Activación de WebBlocker

Antes de Empezar

Antes de activar WebBlocker, debe asegurarse de que el servicio de suscripción de WebBlocker haya sido activado para su dispositivo. Para activar la llave de licencia de WebBlocker e importar la llave de licencia a su Firebox, consulte Obtener una Llave de Licencia del Firebox.

Activar WebBlocker

Puede usar el WebBlocker Activation Wizard para activar WebBlocker en su Firebox y crear una configuración básica.

En el asistente, usted especifica qué hacer cuando los usuarios intentan abrir sitios web en cada categoría de contenido. Puede seleccionar entre estas opciones:

  • Permitir — Se abre el sitio web.
  • Denegar — El sitio web no se abre. Aparece una página de denegación en el explorador.
  • Advertir (Fireware v12.4 y superior) — El sitio web no se abre. Aparece una página de advertencia en el explorador. Los usuarios pueden optar por continuar en el sitio web o volver a la página anterior.

El asistente crea una nueva acción de WebBlocker y la asigna a las políticas HTTP-proxy y HTTPS-proxy seleccionadas. Si no existen políticas HTTP-proxy y HTTPS-proxy, puede usar el asistente para crear otras nuevas.

En Fireware v11.12 o superior, el Web Setup Wizard y el WSM Quick Setup Wizard configuran automáticamente la acción de proxy Cliente-HTTP-Predeterminado para usar una acción de WebBlocker llamada WebBlocker Predeterminado. Para más información, consulte Políticas y Ajustes Predeterminados del Asistente Setup Wizard.

  1. Seleccione Servicios de Suscripción > WebBlocker.
  2. Haga clic en Ejecutar Asistente.

    Aparece el WebBlocker Activation Wizard.

Screenshot of the WebBlocker Activation Wizard

  1. Haga clic en Siguiente.

    Aparece la página Seleccionar un nombre para la acción de WebBlocker.

Screenshot of the WebBlocker Activation Wizard

  1. Ingrese un nombre para la acción WebBlocker o acepte el nombre generado.
  2. Haga clic en Siguiente.

    Aparece la página Seleccionar categorías para denegar.

Screenshot of the WebBlocker Activation Wizard

  1. Especifique la acción que se va a tomar para cada categoría de contenido:
    • Fireware 12.4 y superior — Seleccione las filas de categoría a las que desea asignar una acción; luego en la lista desplegable Acción Rápida, seleccione Permitir, Advertir o Denegar. Por defecto, se permiten todas las categorías.
    • Fireware 12.3.1 e inferior — En la columna Denegar, marque la casilla de selección junto a cada categoría y subcategoría que desea denegar.
  2. Para enviar una alarma y un mensaje de registro para los sitios en una categoría o subcategoría, marque las casillas de selección en las columnas Alarma y Registro. Para enviar mensajes de alarma y registro para múltiples categorías y subcategorías seleccionadas, en la lista Acción Rápida, seleccione Habilitar Alarma y Habilitar Generación de Registros.
  3. Para permitir a los usuarios anular WebBlocker, marque la casilla de selección Habilitar Anulación de WebBlocker, luego seleccione una opción de la lista desplegable:
    • Contraseña — Permitir a los usuarios ingresar una contraseña para anular los ajustes de WebBlocker y obtener acceso al contenido denegado.
    • Grupo de Usuarios — Permitir a los usuarios que son miembros del grupo de usuarios especificado anular los ajustes de WebBlocker y obtener acceso al contenido denegado.

    Para obtener más información acerca de cómo configurar los ajustes de anulación de WebBlocker, consulte Anulación de WebBlocker.

  4. A fin de configurar la acción que se realizará para sitios web sin categoría, en la lista desplegable Cuando una URL no está categorizada, seleccione Permitir, Advertir o Denegar.
  5. Haga clic en Siguiente.
    Si alguna de las acciones de proxy HTTP o HTTPS definidas por el usuario no tienen acciones asociadas de WebBlocker, aparecerá la página Aplicar los ajustes de WebBlocker a sus políticas.

Screen shot of WebBlocker Activaton wizard.

  1. Marque la casilla de selección junto a cada acción de proxy a la que desea aplicar la nueva acción de WebBlocker. Haga clic en Siguiente.
    Aparece la página Crear nuevas políticas de proxy.

