Acerca de la Proxy Explícita
En una configuración de proxy estándar, Firebox actúa de forma transparente como proxy e inspecciona las conexiones de clientes en los servidores. En una configuración de Proxy Explícita, Firebox acepta solicitudes directas de clientes, completa una búsqueda DNS, se conecta con los servidores especificados y luego obtiene la información en nombre del cliente. En esta configuración, el cliente está configurado específicamente para usar el Firebox como servidor proxy.
Si su entorno de red actual usa un servidor proxy web explícito para tráfico HTTP, puede reemplazar su servidor proxy actual con un Firebox sin reconfigurar la infraestructura.
Puede usar Proxy Explícita para soportar estas principales configuraciones de proxy:
La Proxy Explícita en Firebox envía tráfico a través del puerto TCP 3128.
Puede usar Proxy Explícita para monitorizar y controlar las conexiones de los Chromebooks. Para obtener más información, consulte la Guía de Integración de Proxy Explícita con Chromebook de WatchGuard en la página de Socios Tecnológicos de WatchGuard.
Configuración de Cliente y Archivos de Configuración de Proxy Automática (PAC)
Cuando usa la Proxy Explícita para tráfico web, debe configurar sus exploradores web cliente para usar la dirección de Firebox como el servidor proxy. Puede configurar manualmente su explorador web cliente con la dirección del Firebox o usar los métodos de configuración automática de proxy (PAC) para distribuir la configuración proxy a todos sus clientes.
Para obtener más información acerca de los archivos PAC, vea Proxy Explícita: Archivos PAC.
Para más información sobre la configuración de cliente, vea Proxy Explícita: Configurar Exploradores Web Cliente.
Mensajes de Registros de Proxy Explícita y Dimension
Los mensajes de registro para la Proxy Explícita están incluidos con los otros mensajes de registro de tráfico proxy HTTP en Dimension Log Manager y en los informes.
Configurar la Proxy Explícita
Pestaña de Ajustes
En la pestaña de Ajustes, puede seleccionar información básica acerca de una política de proxy, como por ejemplo si esta permite o niega tráfico, crear reglas de acceso para una política, habilitar cuotas de ancho de banda y tiempo, o configurar NAT estático o un balance de carga en el servidor. La pestaña de Ajustes también muestra el puerto y protocolo para la política, así como también una descripción opcional de la política. Los ajustes en esta pestaña pueden utilizarse para definir las preferencias de registro, notificaciones, bloqueo automático y tiempo de espera.
- Las conexiones son — Especificar si las conexiones son Permitidas, Denegadas o Denegadas (enviar restablecer) y definir quién aparece en la lista Desde y Hacia (en la pestaña de Política de la definición de proxy
Para más información, consulte Definir Reglas de Acceso para una Política. - También puede configurarse NAT estática o el balance de carga en el servidor.
Para más información, consulte Configurar NAT Estática (SNAT) y Configurar el Balance de Carga del Servidor. - Para definir las configuraciones de la generación de registros para la política, establezca las configuraciones en la sección Generación de registros.
Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación. - Si configura la lista desplegable de Las conexiones están en Denegadas o Denegadas (enviar restablecer), puede bloquear sitios que intenten utilizar HTTP.
Para obtener más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas. - Puede cambiar el tiempo de espera inactivo establecido por Firebox o el servidor de autenticación.
Para más información, consulte Configurar un Tiempo de Espera Inactivo Personalizado. - Puede habilitar el ancho de banda y los límites de tiempo.
Para más información, consulte Acerca de las Cuotas.
Pestaña SD-WAN
En la pestaña SD-WAN, puede seleccionar aplicar una acción de SD-WAN a la política. También puede agregar una nueva acción de SD-WAN. Para más información acerca del enrutamiento SD-WAN, consulte Acerca de SD-WAN.
SD-WAN reemplaza el enrutamiento basado en la política en Fireware v12.3 o superior.
Pestaña de Application Control
Si se habilita Application Control en su Firebox, puede establecer la acción que este proxy utiliza para Application Control.
- Seleccione la pestaña Application Control.
