Citrix SD-WAN
感谢您提供反馈

这篇文章已经过机器翻译.放弃

高级防火墙设置

您可以单独配置每个站点的高级防火墙设置。这将覆盖全局设置。

要配置高级防火墙设置,请执行以下操作:

  1. 配置编辑器中,导航到 连接 > 查看站点 > 防火墙 > 设置

    本地化后的图像

  2. 在 “ 策略模板 ” 部分中,单击 “ 添加”。输入以下参数的值。

    • 优先级 -在站点应用策略的顺序。

    • 名称 -要在站点上使用的策略模板的名称。

  3. 单击高级。输入以下参数的值:

    • 默认防火墙操作 -选择以下选项之一。

      • 使用全局设置-使用 NetScaler SD-WAN 设置中配置的全局设置

      • 允许-允许与任何过滤器策略不匹配的数据包。

      • 丢弃-丢弃与任何过滤器策略不匹配的数据包。

    • 默认连接状态跟踪 — 选择以下选项之一。

      • 使用全局设置-使用 NetScaler SD-WAN 设置中配置的全局设置

      • 无跟踪 -不会对不匹配任何过滤器策略的数据包执行双向连接状态跟踪

      • -将对不匹配任何过滤器策略或 NAT 规则的 TCP、UDP 和 ICMP 数据包执行双向连接状态跟踪。这会阻止非对称流,即使没有定义防火墙策略也是如此。

    • 源路由验证:如果启用,则在与源 IP 地址确定的不同于数据包路由的接口上接收数据包时,将丢弃数据包。仅考虑数据包当前匹配的路由。

    • 每个源的最大新连接数:每个源 IP 地址允许的最大未建立连接数。0 表示无限制。使用此设置可帮助防止防火墙上的拒绝服务攻击。

    • 每个源的最大连接数:每个源 IP 地址允许的最大连接数。0 表示无限制。使用此设置可帮助防止防火墙上的拒绝服务攻击。

  4. 配置各种超时设置,然后单击 应用

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
高级防火墙设置