Como administrador empresarial, pode configurar regras de firewall, definições de firewall com estado, definições de proteção de rede e flood, informações de acesso do Edge e ativar ou desativar o estado e registos da firewall através do separador Firewall na caixa de diálogo Configuração do perfil (Profile Configuration).

Os perfis de firewall têm deteção de segmentos. Todos os segmentos disponíveis da configuração estão listados no menu pendente Configurar segmento (Configure Segment). Quando seleciona um segmento para configurar no menu pendente Configurar segmento (Configure Segment), as definições e opções associadas a esse segmento aparecem na área Configurar segmentos (Configure Segments). A opção Segmento global [Regular] (Global Segment [Regular]) é o segmento predefinido.

Para obter mais informações sobre a segmentação, consulte Configurar segmentos.



A configuração da firewall ao nível do perfil inclui:
  • Ativar encaminhamento syslog. Por predefinição, a funcionalidade Encaminhamento Syslog (Syslog Forwarding) está desativada para empresas. Para recolher eventos de vinculação e registos da firewall do SD-WAN Orchestrator originários do SD-WAN Edge empresarial para um ou mais coletores Syslog remotos centralizados (servidores), um utilizador empresarial tem de ativar esta funcionalidade a nível empresarial. Para configurar os detalhes do coletor Syslog por segmento no SD-WAN Orchestrator, consulte Configurar as definições Syslog para os perfis.
    Nota: Pode ver os detalhes de registo da firewall IPv4 e IPv6 num servidor syslog com base em IPv4.
  • Ativar firewall com estado ao nível de perfil e de Edge. Por predefinição, a funcionalidade Firewall com estado (Stateful Firewall) está ativada para as empresas. Para desativar a funcionalidade Firewall com estado (Stateful Firewall) para uma empresa, contacte um operador com a permissão de superutilizador.
  • Configurar as regras de firewall
  • Configurar as definições de firewall com estado
  • Configurar as definições de proteção de rede e flood
  • Configurar o acesso do Edge
Nota: Só é possível configurar regras de firewall com endereços IPv6 na nova IU do Orchestrator. Para obter mais informações, consulte Configurar uma firewall de perfil com a nova IU do Orchestrator.
Nota: Pode desativar a função Firewall para perfis colocando o Estado da firewall (Firewall Status) como DESLIGADO (OFF).

Ligações relacionadas