- En la lista desplegable Acción de Application Control, seleccione una acción de Application Control para utilizar en esta política o cree una nueva acción.
- (Opcional) Edite la configuración de Application Control para la acción seleccionada.
- Haga clic en Guardar.
Para más información, consulte Activar Application Control en una Política.
Pestaña de Geolocation
Si Geolocation está habilitada en su Firebox, en la pestaña Geolocation puede seleccionar la acción de Geolocation para este proxy. También puede agregar una nueva acción de Geolocation. Para más información acerca de Geolocation, consulte Configurar Geolocation.
Para aplicar una acción de Geolocation en una política:
- Seleccione la pestaña Geolocation.
- En la lista desplegable Acción de Control de Geolocation, seleccione una acción de Geolocation.
O para crear una nueva acción de Administración de Tráfico, haga clic en Agregar. - Haga clic en Guardar.
La pestaña Geolocation está disponible en Fireware 12.3 o superior.
Pestaña de Administración de Tráfico
En la pestaña de Administración de Tráfico, puede seleccionar la acción de Administración de Tráfico para la política. También puede crear una nueva acción de Administración de Tráfico. Para más información acerca de las acciones de Administración de Tráfico, consulte Definir una Acción de Administración de Tráfico en v11.8.x e Inferiores y Agregar una Acción de Administración de Tráfico a una Política.
Para aplicar una acción de Administración de Tráfico en una política:
- Seleccione la pestaña Administración de Tráfico.
- En la lista desplegable de Acción de Administración de Tráfico, seleccione una acción de Administración de Tráfico.
O para crear una nueva acción de Geolocation, seleccione Crear nueva y configure los ajustes tal como se describe en el tema Definir una Acción de Administración de Tráfico en v11.8.x e Inferiores. - Haga clic en Guardar.
Pestaña de Acción de Proxy
Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para más información acerca de cómo configurar acciones de proxy, consulte Acerca de las Acciones de Proxy.
Para configurar la acción de proxy:
- Seleccione la pestaña Acción de Proxy.
- En la lista desplegable Acción de Proxy, seleccione la acción de proxy que utilizará para esta política.
Para obtener información acerca de acciones de proxy, consulte Acerca de las Acciones de Proxy. - Haga clic en Guardar.
Puede configurar estas categorías de configuraciones para una acción de proxy:
- Proxy Explícita: Proxy Web HTTP
- Proxy Explícita: FTP por HTTP
- Proxy Explícita: Túneles HTTP CONNECT
- Solicitud HTTP: Configuración General
- Solicitud HTTP: Métodos de Solicitud
- Solicitud HTTP: Rutas de URL
- Solicitud HTTP: Campos del Encabezado
- Solicitud HTTP: Autorización
- Respuesta HTTP: Ajustes Generales
- Respuesta HTTP: Campos del Encabezado
- Respuesta HTTP: Tipos de Contenido
- Respuesta HTTP: Cookies
- Respuesta HTTP: Tipos de Contenido del Cuerpo
- Proxy HTTP: Excepciones
- Proxy HTTP: Data Loss Prevention
- Proxy HTTP: WebBlocker
- Proxy HTTP: Antivirus
- Proxy HTTP: Reputation Enabled Defense
- Proxy HTTP: Deny Message
- Proxy HTTP: Alarmas de Proxy y AV
- Proxy HTTP: APT Blocker
Pestaña de Programación
En la pestaña de Programación, puede especificar un programa de operación para la política. Puede seleccionar una programación que ya exista o crear una nueva.
- Seleccione la pestaña Programación.
- En la lista desplegable Acción de Programa, seleccione un programa.
O para crear un nuevo programa, seleccione Crear Nuevo y ajuste la configuración tal como se describe en los temas Crear Cronogramas para las Acciones de Firebox y Establecer un Cronograma Operativo. - Haga clic en Guardar.
Pestaña Avanzada
La pestaña Avanzada incluye la configuración para opciones NAT, QoS, multi-WAN e ICMP.
Para editar o agregar un comentario a la configuración de esta política de proxy, ingrese el comentario en el cuadro de texto Comentario.