Screenshot of WebBlocker Activation Wizard

  1. Seleccione las nuevas políticas que desea crear. El Activate WebBlocker Wizard crea las políticas seleccionadas y nuevas acciones de proxy definidas por el usuario para las políticas; asimismo, les asigna la nueva acción de WebBlocker.
  2. Haga clic en Siguiente.
    Aparece la página El WebBlocker Activation Wizard ha finalizado.
  3. Haga clic en Finalizar
  1. Seleccione Servicios de Suscripción > WebBlocker > Activar.

    Aparece el WebBlocker Activation Wizard.

Screen shot of the WebBlocker Activation Wizard welcome page.

  1. Haga clic en Siguiente.

    Aparece la página Seleccionar un nombre para la acción de WebBlocker.

Screen shot of the Activate WebBlocker Wizard select a name for the action page.

  1. Ingrese un nombre para la acción WebBlocker o acepte el nombre generado. El nombre se utiliza para identificar esta acción de WebBlocker para la aplicación posterior a una acción de proxy.
  2. Haga clic en Siguiente.

    Aparece la página Seleccionar categorías para denegar.

Screen shot of the Activate WebBlocker Wizard select categories to deny page.

  1. Especifique la acción que se va a tomar para cada categoría de contenido:

    • Fireware 12.4 y superior — Seleccione las filas de categoría a las que desea asignar una acción; luego en la lista desplegable Acción Rápida, seleccione Permitir, Advertir o Denegar. Para seleccionar varias filas contiguas, mantenga presionada la tecla Shift. Por defecto, se permiten todas las categorías.
    • Fireware 12.3.1 e inferior — En la columna Denegar, marque las casillas de selección junto a cada categoría y subcategoría que desea denegar.
  2. Para enviar una alarma y un mensaje de registro para los sitios en una categoría o subcategoría, marque las casillas de selección en las columnas Alarma y Registro. Para enviar mensajes de alarma y registro para múltiples categorías y subcategorías seleccionadas, en la lista Acción Rápida, seleccione Habilitar Alarma y Habilitar Generación de Registros.
  3. Para permitir a los usuarios anular WebBlocker, marque la casilla de selección Habilitar Anulación de WebBlocker, luego seleccione una opción de la lista desplegable:
    • Contraseña — Permitir a los usuarios ingresar una contraseña para anular los ajustes de WebBlocker y obtener acceso al contenido denegado.
    • Grupo de Usuarios — Permitir a los usuarios que son miembros del grupo de usuarios especificado anular los ajustes de WebBlocker y obtener acceso al contenido denegado.

    Para obtener más información acerca de cómo configurar los ajustes de anulación de WebBlocker, consulte Anulación de WebBlocker.

  4. A fin de configurar la acción que se realizará para sitios web sin categoría, en la lista desplegable Cuando una URL no está categorizada, seleccione Permitir, Advertir o Denegar.
  5. Haga clic en Siguiente.
    Si alguna de las acciones de proxy HTTP o HTTPS definidas por el usuario no tienen acciones asociadas de WebBlocker, aparecerá la página Aplicar los ajustes de WebBlocker a sus políticas.

Screenshot of Activate WebBlocker wizard.

  1. Marque la casilla de selección junto a cada acción de proxy a la que desea aplicar la nueva acción de WebBlocker. Haga clic en Siguiente.
    Aparece la página Crear nuevas políticas de proxy.

Screen shot of the Activate WebBlocker Wizard create new proxy policies page.

  1. Seleccione las nuevas políticas que desea crear. Debe seleccionar al menos una política.
    El Activate WebBlocker Wizard crea las políticas seleccionadas y nuevas acciones de proxy definidas por el usuario para las políticas; asimismo, les asigna la nueva acción de WebBlocker.
  2. Haga clic en Siguiente.

    Aparece la página Activate WebBlocker Wizard se ha completado.

Screen shot of the Activate WebBlocker Wizard is complete page.

  1. Haga clic en Finalizar

Configurar una Acción de WebBlocker

Después de usar el Activate WebBlocker Wizard para crear una configuración básica, puede configurar ajustes adicionales de WebBlocker para la nueva acción de WebBlocker.

Para configurar una acción de WebBlocker:

  1. Abra la página Acciones WebBlocker.
    En Policy Manager, seleccione Servicios de Suscripción > WebBlocker > Configurar.
    En Fireware Web UI, seleccione Servicios de Suscripción > WebBlocker.

