En tant qu'administrateur d'entreprise, vous pouvez configurer les règles du pare-feu, les paramètres de pare-feu avec état, les paramètres de protection du réseau de propagation et les informations d'accès au dispositif Edge et activer ou désactiver l'état et les journaux du pare-feu dans l'onglet Pare-feu (Firewall) de la boîte de dialogue Configuration de profil (Profile Configuration).
Les profils de pare-feu sont sensibles aux segments. Tous les segments disponibles pour la configuration sont répertoriés dans le menu déroulant Configurer le segment (Configure Segment). Lorsque vous sélectionnez un segment à configurer dans le menu déroulant Configurer le segment (Configure Segment), les paramètres et options associés à ce segment s'affichent dans la zone Configurer les segments (Configure Segments). Le Segment global [Normal] (Global Segment [Regular]) est le segment par défaut.
Pour plus d'informations sur la segmentation, reportez-vous à la section Configurer les segments.
- Activation du transfert Syslog. Par défaut, la fonctionnalité Transfert Syslog (Syslog Forwarding) est désactivée pour une entreprise. Pour collecter des événements liés à SD-WAN Orchestrator et des journaux du pare-feu provenant du dispositif SD-WAN Edge d'entreprise vers un ou plusieurs collecteurs Syslog distants centralisés (serveurs), un utilisateur d'entreprise doit activer cette fonctionnalité au niveau de l'entreprise. Pour connaître les étapes de configuration détaillées des collecteurs Syslog par segment dans SD-WAN Orchestrator, reportez-vous à la section Configurer les paramètres Syslog pour les profils.
- Activation du pare-feu avec état au niveau du profil et du dispositif Edge. Par défaut, la fonctionnalité Pare-feu avec état (Stateful Firewall) est activée pour une entreprise. Pour désactiver la fonctionnalité de pare-feu avec état pour une entreprise, contactez un opérateur disposant d'une autorisation de super utilisateur.
- Configurer des règles de pare-feu
- Configuration des paramètres du pare-feu avec état
- Configuration des paramètres de protection du réseau et de propagation
- Configuration de l'accès au dispositif Edge
Liens associés