Se aplica a: Fireboxes administrados en la nube
Las políticas del sistema son políticas de firewall que permiten o deniegan tipos específicos de tráfico necesarios para que las características de Fireware y los servicios WatchGuard funcionen. De forma predeterminada, las políticas del sistema no se muestran en la página Políticas de Firewall. Para mostrar las políticas del sistema, en la parte superior de la página de políticas de firewall, habilite Mostrar Políticas del Sistema.
No puede eliminar ni deshabilitar las políticas del Sistema. Las únicas políticas del Sistema que puede editar son WatchGuard Threat Detection and Response y WatchGuard Cloud.
Políticas del Sistema de Alta Prioridad
Las políticas del Sistema de alta prioridad aparecen encima de las políticas de Primera Ejecución. Estas políticas permiten tipos específicos de tráfico independientemente de otras políticas configuradas.
Las políticas del sistema de alta prioridad son:
Permitir IKE a Firebox
Permite el tráfico IKE, ESP y AH desde cualquier origen al Firebox. Esta política permite conexiones VPN móvil y BOVPN al Firebox. Esta política se crea automáticamente cuando configura una BOVPN o VPN móvil en el Firebox.
Cualquiera desde Firebox
Permite todo el tráfico desde el propio Firebox a cualquier destino.
Portal de Autenticación de WatchGuard
Permite conexiones desde redes internas al Portal de Autenticación en el Firebox. Esta política se crea automáticamente cuando habilita el Portal de Autenticación en los ajustes de Autenticación del Firebox.
Threat Detection and Response de WatchGuard
Permite todo el tráfico de las redes internas a los servidores de Threat Detection and Response de WatchGuard.
WatchGuard Cloud
Permite todo el tráfico de las redes internas a WatchGuard Cloud.
Ping a Firebox
Permite el tráfico de ping al Firebox desde redes internas que tienen la opción de Ping Avanzado habilitada.
WatchGuard Web UI
Permite conexiones a la Fireware Web UI desde redes internas que tienen la opción de Acceso a la Web UI habilitada.
Para redes internas, las opciones Ping y Acceso a la Web UI están habilitadas de forma predeterminada. Para obtener información sobre cómo cambiar estos ajustes, consulte Configurar los Ajustes de Red Avanzados.
Políticas del Sistema de Baja Prioridad
Las políticas del sistema de baja prioridad se muestran debajo de las políticas de Última Ejecución. Estas políticas deniegan el tráfico que no coincide con ninguna política de mayor prioridad.
Estas políticas son:
Permitir Usuarios de IKEv2
Permite el tráfico de usuarios en la configuración de VPN móvil a todas las redes. Esta política se crea automáticamente cuando configura VPN móviles en el Firebox.
BOVPN-Allow-Any.in
Permite el tráfico desde cualquier BOVPN a cualquier destino. Esta política se crea automáticamente cuando configura una BOVPN en el Firebox.
BOVPN-Allow-Any.out
Permite el tráfico desde cualquier origen a cualquier BOVPN. Esta política se crea automáticamente cuando configura una BOVPN en el Firebox.
Paquete Interno No Manipulado
Deniega el tráfico de cualquier red interna a cualquier destino.
Paquete Externo No Controlado
Deniega el tráfico de cualquier origen a cualquier destino.
Cuando estas políticas deniegan el tráfico a través del Firebox, los nombres de las políticas aparecen en los mensajes de registro del Firebox.