Como administrador empresarial, puede configurar las reglas de firewall, los ajustes de firewall con estado, los ajustes de protección de red y contra inundaciones, y la información de acceso de Edge, además de activar o desactivar los registros y el estado del firewall en la pestaña Firewall del cuadro de diálogo Configuración del perfil (Profile Configuration).

Los perfiles de firewall reconocen los segmentos. Todos los segmentos disponibles para la configuración se enumerarán en el menú desplegable Configurar segmento (Configure Segment). Al seleccionar un segmento para configurar en el menú desplegable Configurar segmento (Configure Segment), se muestran las opciones y los ajustes asociados a ese segmento en el área Configurar segmentos (Configure Segments). Segmento global [regular] (Global Segment [Regular]) es el segmento predeterminado.

Para obtener más información sobre la segmentación, consulte Configurar segmentos.



La configuración del firewall en el nivel de perfil incluye:
  • Habilitar el enrutamiento de Syslog. De forma predeterminada, la función Enrutamiento de Syslog (Syslog Forwarding) está desactivada para empresas. Para recopilar los registros de firewall y los eventos enlazados de SD-WAN Orchestrator procedentes de las instancias de SD-WAN Edge de la empresa en uno o varios recopiladores de Syslog remotos centralizados (servidores), un usuario empresarial debe habilitar esta función en el nivel empresarial. Para configurar los detalles del recopilador syslog por segmento en SD-WAN Orchestrator, consulte Configurar ajustes de Syslog para perfiles.
    Nota: En un servidor syslog basado en IPv4 se pueden ver los detalles de registro de firewall tanto de IPv4 como de IPv6.
  • Habilitar el firewall con estado en el nivel de perfil y de Edge. De forma predeterminada, la función Firewall con estado (Stateful Firewall) está habilitada para una empresa. Para desactivar la función Firewall con estado (Stateful Firewall) en una empresa, póngase en contacto con un operador que tenga permiso de superusuario.
  • Configurar reglas de firewall
  • Configurar ajustes del firewall con estado
  • Configurar ajustes de protección de red y contra inundaciones
  • Configurar el acceso de Edge
Nota: Las reglas de firewall con direcciones IPv6 solo se pueden configurar desde la nueva interfaz de usuario de Orchestrator. Para obtener más información, consulte Configurar el firewall de perfil con la nueva interfaz de usuario de Orchestrator.
Nota: Para desactivar la función Firewall en los perfiles, coloque la opción Estado del firewall (Firewall Status) en DESACTIVADO (OFF).

Vínculos relacionados