作为企业管理员,您可以使用配置文件配置 (Profile Configuration) 对话框中的防火墙 (Firewall) 选项卡配置防火墙规则、有状态防火墙设置、网络和泛洪保护设置以及 Edge 访问信息,并启用或禁用防火墙状态和日志。

防火墙配置文件是分段感知的配置文件。将在配置分段 (Configure Segment) 下拉菜单中列出可配置的所有分段。从配置分段 (Configure Segment) 下拉菜单中选择要配置的分段时,将在配置分段 (Configure Segments) 区域中显示与该分段关联的设置和选项。全局分段 [常规] (Global Segment [Regular]) 是默认分段。

有关分段的更多信息,请参阅配置分段



配置文件级别的防火墙配置包括:
  • 启用 Syslog 转发。默认情况下,将为企业禁用 Syslog 转发功能。要将来自于企业 SD-WAN EdgesSD-WAN Orchestrator 范围事件和防火墙日志收集到一个或多个集中式远程 Syslog 收集器(服务器)中,企业用户必须在企业级别启用该功能。有关如何在 SD-WAN Orchestrator 中为每个分段配置 Syslog 收集器详细信息的步骤,请参阅为配置文件配置 Syslog 设置
  • 在配置文件和 Edge 级别启用有状态防火墙。默认情况下,将为企业启用有状态防火墙功能。要为企业禁用有状态防火墙功能,请与具有超级用户权限的操作员联系。
  • 配置防火墙规则
  • 配置有状态防火墙设置
  • 配置网络和泛洪保护设置
  • 配置 Edge 访问
注: 您可以将 防火墙状态 (Firewall Status) 切换为“关闭”(OFF) 以禁用配置文件的防火墙功能。

相关链接