Jako podnikový správce můžete konfigurovat pravidla brány firewall, nastavení stavové brány firewall, nastavení ochrany sítě a ochrany před floodingem, informace o přístupu na hranu a aktivovat nebo deaktivovat stav a protokoly brány firewall pomocí karty Firewall v dialogu Konfigurace profilu (Profile Configuration).

Profily brány firewall pracují se segmenty. Všechny segmenty, které je možné nakonfigurovat, jsou uvedeny v rozevírací nabídce Konfigurovat segment (Configure Segment). Po zvolení vhodného segmentu, který chcete konfigurovat, z rozevírací nabídky Konfigurovat segment (Configure Segment), se v oblasti Konfigurovat segmenty (Configure Segments) zobrazí nastavení a možnosti přidružené k tomuto segmentu. Výchozím segmentem je Globální segment [Řádný] (Global Segment [Regular]).

Další informace o segmentaci naleznete v tématu Konfigurace segmentů.



Konfigurace brány firewall na úrovni profilu zahrnuje:
  • Aktivace předávání syslogu. Ve výchozím nastavení je funkce Předávání syslog (Syslog Forwarding) pro podnik deaktivována. Chcete-li shromažďovat vázané události produktu SD-WAN Orchestrator a protokoly brány firewall pocházející z Zařízení SD-WAN Edge podniku do jednoho nebo více centralizovaných vzdálených kolektorů syslog (serverů), musí podnikový uživatel povolit tuto funkci na úrovni podniku. Pokud budete chtít nakonfigurovat detaily kolektoru Syslog pro každý segment v rámci SD-WAN Orchestrator, viz Konfigurace nastavení syslogu pro profily.
    Poznámka: Detaily protokolování brány firewall IPv4 a IPv6 můžete sledovat na IPv4 serveru syslog.
  • Aktivace stavové brány firewall na úrovni profilů a Edge. Ve výchozím nastavení je funkce stavové brány firewall pro podnikovou síť zapnutá. Chcete-li deaktivovat funkci Stavové brány firewall pro podnik, obraťte se na operátora s oprávněními superuživatele.
  • Konfigurace pravidel brány firewall
  • Konfigurace nastavení stavové brány firewall
  • Konfigurace nastavení sítě a ochrany před floodingem
  • Konfigurace přístupu k Edge
Poznámka: Pravidla brány firewall s adresami IPv6 můžete konfigurovat pouze z nového uživatelského rozhraní systému Orchestrator. Další informace naleznete v tématu Konfigurace brány firewall pomocí nového uživatelského rozhraní systému Orchestrator.
Poznámka: Funkci brány firewall pro profily můžete deaktivovat vypnutím možnosti Stav brány firewall (Firewall Status).

Související odkazy