高级防火墙设置

June 22, 2021

投稿者:

您可以单独配置每个站点的高级防火墙设置。这将覆盖全局设置。

要配置高级防火墙设置，请执行以下操作：

在 配置编辑器中，导航到连接> 查看站点> 防火墙> 设置。
在 策略模板 部分，单击添加。输入以下参数的值。
- 优先级 -策略在站点上应用的顺序。
- Name -要在站点上使用的策略模板的名称。
单击高级。输入以下参数的值：
- 默认防火墙操 作-选择以下选项之一。
  - 使用全局设置-使用 NetScaler SD-WAN 设置中配置的全局设置
  - 允许-允许不匹配任何筛选器策略的数据包。
  - Drop-删除与任何筛选器策略不匹配的数据包。
- 默认连接状态跟踪 — 选择以下选项之一。
  - 使用全局设置 -使用 NetScaler SD-WAN 设置中配置的全局设置
  - 无跟踪 -不会对不匹配任何筛选策略的数据包执行双向连接状态跟踪
  - Track -将对不匹配任何筛选器策略或 NAT 规则的 TCP、UDP 和 ICMP 数据包执行双向连接状态跟踪。这会阻止非对称流，即使没有定义防火墙策略也是如此。
- 源路由验证：如果启用，则在接口上与数据包的路由不同（由源 IP 地址决定）接收数据包时，数据包将被丢弃。仅考虑数据包当前匹配的路由。
- 每个源的最大新连接数：每个源 IP 地址允许的最大未建立连接数。0 表示无限。使用此设置可帮助防止防火墙上的拒绝服务攻击。
- 每个源的最大连接数：每个源 IP 地址允许的最大连接数。0 表示无限。使用此设置可帮助防止防火墙上的拒绝服务攻击。
配置各种超时设置，然后单击应用。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。

高级防火墙设置

June 22, 2021

投稿者:

高级防火墙设置

在本文中