定操作。防火墙筛选器组使用防火墙策略模板创建,可应用于网络中的所有站点或仅应用于特定站点。

您可以查看所有筛选器策略的统计信息报告,并使用以下参数进行筛选。

  • 应用程序对象-用作防火墙策略中筛选条件的应用程序对象。
  • 应用程序- 用作防火墙策略中筛选条件的应用程序
  • Family-用作防火墙策略中筛选条件的应用程序系列。
  • IP 协议-筛选器策略匹配的 IP 协议。
  • DSCP: 筛选器策略匹配的 DSCP 标记。
  • 筛选策略操作-当数据包匹配筛选器时策略采取的操作。
  • 源服务类型-连接源自的服务。
  • 源服务名称-连接源自的服务实例。
  • 源 IP-连接源自的 IP 地址,输入带有可选子网掩码的小数点符号。
  • 源端口-连接源自的端口或端口范围。接受使用 - 字符的单个端口或一系列端口。
  • 目标服务类型-响应流量发往的服务。
  • 目标服务名称-如果适用,响应流量发往的服务。
  • 目标 IP-响应设备的 IP 地址,输入带有可选子网掩码的小数点符号。
  • 目标端口-响应设备使用的端口或端口范围。接受使用 - 字符的单个端口或一系列端口。
  • 源区域-与筛选器策略匹配的起始区域。
  • 目标区域-与筛选器策略匹配的响应区域。

NAT 策略

您可以查看所有网络地址转换 (NAT) 策略的统计信息,并使用以下参数筛选报表。

  • IP 协议-NAT 策略匹配的 IP 协议。
  • NAT 类型-NAT 策略正在使用的 NAT 类型。
  • 动态 NAT 类型-NAT 策略正在使用的动态 NAT 类型。
  • 服务类型-NAT 策略使用的服务类型。
  • 服务名称-NAT 策略使用的服务实例。
  • 内部 IP-内部 IP 地址,输入带有可选子网掩码的小数点符号。
  • 内端口-NAT 策略使用的内端口范围。接受使用 - 字符的单个端口或一系列端口。
  • 外部 IP-外部 IP 地址,输入带有可选子网掩码的小数点符号。
  • 外端口-NAT 策略使用的外端口范围。接受使用 - 字符的单个端口或一系列端口。

要查看防火墙统计信息,请执行以下操作:

  1. 导航到监视 > 防火墙。
  2. 在“统计”字段中,根据需要选择连接筛选器策略或 NAT 策略
  3. 根据需要设置筛选条件。

    本地化后的图片

  4. 单击 刷新
查看防火墙统计信息