Screen shot of the WebBlocker page

Página Acciones de WebBlocker en Fireware Web UI

Screen shot of the WebBlocker Actions dialog box

Cuadro de diálogo Acciones de WebBlocker en Policy Manager

  1. Seleccione la acción de WebBlocker que desea configurar.
  2. Haga clic en Editar.
  3. Configuración de ajustes de WebBlocker. La página Editar Acción de WebBlocker incluye pestañas que puede usar para:
  4. Haga clic en Guardar o Aceptar.
    En Fireware Web UI, haga clic en Probar para ingresar una URL para probar contra una acción específica de WebBlocker.

Configurar las Políticas de Proxy HTTP y Proxy HTTPS

Para utilizar WebBlocker, su configuración debe tener una política de proxy HTTP y una política de proxy HTTPS, cada una de las cuales utiliza una acción definida por el usuario.

Si su configuración aún no tiene estas políticas, puede crear nuevas políticas cuando ejecute el WebBlocker Activation Wizard.

  1. Seleccione Firewall > Políticas de Firewall.
  2. Seleccione la política de proxy que desea editar.
  3. Seleccione la pestaña Acción de Proxy.
  4. Observe la lista desplegable Acción de proxy o Acción de contenido.
    Si aparece (predefinido) junto a la lista desplegable, la acción de proxy seleccionada no es una acción de proxy definida por el usuario.
  5. Seleccione una acción de proxy definida por el usuario en la lista desplegable Acción de Proxy o seleccione Clonar la acción de proxy actual para crear una nueva acción de proxy definida por el usuario.
  6. Haga clic en Guardar.
  1. Abre el Policy Manager.
  2. Haga clic con el botón derecho sobre la política de proxy que desea editar.
  3. Seleccione Modificar Política.
  4. Observe la lista desplegable Acción de proxy o Acción de contenido.
    Si el nombre de la acción de proxy seleccionada tiene fuente de color azul, no es una acción de proxy definida por el usuario. Las acciones de proxy definidas por el usuario tienen fuente de color negro.
  5. Seleccione una acción de proxy definida por el usuario en la lista desplegable Acción de proxy o Acción de contenido, o haga clic en para crear una nueva acción proxy definida por el usuario.
  6. Haga clic en Aceptar.

Para obtener información acerca de acciones de proxy, vea Acerca de las Acciones de Proxy.

Aplicar una Acción de WebBlocker a Acciones de Proxy HTTP y HTTPS

Para habilitar WebBlocker para una política de proxy HTTP y HTTPS, usted aplica una acción de WebBlocker a la acción de proxy que la política usa. Puede aplicar únicamente una acción de WebBlocker para una acción de proxy creada por el usuario.

Para que WebBlocker deniegue todo el contenido web que coincide con las categorías configuradas, debe habilitar WebBlocker tanto en las políticas de proxy HTTP como en las de proxy HTTPS.

  1. Seleccione Servicios de Suscripción > WebBlocker.
    Aparece la página Acciones de WebBlocker.

Screen shot of the WebBlocker page

  1. En la sección Políticas de WebBlocker, seleccione una o más acciones proxy.
    Si una acción de proxy está asociada a una política de proxy, el nombre de la política se muestra en la columna Políticas de Firewall.
  2. En la lista desplegable Seleccionar Acción, seleccione la acción de WebBlocker que se asignará a las acciones de proxy.
  3. Haga clic en Guardar.
  1. Seleccione Servicios de Suscripción > WebBlocker > Configurar.
    Aparece el cuadro de diálogo Acciones de WebBlocker.
  2. Seleccione la pestaña Políticas.

Screen shot of the WebBlocker Actions dialog box, Policies tab.

  1. Seleccione la acción de proxy.
    Si se asocia una acción de proxy a una política de proxy, el nombre de la política aparece en la columna Políticas de Firewall.
  2. En la lista desplegable Seleccionar Acción, seleccione la acción de WebBlocker que se asignará a la acción de proxy.
  3. Haga clic en Aceptar.

Si habilita la inspección de contenido en la acción de proxy HTTPS, asegúrese de habilitar también WebBlocker en la acción de proxy HTTP usada para la inspección de contenido. Para más información, consulte Proxy HTTPS: Inspección de Contenido.

Ver También

Acerca de WebBlocker