Citrix SD-WAN

高级防火墙设置

您可以单独配置每个站点的高级防火墙设置。这将覆盖全局设置。

要配置高级防火墙设置,请执行以下操作:

  1. 配置编辑器中,导航到 连接 > 查看站点 > 防火墙 > 设置

    本地化后的图像

  2. 在 “ 策略模板 ” 部分中,单击 “ 添加”。输入以下参数的值。

    • 优先级 -在站点应用策略的顺序。

    • 名称 -要在站点上使用的策略模板的名称。

  3. 单击高级。输入以下参数的值:

    • 默认防火墙操作 -选择以下选项之一。

      • 使用全局设置-使用 NetScaler SD-WAN 设置中配置的全局设置

      • 允许-允许与任何过滤器策略不匹配的数据包。

      • 丢弃-丢弃与任何过滤器策略不匹配的数据包。

    • 默认连接状态跟踪 — 选择以下选项之一。

      • 使用全局设置-使用 NetScaler SD-WAN 设置中配置的全局设置

      • 无跟踪 -不会对不匹配任何过滤器策略的数据包执行双向连接状态跟踪

      • -将对不匹配任何过滤器策略或 NAT 规则的 TCP、UDP 和 ICMP 数据包执行双向连接状态跟踪。这会阻止非对称流,即使没有定义防火墙策略也是如此。

    • 源路由验证:如果启用,则在与源 IP 地址确定的不同于数据包路由的接口上接收数据包时,将丢弃数据包。仅考虑数据包当前匹配的路由。

    • 每个源的最大新连接数:每个源 IP 地址允许的最大未建立连接数。0 表示无限制。使用此设置可帮助防止防火墙上的拒绝服务攻击。

    • 每个源的最大连接数:每个源 IP 地址允许的最大连接数。0 表示无限制。使用此设置可帮助防止防火墙上的拒绝服务攻击。

  4. 配置各种超时设置,然后单击 应用

高级防火墙设置