身為企業管理員,您可以使用設定檔組態 (Profile Configuration) 對話方塊中的防火牆 (Firewall) 索引標籤來設定防火牆規則、可設定狀態的防火牆設定、網路和洪泛保護設定、Edge 存取資訊,以及啟用或停用防火牆狀態和記錄。
防火牆設定檔可辨識區段。所有可用於設定的區段,都會列在設定區段 (Configure Segment) 下拉式功能表中。當您從設定區段 (Configure Segment) 下拉式功能表中選取要設定的區段時,與該區段相關聯的設定和選項將會顯示在設定區段 (Configure Segments) 區域中。全域區段 [一般] (Global Segment [Regular]) 是預設區段。
如需分割的詳細資訊,請參閱設定區段。
設定檔層級的防火牆組態包括:
- 啟用 [Syslog 轉送 (Syslog Forwarding)]。依預設,會為企業停用 Syslog 轉送功能。若要將源自企業 SD-WAN Edge 的 SD-WAN Orchestrator 繫結事件和防火牆記錄收集到一或多個集中式遠端 Syslog 收集器 (伺服器),企業使用者必須在企業層級啟用此功能。若要在 SD-WAN Orchestrator 中為每個區段設定 Syslog 收集器詳細資料,請參閱設定設定檔的 Syslog 設定。
備註: 您可以在 IPv4 型 Syslog 伺服器中,檢視 IPv4 和 IPv6 防火牆記錄詳細資料。
- 在設定檔和 Edge 層級啟用可設定狀態的防火牆。依預設會為企業啟用 [可設定狀態的防火牆 (Stateful Firewall)] 功能。若要為企業停用可設定狀態的防火牆功能,請連絡具有超級使用者權限的操作員。
- 設定防火牆規則
- 設定可設定狀態的防火牆設定
- 設定網路和洪泛保護設定
- 設定 Edge 存取
備註: 您只能從新的 Orchestrator UI 來設定具有 IPv6 位址的防火牆規則。如需詳細資訊,請參閱
使用新的 Orchestrator UI 來設定設定檔防火牆。
備註: 您可以將
防火牆狀態 (Firewall Status) 設為 [關閉 (OFF)],以停用設定檔的防火牆功能。
相關連結