En tant qu'administrateur d'entreprise, vous pouvez configurer les règles du pare-feu, les informations d'accès au dispositif Edge et activer ou désactiver l'état et les journaux du pare-feu dans l'onglet Pare-feu (Firewall) de la boîte de dialogue Configuration de profil (Profile Configuration).

Les profils de pare-feu sont sensibles aux segments. Tous les segments disponibles pour la configuration sont répertoriés dans le menu déroulant Configurer le segment (Configure Segment). Lorsque vous sélectionnez un segment à configurer dans le menu déroulant Configurer le segment (Configure Segment), les paramètres et options associés à ce segment s'affichent dans la zone Configurer les segments (Configure Segments). Le Segment global [Normal] (Global Segment [Regular]) est le segment par défaut.

Pour plus d'informations sur la segmentation, reportez-vous à la section Configurer les segments.



La configuration du pare-feu au niveau du profil comporte les éléments suivants :
  • Activation du transfert Syslog. Par défaut, la fonctionnalité Transfert Syslog (Syslog Forwarding) est désactivée pour une entreprise. Pour collecter des événements liés à SD-WAN Orchestrator et des journaux du pare-feu provenant du dispositif SD-WAN Edges d'entreprise vers un ou plusieurs collecteurs Syslog distants centralisés (serveurs), un utilisateur d'entreprise doit activer cette fonctionnalité au niveau de l'entreprise. Pour connaître les étapes de configuration détaillées des collecteurs Syslog par segment dans SD-WAN Orchestrator, reportez-vous à la section Configurer les paramètres Syslog au niveau du profil.
  • Activation du pare-feu avec état au niveau du profil et du dispositif Edge. Par défaut, la fonctionnalité Pare-feu avec état (Stateful Firewall) est activée pour une entreprise. Pour désactiver la fonctionnalité de pare-feu avec état pour une entreprise, contactez un opérateur disposant d'une autorisation de super utilisateur.
  • Configurer une règle de pare-feu.
  • Configuration de l'accès au dispositif Edge
Note : Vous pouvez désactiver la fonction de pare-feu pour les profils en définissant l'option État du pare-feu (Firewall Status) sur OFF.

Liens associés