エンタープライズ管理者は、[プロファイル設定 (Profile Configuration)] ダイアログの [ファイアウォール (Firewall)] タブを使用して、ファイアウォール ルール、ステートフル ファイアウォール設定、ネットワークおよびフラッド防止設定、Edge アクセス情報を設定し、ファイアウォールの状態とログをアクティベーションするかアクティベーション解除することができます。

ファイアウォール プロファイルはセグメントに対応しています。設定で使用可能なすべてのセグメントは、[セグメントの設定 (Configure Segments)] ドロップダウン メニューに一覧表示されます。[セグメントの設定 (Configure Segment)] ドロップダウン メニューから設定するセグメントを選択すると、そのセグメントに関連付けられている設定とオプションが、[セグメントの設定 (Configure Segment)] 領域に表示されます。[グローバル セグメント [正規] (Global Segment [Regular])] はデフォルトのセグメントです。

セグメントの詳細については、セグメントの設定を参照してください。



プロファイル レベルのファイアウォール設定には、次のものが含まれます。
  • Syslog 転送を有効にする。デフォルトでは、エンタープライズに対して Syslog 転送 (Syslog Forwarding) 機能はアクティベーション解除されています。エンタープライズ SD-WAN Edge から SD-WAN Orchestrator に発信されたイベントとファイアウォール ログを 1 つ以上の一元化されたリモート Syslog コレクタ(サーバ)に収集するには、エンタープライズ ユーザーはエンタープライズ レベルでこの機能を有効にする必要があります。SD-WAN Orchestrator でセグメントごとに Syslog コレクタの詳細を設定するには、プロファイルの Syslog の設定を参照してください。
    注: IPv4 ベースの Syslog サーバでは、IPv4 と IPv6 の両方のファイアウォール ログの詳細を表示できます。
  • プロファイル レベルと Edge レベルでステートフル ファイアウォールを有効にする。デフォルトでは、エンタープライズに対してステートフル ファイアウォール機能が有効になっています。エンタープライズのステートフル ファイアウォール機能をアクティベーション解除するには、スーパー ユーザー権限を持つオペレータに連絡してください。
  • ファイアウォール ルールの設定
  • ステートフル ファイアウォールの設定
  • ネットワークおよびフラッド防止設定
  • Edge アクセスの設定
注: IPv6 アドレスを使用してファイアウォール ルールを設定できるのは、新しい Orchestrator UI からのみです。詳細については、 新しい Orchestrator UI を使用したプロファイル ファイアウォールの設定を参照してください。
注: [ファイアウォールの状態 (Firewall Status)] をオフにすると、プロファイルのファイアウォール機能をアクティベーション解除することができます。

[関連リンク]