Configurar Políticas para Filtrar Tráfico de Mobile VPN IPSec

En una configuración predeterminada, los usuarios de Mobile VPN with IPSec tienen pleno acceso a los recursos Firebox con la política Mobile VPN with IPSec de tipo Cualquiera. La política Cualquiera permite el tráfico en todos los puertos y protocolos entre el usuario Mobile VPN y los recursos de red disponibles a través del túnel Mobile VPN. Para restringir el tráfico de los usuarios de la VPN por puerto y protocolo, la política Cualquiera en la pestaña Mobile VPN with IPSec puede borrarse y sustituirse con políticas que restrinjan el acceso.

En una política de Mobile VPN with IPSec, la pestaña Política tiene las siguientes propiedades, que son diferentes de las propiedades de una política de Firewall:

  • Grupo — El nombre de un grupo de Mobile VPN with IPSec que es el origen del tráfico para esta política.
  • Recursos Permitidos — La lista de recursos de red a los que la política permite el acceso. Los Recursos Permitidos deben ser en su totalidad, o un subconjunto de, los Recursos Permitidos que están especificados en la configuración de Mobile VPN with IPSec para el grupo. Por defecto, las políticas de IPSec incluyen todos los recursos en la configuración Mobile VPN with IPSec.

La pestaña Avanzado incluye solo los ajustes avanzados que se aplican al tráfico de VPN.

La mayoría de las demás propiedades de política son las mismas que las de una política de Firewall. Para más información, consulte Acerca de las Propiedades de las Políticas.

Editar una política Mobile VPN with IPSec

Cuando usted crea un perfil Mobile VPN with IPSec, Fireware crea automáticamente una política Mobile VPN with IPSec Cualquiera que permite que todo el tráfico de los usuarios en el grupo tenga acceso a los recursos disponibles a través del túnel. También puede especificar usuarios individuales en la política. Cualquier política adicional de Mobile VPN with IPSec que cree también se asocia a un grupo Mobile VPN.

Si edita el perfil del grupo Mobile VPN with IPSec para cambiar los recursos disponibles a través del túnel, los Recursos Permitidos en las políticas para ese grupo no se actualizarán automáticamente. Para actualizar la lista Recursos Permitidos, debe editar cada política para ese grupo.

  1. Seleccione Firewall > Políticas de Mobile VPN IPSec.
  2. Haga clic en el Nombre de la Política de tipo Cualquiera asociada con el grupo Mobile VPN with IPSec.
    El nombre de la política es el nombre del grupo seguido por -Any. Por ejemplo, IPSec-Usuarios-Cualquiera

  1. En la pestaña Configuraciones, edite la lista Recursos Permitidos para la política.
    • Para agregar un nuevo recurso, haga clic en Agregar.
    • Para eliminar un recurso, seleccione el recurso y haga clic en Eliminar.
    • Para copiar los recursos permitidos desde la configuración del grupo Mobile VPN with IPSec a la lista Recursos Permitidos, haga clic en Copiar del Grupo.
  2. (Fireware v12.0.1 y superior) Para editar los usuarios del grupo, o para seleccionar usuarios específicos a los que desea que se aplique esta política, seleccione la pestaña Usuarios.
    Solo puede seleccionar usuarios en el servidor de autenticación especificado en el grupo Mobile VPN.
  3. Actualice otras propiedades de políticas como se describe en Acerca de las Propiedades de las Políticas.
  4. Guarde los cambios.
  1. Seleccione la pestaña Mobile VPN with IPSec.

Screen shot of the Mobile VPN with IPSec tab

  1. Haga doble clic en la política Cualquiera para el grupo Mobile VPN with IPSec.
    El nombre de la política es el nombre del grupo seguido por -Any. Por ejemplo, Grupo IPSec VPN-Cualquiera

  1. Para editar la configuración Mobile VPN with IPSec para el grupo, adyacente al cuadro de texto Grupo, haga clic en el icono Editar.
  2. Edite la lista Recursos Permitidos para la política.
    • Para agregar un nuevo recurso, haga clic en Agregar.
    • Para eliminar un recurso, seleccione el recurso y haga clic en Eliminar.
    • Para copiar los recursos permitidos desde la configuración del grupo Mobile VPN with IPSec a la lista Recursos Permitidos, haga clic en Copiar del Grupo.
  3. Para editar los usuarios del grupo, o para seleccionar usuarios específicos a los que desea que se aplique esta política, seleccione la pestaña Usuarios.
    Solo puede seleccionar usuarios en el servidor de autenticación especificado en el grupo Mobile VPN.
  4. Configure las otras propiedades de políticas como se describe en Acerca de las Propiedades de las Políticas.
  5. Guarde el archivo de configuración en el Firebox.

