Als Unternehmensadministrator können Sie Firewallregeln und Informationen zum Edge-Zugriff konfigurieren sowie den Firewallstatus und die Protokolle mithilfe der Registerkarte Firewall im Dialogfeld Profilkonfiguration (Profile Configuration) aktivieren oder deaktivieren.
Firewallprofile sind segmentierfähig. Alle Segmente, die für die Konfiguration verfügbar sind, werden im Dropdown-Menü Segment konfigurieren (Configure Segment) aufgelistet. Wenn Sie ein zu konfigurierendes Segment aus dem Dropdown-Menü Segment konfigurieren (Configure Segment) auswählen, werden die mit diesem Segment verknüpften Einstellungen und Optionen im Bereich Segmente konfigurieren (Configure Segments) angezeigt. Globales Segment [Normal] (Global Segment [Regular]) ist das Standardsegment.
Weitere Informationen zur Segmentierung finden Sie unter Konfigurieren von Segmenten.
- Aktivieren der Syslog-Weiterleitung. Standardmäßig ist die Funktion „Syslog-Weiterleitung (Syslog Forwarding)“ für ein Unternehmen deaktiviert. Um SD-WAN Orchestrator-gebundene Ereignisse und Firewallprotokolle zu erfassen, die vom Unternehmens-SD-WAN Edges stammen, und an eine oder mehrere zentrale Remote-Syslog-Collector-Instanzen (Server) weiterzuleiten, muss ein Unternehmensbenutzer diese Funktion auf Unternehmensebene aktivieren. Weitere Informationen zum Konfigurieren von Syslog Collector-Details pro Segment in der SD-WAN Orchestrator-Instanz finden Sie unter Konfigurieren von Syslog-Einstellungen auf der Profilebene.
- Aktivieren Sie die statusbehaftete Firewall auf der Profil- und Edge-Ebene. Standardmäßig ist die Funktion „Statusbehaftete Firewall (Stateful Firewall)“ für ein Unternehmen aktiviert. Um die statusbehaftete Firewallfunktion für ein Unternehmen zu deaktivieren, wenden Sie sich an einen Operator mit der Superuser-Berechtigung.
- Konfigurieren einer Firewallregel.
- Konfigurieren von Edge-Zugriff
Verwandte Links