Als Unternehmensadministrator können Sie Firewallregeln, Einstellungen der statusbehafteten Firewalls, Netzwerk- und Flood-Protection-Einstellungen und Informationen zum Edge-Zugriff konfigurieren sowie den Firewallstatus und die Protokolle mithilfe der Registerkarte Firewall im Dialogfeld Profilkonfiguration (Profile Configuration) aktivieren oder deaktivieren.

Firewallprofile sind segmentierfähig. Alle Segmente, die für die Konfiguration verfügbar sind, werden im Dropdown-Menü Segment konfigurieren (Configure Segment) aufgelistet. Wenn Sie ein zu konfigurierendes Segment aus dem Dropdown-Menü Segment konfigurieren (Configure Segment) auswählen, werden die mit diesem Segment verknüpften Einstellungen und Optionen im Bereich Segmente konfigurieren (Configure Segments) angezeigt. Globales Segment [Normal] (Global Segment [Regular]) ist das Standardsegment.

Weitere Informationen zur Segmentierung finden Sie unter Konfigurieren von Segmenten.



Die Firewall-Konfiguration auf der Profilebene umfasst:
  • Aktivieren der Syslog-Weiterleitung. Standardmäßig ist die Funktion „Syslog-Weiterleitung“ (Syslog Forwarding) für ein Unternehmen deaktiviert. Um SD-WAN Orchestrator-gebundene Ereignisse und Firewallprotokolle zu erfassen, die vom Unternehmens-SD-WAN Edge stammen, und an eine oder mehrere zentrale Remote-Syslog-Collector-Instanzen (Server) weiterzuleiten, muss ein Unternehmensbenutzer diese Funktion auf Unternehmensebene aktivieren. Weitere Informationen zum Konfigurieren von Syslog Collector-Details pro Segment in der SD-WAN Orchestrator-Instanz finden Sie unter Konfigurieren von Syslog-Einstellungen für Profile.
  • Aktivieren Sie die statusbehaftete Firewall auf der Profil- und Edge-Ebene. Standardmäßig ist die Funktion „Statusbehaftete Firewall (Stateful Firewall)“ für ein Unternehmen aktiviert. Zum Deaktivieren der Funktion „Statusbehaftete Firewall“ (Stateful Firewall) für ein Unternehmen wenden Sie sich an einen Operator mit der Berechtigung „Superuser“.
  • Konfigurieren von Firewallregeln
  • Konfigurieren der Einstellungen der statusbehafteten Firewall
  • Konfigurieren von Netzwerk- und Flood-Protection-Einstellungen
  • Konfigurieren von Edge-Zugriff
Hinweis: Sie können die Firewallfunktion für Profile deaktivieren, indem Sie den Firewallstatus (Firewall Status) ausschalten.

Verwandte Links