Configurar las Políticas para el Tráfico Generado por el Firebox

En Fireware v12.2 o superior, puede agregar políticas para controlar el tráfico generado por el Firebox. Para ver una descripción del tráfico generado por el Firebox, consulte Acerca de las Políticas para el Tráfico Generado por el Firebox.

Antes de que la política entre en vigor, debe habilitar el ajuste global Habilitar la configuración de políticas para el tráfico generado por el Firebox. Si no habilita este ajuste global, las políticas que cree para el tráfico generado por el Firebox no entrarán en vigor. Para ver una explicación de cómo configurar este ajuste, consulte Definir los Ajustes Globales de Firebox.

En la política que agregue, debe especificar el alias Firebox o un alias que incluya el alias del Firebox.

Las acciones de proxy no son compatibles con el tráfico generado por el Firebox.

Como mejor práctica, recomendamos que no cree políticas de denegación para el tráfico generado por el Firebox.

  1. Seleccione Firewall > Políticas de Firewall.
  2. Haga clic en Agregar Política.
  3. Tome una de las siguientes acciones:
    1. En la lista desplegable Filtro de Paquetes, seleccione una opción.
    2. En la lista desplegable Personalizado, seleccione una plantilla de política personalizada.
      Puede agregar una plantilla de política personalizada para especificar más de un número de puerto en una política. Para obtener una explicación de cómo agregar plantillas de políticas personalizadas, consulte Crear o Editar una Plantilla de Política Personalizada.

Screen shot of a custom policy template

  1. Haga clic en Agregar Política.
  2. En el cuadro de texto Nombre, ingrese un nombre para la política.
  3. En la lista De, seleccione Cualquiera-De Confianza. Haga clic en Eliminar.
  4. Debajo de la lista De, seleccione Agregar.
  5. En la lista Tipo de Miembro, seleccione Alias.
  6. Seleccione Firebox o un alias que incluya el alias del Firebox.
  7. Haga clic en Agregar.
  8. Haga clic en Aceptar.
  9. En la lista A, haga clic en Agregar.
  10. En la lista Miembros Disponibles, seleccione un destino.

Screen shot of a policy for Firebox-generated traffic

  1. (Opcional) Para configurar el enrutamiento basado en la política:
    1. Seleccione Usar enrutamiento basado en la política.
    2. En la lista desplegable adyacente, seleccione una interfaz o interfaz virtual.

  2. (Opcional) Para configurar la dirección IP de origen para el tráfico generado por el Firebox:
    1. Seleccione la pestaña Avanzada.
    2. En la sección NAT, seleccione NAT Dinámica.
    3. Seleccione Todo el Tráfico en esta Política.
    4. Ingrese la dirección IP de origen en el cuadro de texto adyacente.

    Screen shot of the Set source IP settings

  3. Haga clic en Guardar.
  1. Haga clic en Agregar botón de Política.
    O seleccione Editar > Agregar Políticas.
    Aparece el cuadro de diálogo Agregar Política.
  2. En la lista desplegable Filtros de Paquetes, seleccione una opción.
  3. Tome una de las siguientes acciones:
    1. Haga clic en Agregar Política.
    2. Expanda Personalizado, seleccione una plantilla de política personalizada y haga clic en Agregar Política.
      Puede agregar una plantilla de política personalizada para especificar más de un número de puerto en una política. Para obtener una explicación de cómo agregar plantillas de políticas personalizadas, consulte Crear o Editar una Plantilla de Política Personalizada.

Screen shot of a custom policy template

  1. En el cuadro de texto Nombre, ingrese un nombre para la política.
  2. En la lista De, seleccione Cualquiera-De Confianza. Haga clic en Eliminar.
  3. Debajo de la lista De, seleccione Agregar.
  4. En la lista de Miembros Disponibles, seleccione Firebox o un alias que incluya el alias del Firebox.
  5. Haga clic en Agregar.
  6. Haga clic en Aceptar.
  7. Debajo de la lista Para, haga clic en Agregar.
  8. Seleccione un destino.
    Puede seleccionar un miembro de la lista Miembros Disponibles, o bien seleccionar Agregar SNAT, Agregar Usuario o Agregar Otro.
  9. Para agregar más destinos A, repita estos pasos.
  10. Haga clic en Aceptar.

Screen shot of a policy in Policy Manager

  1. (Opcional) Para configurar el enrutamiento basado en la política:
    1. Seleccione Usar enrutamiento basado en la política.
    2. En la lista desplegable adyacente, seleccione una interfaz o interfaz virtual.

  1. (Opcional) Para configurar la dirección IP de origen para el tráfico generado por el Firebox:
    1. Seleccione la pestaña Avanzada.
    2. En la sección NAT, seleccione NAT Dinámica.
    3. Seleccione Todo el Tráfico en esta Política.
    4. Ingrese la dirección IP de origen en el cuadro de texto adyacente.

  1. Haga clic en Guardar.

Para ejemplos de configuración, consulte Ejemplos de Configuración para el Control de Tráfico Generado por el Firebox.

Ver También

Acerca de las Políticas para el Tráfico Generado por el Firebox

Ejemplos de Configuración para el Control de Tráfico Generado por el Firebox

Definir los Ajustes Globales de Firebox