Διαμόρφωση ρυθμίσεων τείχους προστασίας με επίβλεψη κατάστασης

Το SD-WAN Orchestrator σας επιτρέπει να ορίσετε ένα χρονικό όριο περιόδου λειτουργίας για καθορισμένες και μη καθορισμένες ροές TCP, ροές UDP και άλλες ροές σε επίπεδο Προφίλ. Προαιρετικά, μπορείτε επίσης να παρακάμψετε τις ρυθμίσεις καταστασιακού τείχους προστασίας σε επίπεδο Edge.

Για να διαμορφώσετε τις ρυθμίσεις καταστασιακού τείχους προστασίας σε επίπεδο προφίλ, εκτελέστε τα ακόλουθα βήματα.

Διαδικασία

Από το SD-WAN Orchestrator, μεταβείτε στο Διαμόρφωση > Προφίλ > Τείχος προστασίας (Configure > Profiles > Firewall).
Ενεργοποιήστε το Καταστασιακό τείχος προστασίας (Stateful Firewall) για το επιλεγμένο προφίλ.

Στην περιοχή Ρυθμίσεις καταστασιακού τείχους προστασίας (Stateful Firewall Settings), διαμορφώστε τις ακόλουθες ρυθμίσεις:

Από προεπιλογή, οι περίοδοι λειτουργίας με χρονικό όριο εφαρμόζονται για διευθύνσεις IPv4.

Σημείωση: Εάν θέλετε να διαμορφώσετε τις περιόδους λειτουργίας με χρονικό όριο καταστασιακού τείχους προστασίας για διευθύνσεις IPv6, πρέπει να χρησιμοποιήσετε το νέο περιβάλλον εργασίας χρήστη Orchestrator. Για περισσότερες πληροφορίες, δείτε Διαμόρφωση τείχους προστασίας προφίλ με το νέο περιβάλλον εργασίας χρήστη Orchestrator.


Πεδίο	Περιγραφή
Καθορισμένο χρονικό όριο ροής TCP (δευτερόλεπτα) [Established TCP Flow Timeout (seconds)]	Ορίζει την περίοδο λήξης χρονικού ορίου αδράνειας (σε δευτερόλεπτα) για καθορισμένες ροές TCP, μετά το πέρας της οποίας δεν θα είναι πλέον έγκυρες. Η επιτρεπόμενη τιμή κυμαίνεται από 60 δευτερόλεπτα έως 15999999 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 7440 δευτερόλεπτα.
Μη καθορισμένο χρονικό όριο ροής TCP (δευτερόλεπτα) [Non Established TCP Flow Timeout (seconds)]	Ορίζει την περίοδο λήξης χρονικού ορίου αδράνειας (σε δευτερόλεπτα) για μη καθορισμένες ροές TCP, μετά το πέρας της οποίας δεν θα είναι πλέον έγκυρες. Η επιτρεπόμενη τιμή κυμαίνεται από 60 δευτερόλεπτα έως 604800 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 240 δευτερόλεπτα.
Χρονικό όριο ροής UDP (δευτερόλεπτα) [UDP Flow Timeout (seconds)]	Ορίζει την περίοδο λήξης χρονικού ορίου αδράνειας (σε δευτερόλεπτα) για ροές UDP, μετά το πέρας της οποίας δεν θα είναι πλέον έγκυρες. Η επιτρεπόμενη τιμή κυμαίνεται από 60 δευτερόλεπτα έως 15999999 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 300 δευτερόλεπτα.
Άλλο χρονικό όριο ροής (δευτερόλεπτα) [Other Flow Timeout (seconds)]	Ορίζει την περίοδο λήξης χρονικού ορίου αδράνειας (σε δευτερόλεπτα) για άλλες ροές όπως η ICMP, μετά το πέρας της οποίας δεν θα είναι πλέον έγκυρες. Η επιτρεπόμενη τιμή κυμαίνεται από 60 δευτερόλεπτα έως 15999999 δευτερόλεπτα. Η προεπιλεγμένη τιμή είναι 60 δευτερόλεπτα.

Σημείωση:

Οι ρυθμισμένες τιμές χρονικού ορίου ισχύουν μόνο όταν η χρήση μνήμης είναι κάτω από το μαλακό όριο. Το μαλακό όριο αντιστοιχεί σε οποιαδήποτε τιμή κάτω από το 60 τοις εκατό των ταυτόχρονων ροών που υποστηρίζονται από την πλατφόρμα όσον αφορά τη χρήση μνήμης.