Als Unternehmensadministrator können Sie Firewallregeln, Einstellungen der statusbehafteten Firewalls, Netzwerk- und Flood-Protection-Einstellungen und Informationen zum Edge-Zugriff konfigurieren sowie den Firewallstatus und die Protokolle mithilfe der Registerkarte Firewall im Dialogfeld Profilkonfiguration (Profile Configuration) aktivieren oder deaktivieren.

Firewallprofile sind segmentierfähig. Alle Segmente, die für die Konfiguration verfügbar sind, werden im Dropdown-Menü Segment konfigurieren (Configure Segment) aufgelistet. Wenn Sie ein zu konfigurierendes Segment aus dem Dropdown-Menü Segment konfigurieren (Configure Segment) auswählen, werden die mit diesem Segment verknüpften Einstellungen und Optionen im Bereich Segmente konfigurieren (Configure Segments) angezeigt. Globales Segment [Normal] (Global Segment [Regular]) ist das Standardsegment.

Weitere Informationen zur Segmentierung finden Sie unter Konfigurieren von Segmenten.



Die Firewall-Konfiguration auf der Profilebene umfasst:
  • Aktivieren der Syslog-Weiterleitung. Standardmäßig ist die Funktion „Syslog-Weiterleitung“ (Syslog Forwarding) für ein Unternehmen deaktiviert. Um SD-WAN Orchestrator-gebundene Ereignisse und Firewallprotokolle zu erfassen, die vom Unternehmens-SD-WAN Edge stammen, und an eine oder mehrere zentrale Remote-Syslog-Collector-Instanzen (Server) weiterzuleiten, muss ein Unternehmensbenutzer diese Funktion auf Unternehmensebene aktivieren. Weitere Informationen zum Konfigurieren von Syslog Collector-Details pro Segment im SD-WAN Orchestrator finden Sie unter Konfigurieren von Syslog-Einstellungen für Profile.
    Hinweis: Sie können sowohl IPv4- als auch IPv6-Firewallprotokollierungsdetails in einem IPv4-basierten Syslog-Server anzeigen.
  • Aktivieren Sie die statusbehaftete Firewall auf der Profil- und Edge-Ebene. Standardmäßig ist die Funktion „Statusbehaftete Firewall (Stateful Firewall)“ für ein Unternehmen aktiviert. Zum Deaktivieren der Funktion „Statusbehaftete Firewall“ (Stateful Firewall) für ein Unternehmen wenden Sie sich an einen Operator mit der Berechtigung „Superuser“.
  • Konfigurieren von Firewallregeln
  • Konfigurieren der Einstellungen der statusbehafteten Firewall
  • Konfigurieren von Netzwerk- und Flood-Protection-Einstellungen
  • Konfigurieren von Edge-Zugriff
Hinweis: Sie können Firewallregeln mit IPv6-Adressen ausschließlich über die neue Orchestrator-Benutzeroberfläche konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Profil-Firewall mit der neuen Orchestrator-Benutzeroberfläche.
Hinweis: Sie können die Firewallfunktion für Profile deaktivieren, indem Sie den Firewallstatus (Firewall Status) ausschalten.

Verwandte Links