エンタープライズ管理者は、[プロファイル構成 (Profile Configuration)] ダイアログの [ファイアウォール (Firewall)] タブを使用して、ファイアウォール ルール、ステートフル ファイアウォール設定、ネットワークおよびフラッド保護設定、Edge アクセス情報を構成し、ファイアウォールの状態とログを有効または無効にすることができます。
ファイアウォール プロファイルはセグメントに対応しています。構成で使用可能なすべてのセグメントは、[セグメントの構成 (Configure Segments)] ドロップダウン メニューに一覧表示されます。[セグメントの構成 (Configure Segment)] ドロップダウン メニューから構成するセグメントを選択すると、そのセグメントに関連付けられている設定とオプションが、[セグメントの構成 (Configure Segment)] 領域に表示されます。[グローバル セグメント [正規] (Global Segment [Regular])] はデフォルトのセグメントです。
セグメントの詳細については、セグメントの設定を参照してください。
プロファイル レベルのファイアウォール構成には、次のものが含まれます。
- Syslog 転送を有効にする。デフォルトでは、エンタープライズに対して Syslog 転送機能は無効になっています。エンタープライズ SD-WAN Edge から SD-WAN Orchestrator に発信されたイベントとファイアウォール ログを 1 つ以上の一元化されたリモート Syslog コレクタ(サーバ)に収集するには、エンタープライズ ユーザーはエンタープライズ レベルでこの機能を有効にする必要があります。SD-WAN Orchestrator でセグメントごとに Syslog コレクタの詳細を構成する手順については、プロファイルの Syslog 設定の構成を参照してください。
- プロファイル レベルと Edge レベルでステートフル ファイアウォールを有効にする。デフォルトでは、エンタープライズに対してステートフル ファイアウォール機能が有効になっています。エンタープライズのステートフル ファイアウォール機能を無効にするには、スーパー ユーザー権限を持つオペレータに連絡してください。
- ファイアウォール ルールの設定
- ステートフル ファイアウォール設定の構成
- ネットワークおよびフラッド保護設定の構成
- Edge アクセスの構成
注:
[ファイアウォールの状態 (Firewall Status)] をオフにすると、プロファイルのファイアウォール機能を無効にすることができます。
[関連リンク]