Para más información sobre las opciones para esta pestaña, consulte:
Pestaña Política
Para establecer las reglas de acceso y otras opciones, seleccione la pestaña Política.
- Las conexiones de Proxy HTTP son — Especificar si las conexiones son Permitidas, Denegadas o Denegadas (enviar restablecer) y definir quién aparece en la lista Desde y Hacia (en la pestaña de Política de la definición de proxy).
Para más información, consulte Definir Reglas de Acceso para una Política. - Enrutar el tráfico saliente usando > SD-WAN — Para obtener más información, consulte Acerca de SD-WAN. ¡Consejo!
- También puede configurarse NAT estática o el balance de carga en el servidor.
Para más información, consulte Configurar NAT Estática (SNAT) y Configurar el Balance de Carga del Servidor. - Habilitar Application Control — Habilite Application Control y seleccione la acción de Application Control que se usará para esta política. Para más información, consulte Activar Application Control en una Política.
- Habilitar Geolocation — Habilite la Geolocation y seleccione la acción de Geolocation que se usará para esta política. Para más información, consulte Configurar Geolocation.
- Habilitar IPS — Habilite IPS para esta política. Para más información, consulte Habilitar o Deshabilitar el IPS para una Política.
- Acción de proxy — Seleccione la acción de proxy que utilizará para esta política. También puede editar los conjuntos de normas para las acciones proxy.
- También puede habilitar el ancho de banda y los límites de tiempo.
Para más información, consulte Acerca de las Cuotas.
Pestaña Propiedades
En la pestaña Propiedades, puede configurar las siguientes opciones:
- Para editar o agregar un comentario a la configuración de esta política, ingrese el comentario en el cuadro de texto Comentario.
- Para definir la configuración de la generación de registros para la política, haga clic en Generación de registros.
Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación. - Si configura la lista desplegable Las conexiones de proxy HTTP están (en la pestaña Política) en Denegadas o Denegadas (enviar restablecer), puede bloquear los sitios que intentan usar HTTP.
Para obtener más información, consulte Bloquear Sitios Temporalmente con la Configuración de Políticas. - También puede cambiar el tiempo de espera inactivo establecido por Firebox o el servidor de autenticación.
Para más información, consulte Configurar un Tiempo de Espera Inactivo Personalizado.
Pestaña Avanzada
También puede usar estas opciones en la definición de proxy:
- Establecer un Cronograma Operativo
- Agregar una Acción de Administración de Tráfico a una Política
- Definir la Administración de Errores de ICMP
- Aplicar Reglas NAT (las reglas NAT no aplican a la Proxy Explícita)
- Configure los Límites de la Tasa de Conexión
- Habilitar el Marcado QoS y la Priorización para una Política
- Definir la Duración de Sticky Connection para una Política
Configurar la Acción de Proxy
Usted puede elegir una acción de proxy predefinida o configurar una definida por el usuario para este proxy. Para más información acerca de cómo configurar acciones de proxy, consulte Acerca de las Acciones de Proxy.
Puede configurar estas categorías de configuraciones para una acción de proxy:
- Proxy Explícita: Proxy Web HTTP
- Proxy Explícita: FTP por HTTP
- Proxy Explícita: Túneles HTTP CONNECT
- Solicitud HTTP: Configuración General
- Solicitud HTTP: Métodos de Solicitud
- Solicitud HTTP: Rutas de URL
- Solicitud HTTP: Campos del Encabezado
- Solicitud HTTP: Autorización
- Respuesta HTTP: Ajustes Generales
- Respuesta HTTP: Campos del Encabezado
- Respuesta HTTP: Tipos de Contenido
- Respuesta HTTP: Cookies
- Respuesta HTTP: Tipos de Contenido del Cuerpo
- Proxy HTTP: Excepciones
- Proxy HTTP: Data Loss Prevention
- Proxy HTTP: WebBlocker
- Proxy HTTP: Antivirus
- Proxy HTTP: Reputation Enabled Defense
- Proxy HTTP: Deny Message
- Proxy y Alarmas AV
- Proxy HTTP: APT Blocker