En tant qu'administrateur d'entreprise, vous pouvez configurer les règles de pare-feu, les paramètres de pare-feu avec état, les paramètres de protection du réseau de Flood et les informations d'accès au dispositif Edge et activer ou désactiver l'état et les journaux du pare-feu dans l'onglet Pare-feu (Firewall) de la boîte de dialogue Configuration de profil (Profile Configuration).

Les profils de pare-feu sont sensibles aux segments. Tous les segments disponibles pour la configuration sont répertoriés dans le menu déroulant Configurer le segment (Configure Segment). Lorsque vous sélectionnez un segment à configurer dans le menu déroulant Configurer le segment (Configure Segment), les paramètres et options associés à ce segment s'affichent dans la zone Configurer les segments (Configure Segments). Le Segment global [Normal] (Global Segment [Regular]) est le segment par défaut.

Pour plus d'informations sur la segmentation, reportez-vous à la section Configurer les segments.



La configuration du pare-feu au niveau du profil comporte les éléments suivants :
  • Activation du transfert Syslog. Par défaut, la fonctionnalité de transfert Syslog (Syslog Forwarding) est désactivée pour une entreprise. Pour collecter des événements liés à SD-WAN Orchestrator et des journaux du pare-feu provenant du dispositif SD-WAN Edge d'entreprise vers un ou plusieurs collecteurs Syslog distants centralisés (serveurs), un utilisateur d'entreprise doit activer cette fonctionnalité au niveau de l'entreprise. Pour configurer les détails des collecteurs Syslog par segment dans SD-WAN Orchestrator, reportez-vous à la section Configurer les paramètres Syslog pour les profils.
    Note : Vous pouvez afficher les détails de journalisation de pare-feu IPv4 et IPv6 dans un serveur Syslog basé sur IPv4.
  • Activation du pare-feu avec état au niveau du profil et du dispositif Edge. Par défaut, la fonctionnalité Pare-feu avec état (Stateful Firewall) est activée pour une entreprise. Pour désactiver la fonctionnalité de pare-feu avec état pour une entreprise, contactez un opérateur disposant d'une autorisation de super utilisateur.
  • Configurer des règles de pare-feu
  • Configuration des paramètres du pare-feu avec état
  • Configuration des paramètres de protection du réseau et de Flood
  • Configuration de l'accès au dispositif Edge
Note : Vous pouvez configurer des règles de pare-feu avec des adresses IPv6 uniquement à partir de la nouvelle interface utilisateur d'Orchestrator. Pour plus d'informations, reportez-vous à la section Configurer le pare-feu de profil avec la nouvelle interface utilisateur d'Orchestrator.
Note : Vous pouvez désactiver la fonction de pare-feu pour les profils en définissant l'option État du pare-feu (Firewall Status) sur OFF.

Liens associés