Cómo agregar una política

La política IPSec predeterminada es una política de tipo Cualquiera. Puede usar Policy Manager para agregar otros tipos de políticas para el tráfico de Mobile VPN.

  1. Seleccione Firewall > Políticas de Mobile VPN IPSec.
  2. Haga clic en Agregar Política.
  3. De la lista desplegable Seleccionar un Grupo, seleccione a grupo de Mobile VPN para esta política.
  4. Seleccione Filtrado de Paquetes, Proxies o Personalizado.
  5. De la lista desplegable adyacente, seleccione el tipo de política.
  6. Haga clic en Agregar Política.
  7. Edite la lista Recursos Permitidos según sea adecuado para esta política.
    • Para agregar un nuevo recurso, haga clic en Agregar.
    • Para eliminar un recurso, seleccione el recurso y haga clic en Eliminar.
    • Para copiar los recursos permitidos desde la configuración del grupo Mobile VPN with IPSec a la lista Recursos Permitidos, haga clic en Copiar del Grupo.
  8. (Fireware v12.0.1 y superior) Para editar los usuarios del grupo, o para seleccionar usuarios específicos a los que desea que se aplique esta política, seleccione la pestaña Usuarios.
    Solo puede seleccionar usuarios en el servidor de autenticación especificado en el grupo Mobile VPN.
  9. Configure las otras propiedades de políticas como se describe en Acerca de las Propiedades de las Políticas.
  10. Guardar su configuración en el Firebox.
  1. Seleccione la pestaña Mobile VPN with IPSec.
  2. Haga clic en Agregar botón de Política.

    O bien seleccione Editar > Agregar Política.

    Aparece el cuadro de diálogo Seleccionar Grupo Mobile VPN with IPSec.
  3. Seleccione un grupo Mobile VPN with IPSec y haga clic en Aceptar.

    Aparece el cuadro de diálogo Agregar Políticas.
  4. Expanda la carpeta Filtrados de Paquetes o Proxies.

    Aparece una lista de plantillas para filtros de paquetes o servidores proxy.
  5. Seleccione una plantilla de política y haga clic en Agregar.
  6. En la pestaña Política, edite la lista Recursos Permitidos para la política.
    • Para agregar un nuevo recurso, haga clic en Agregar.
    • Para eliminar un recurso, seleccione el recurso y haga clic en Eliminar.
    • Para copiar los recursos permitidos desde la configuración del grupo Mobile VPN with IPSec a la lista Recursos Permitidos, haga clic en Copiar del Grupo.
  7. Para editar los usuarios en el grupo, o para seleccionar usuarios específicos a los que desea que se aplique esta política, haga clic en Especificar Usuarios.
    Solo puede seleccionar usuarios en el servidor de autenticación especificado en el grupo Mobile VPN.
  8. Configure otras propiedades de políticas como se describe en Acerca de las Propiedades de las Políticas.
  9. Guarde su archivo de configuración en el Firebox.

Cambiar la Vista de Listas de Política

En Policy Manager, puede elegir ver la lista de políticas como iconos grandes o como una lista detallada.

  • Para ver iconos grandes sin detalles, en Policy Manager seleccione Ver > Iconos Grandes.
  • Para ver más información en una lista detallada, seleccione Ver > Detalles.
    Cuando elige ver Detalles, en la columna Grupo de MVPN, el servidor de autenticación para el grupo Mobile VPN aparece entre paréntesis.

Ver También

Agregar Políticas a Su Configuración

Acerca de las Políticas

Acerca de las Acciones de Proxy