Acerca de las Propiedades de las Políticas
Cada tipo de política tiene una definición predeterminada, que consiste en configuraciones que son apropiadas para la mayoría de las organizaciones. Sin embargo, el usuario puede modificar configuraciones de políticas según los fines particulares de su empresa o agregar otras configuraciones como administración de tráfico y cronogramas operativos.
Las políticas de Mobile VPN with IPSec se crean y funcionan del mismo modo que las políticas de firewall. Para una política de Mobile VPN with IPSec, debe especificar un grupo de Mobile VPN with IPSec a la que se aplica la política. Para más información, vea Configurar Políticas para Filtrar Tráfico de Mobile VPN IPSec
Puede agregar y editar políticas en Fireware Web UI o Policy Manager. Los ajustes se encuentran en diferentes pestañas en cada interfaz de usuario.
Cuando agrega una nueva política a su configuración, la página Políticas de Firewall/Agregar Política de Firewall aparece después de que selecciona el tipo de política y hace clic en Agregar Política. Para establecer las propiedades de una política existente, en la página Políticas de Firewall, haga doble clic en el nombre de la política para editarla.
En la pestaña Ajustes, puede establecer la información básica sobre una política, como si permitir o si denegar el tráfico, así como establecer las reglas que definen el origen y el destino del tráfico que la política maneja. También puede configurar la NAT estática, el ancho de banda y los límites de tiempo, o el balance de carga en el servidor. La pestaña Ajustes también muestra el puerto y protocolo para la política, así como una descripción opcional de la política. Los ajustes en esta pestaña pueden utilizarse para definir las preferencias de registro, notificaciones, bloqueo automático y tiempo de espera.
Para más información sobre estos ajustes, consulte:
- Definir Reglas de Acceso para una Política
- Configurar NAT Estática (SNAT)
- Configurar el Balance de Carga del Servidor
- Establecer las Preferencias de Generación de Registros y Notificación
- Acerca de las Cuotas
- Bloquear Sitios Temporalmente con la Configuración de Políticas
- Configurar un Tiempo de Espera Inactivo Personalizado
- Acerca de las Etiquetas y Filtros de la Políticas
- Acerca de la Seguridad en Capa de Transporte (TLS) (Solo políticas de proxy IMAP, POP3 y SMTP)
En la pestaña SD-WAN, puede seleccionar aplicar una acción de SD-WAN a la política. También puede agregar una nueva acción de SD-WAN. Para más información acerca del enrutamiento SD-WAN, consulte Acerca de SD-WAN.
SD-WAN reemplaza el enrutamiento basado en la política en Fireware v12.3 o superior.
En la pestaña Application Control, puede seleccionar la acción de Application Control para la política. También puede crear una nueva acción de Application Control. Para obtener más información acerca de las acciones de Application Control en las políticas, consulte Activar Application Control en una Política.
En la pestaña Geolocalización, puede seleccionar la acción de geolocalización para la política. También puede crear una nueva acción de Geolocalización o editar la acción seleccionada. Para obtener más información acerca de las acciones de Geolocalización en las políticas, consulte Habilitar la Geolocation en una Política.
En la pestaña de Administración de Tráfico, puede seleccionar la acción de Administración de Tráfico para la política.
Para aplicar una acción de Administración de Tráfico en una política:
- Seleccione la pestaña Administración de Tráfico.
- En la lista desplegable de Acción de Administración de Tráfico, seleccione una acción de Administración de Tráfico.
O para crear una nueva acción de Administración de Tráfico, seleccione Crear nueva y configure los ajustes. - Haga clic en Guardar.
Para más información acerca de las acciones de Administración de Tráfico, consulte Agregar Acciones de Administración de Tráfico a una Política.
Para las políticas de proxy, puede seleccionar la acción de proxy y configurar los ajustes de las acciones de proxy en la pestaña Acción de Proxy. Los ajustes son diferentes para cada tipo de acción de proxy.
Para obtener más información, consulte Acerca de las Acciones de Proxy y el tema Acerca para el tipo de proxy específico.
En la pestaña de Programación, puede especificar un programa de operación para la política. Puede especificar un programa existente o crear un nuevo programa.
- Seleccione la pestaña Programación.
- En la lista desplegable Acción de Programa, seleccione un programa.
O para crear una nueva programación, seleccione Crear Nueva y configure la programación. - Haga clic en Guardar.
Para más información, consulte Establecer un Cronograma Operativo.
En la pestaña Avanzado, puede configurar los ajustes de NAT, QoS, multi-WAN, Tasa de Conexión e ICMP. También puede limitar el alcance de la política según el puerto de origen de la conexión.
Para más información sobre estos ajustes, consulte:
Propiedades de Política en Policy Manager
Cuando agrega una nueva política a la configuración, el cuadro de diálogo Propiedades de Política Nueva aparece automáticamente para que establezca las propiedades de la política. Para establecer propiedades para una política existente, en Policy Manager, haga doble clic en una política para abrir el cuadro de diálogo Editar Propiedades de Política.
Use la pestaña Política para establecer la información básica acerca de una política, como por ejemplo si permite o si niega tráfico. Puede usar la pestaña Política para crear reglas de acceso que definen el origen y el destino del tráfico que la política maneja. También puede configurar el enrutamiento SD-WAN, Application Control, Geolocalización, IPS, cuotas de ancho de banda y tiempo, NAT estática o equilibrio de balance de carga en el servidor. Para las políticas de proxy y las Puertas de Enlace de la Capa de la Aplicación (ALG), también puede seleccionar y configurar acciones de proxy en esta pestaña.
Para más información sobre estos ajustes, consulte:
- Definir Reglas de Acceso para una Política
- Acerca de SD-WAN ¡Consejo!
- Activar Application Control en una Política
- Habilitar la Geolocation en una Política
- Habilitar o Deshabilitar el IPS para una Política
- Acerca de las Cuotas
- Configurar NAT Estática (SNAT)
- Configurar el Balance de Carga del Servidor
- Acerca de las Acciones de Proxy (solo para políticas de proxy y ALG)
- Acerca de la Seguridad en Capa de Transporte (TLS) (Solo políticas de proxy IMAP, POP3 y SMTP)
Para modificar los ajustes de una acción de proxy, en la pestaña Política, a la derecha de la lista desplegable Acción de proxy, haga clic en 
y seleccione una categoría de ajustes.
Para obtener más información acerca de acciones de proxy, consulte Acerca de las Acciones de Proxy y el tema Acerca para el tipo de proxy específico.
La pestaña Propiedades muestra el puerto y el protocolo para la política, además de una descripción opcional de ésta. Los ajustes en esta pestaña pueden utilizarse para definir las preferencias de registro, notificaciones, bloqueo automático y tiempo de espera. También puede aplicar Etiquetas de Política a la política.
Para más información sobre estos ajustes, consulte:
La pestaña Avanzada incluye los ajustes para NAT y Administración de Tráfico (QoS), Tasa de Conexión, y opciones de multi-WAN e ICMP. También puede establecer un programa operativo para una política, aplicar acciones de administración de tráfico y limitar el alcance de la política en función del puerto de origen de la conexión.
Para más información sobre estos ajustes, consulte:
- Establecer un Cronograma Operativo
- Agregar una Acción de Administración de Tráfico a una Política
- Definir la Administración de Errores de ICMP
- Aplicar Reglas NAT
- Configure los Límites de la Tasa de Conexión
- Habilitar el Marcado QoS y la Priorización para una Política
- Definir la Duración de Sticky Connection para una Política
- Configurar el Puerto de Origen