エンタープライズ管理者は、[プロファイル構成 (Profile Configuration)] ダイアログの [ファイアウォール (Firewall)] タブを使用して、ファイアウォール ルール、Edge アクセス情報を構成し、ファイアウォールのステータスとログを有効または無効にすることができます。
ファイアウォール プロファイルはセグメントに対応しています。構成で使用可能なすべてのセグメントは、[セグメントの構成 (Configure Segments)] ドロップダウン メニューに一覧表示されます。[セグメントの構成 (Configure Segment)] ドロップダウン メニューから構成するセグメントを選択すると、そのセグメントに関連付けられている設定とオプションが、[セグメントの構成 (Configure Segment)] 領域に表示されます。[グローバル セグメント [正規] (Global Segment [Regular])] はデフォルトのセグメントです。
セグメントの詳細については、セグメントの構成を参照してください。
プロファイル レベルのファイアウォール構成には、次のものが含まれます。
- Syslog 転送を有効にする。デフォルトでは、エンタープライズに対して Syslog 転送機能は無効になっています。エンタープライズ SD-WAN Edges から SD-WAN Orchestrator に発信されたイベントとファイアウォール ログを 1 つ以上の一元化されたリモート Syslog コレクタ(サーバ)に収集するには、エンタープライズ ユーザーはエンタープライズ レベルでこの機能を有効にする必要があります。SD-WAN Orchestrator でセグメントごとに Syslog コレクタの詳細を構成する手順については、プロファイル レベルでの Syslog 設定の構成を参照してください。
- プロファイル レベルと Edge レベルでステートフル ファイアウォールを有効にする。デフォルトでは、エンタープライズに対してステートフル ファイアウォール機能が有効になっています。エンタープライズのステートフル ファイアウォール機能を無効にするには、スーパー ユーザー権限を持つオペレータに連絡してください。
- ファイアウォール ルールの構成。
- Edge アクセスの構成
注:
[ファイアウォールのステータス (Firewall Status)] をオフにすると、プロファイルのファイアウォール機能を無効にすることができます。
[関連リンク]