De forma predeterminada, las políticas se aplican al tráfico de todos los puertos de origen. Puede incluir una opción para limitar el alcance de la política según el puerto de origen de la conexión. El puerto de origen se puede configurar solo para estos tipos de políticas que manejan el tráfico TCP o UDP (y no se aplican a otros protocolos):
- Políticas que se aplican solo a TCP, como HTTPS, FTP o RDP
- Políticas que se aplican solo a UDP, como SNMP, L2TP o IKE
- Políticas que se aplican tanto a TCP como a UDP, como DNS o NTP
El puerto de origen no se puede configurar para ninguna política que incluya un protocolo que no sea TCP y UDP, como Cualquiera, Ping, IPSec, GRE e IGMP.
Para aplicar una política al tráfico de puertos de origen específicos, en Fireware Web UI:
- Seleccione Firewall > Políticas de Firewall.
Se abre la página Políticas. - En la columna Nombre de la Política, haga clic en el nombre de la política para editar.
Se abre el cuadro de diálogo Editar las Propiedades de la Política. - Seleccione la pestaña Avanzado.
- En la pestaña Puerto de Origen, seleccione Aplicar esta política al tráfico solo desde los puertos de origen especificados.
- Haga clic en Agregar y agregue puertos de origen o rangos de puertos a la lista.
Cuando configura un Puerto de Origen en cualquier política, la lista de Políticas en la Web UI incluye una columna SRC PORT.
Para aplicar una política al tráfico de puertos de origen específicos, en Policy Manager:
- En la columna Nombre de la Política, haga doble clic en el nombre de la política para editar.
Se abre el cuadro de diálogo Editar las Propiedades de la Política. - Seleccione la pestaña Avanzado.
- En la pestaña Puerto de Origen, seleccione Aplicar esta política al tráfico solo desde los puertos de origen especificados.
- Haga clic en Agregar y agregue puertos de origen o rangos de puertos a la lista.
La lista de Políticas en Policy Manager no incluye una columna SRC PORT.