Crear o Editar una Plantilla de Política Personalizada

Para agregar políticas especializadas a sus archivos de configuración, puede crear plantillas de políticas personalizadas. Una plantilla de políticas personalizadas puede estar prevista para un filtro de paquetes o una política de proxy, y puede utilizar cualquier protocolo disponible. Cuando agregue una plantilla de política personalizada a su configuración, asegúrese de especificar un nombre único, para poder encontrar la política cuando desee cambiarla o eliminarla. Este nombre debe ser diferente del nombre de cualquier otra plantilla de política.

En la plantilla de política, puede configurar las siguientes propiedades:

Tipo de política

Especificar si la plantilla es para un filtro de paquetes o una política de proxy. Para una política de proxy, también puede seleccionar el tipo o la puerta de enlace de la capa de aplicación (ALG). Fireware es compatible con las políticas de proxy de muchos protocolos comunes, incluyendo DNS, FTP, H.323, HTTP, HTTPS, POP3, SIP, SMTP y TCP-UDP. Para obtener más información sobre los tipos de políticas de proxy, consulte Acerca de las Políticas de Proxy y ALG.

Protocolos

Especifique los protocolos a los que la plantilla de política se aplica. Puede agregar más de un protocolo a la misma plantilla de política. Los protocolos GRE, AH, ESP, ICMP, ICMPv6, IGMP, OSP, IP y PIM usan un puerto único que no se puede configurar. Para algunos protocolos, debe especificar la siguiente información adicional:

En el caso de los protocolos TCP y UDP, especifique el puerto y el rango de puertos.
Para ICMP (Protocolo Internet Control Message) y ICMPv6, especifique un Tipo de ICMP y un Código ICMP. Si ingrese 255 en los cuadros de texto, el Firebox interpreta el tipo y el código como cualquier tráfico ICMP de cualquier tipo de tráfico ICMP.
Para el protocolo IP, indique el número de protocolo.

Tiempo de Espera Inactivo Personalizado

Puede especificar un tiempo de espera inactivo personalizado. El tiempo de espera inactivo es el tiempo máximo, en segundos, que una conexión puede permanecer activa cuando no se envía tráfico a través de ella. Si no especifica un tiempo de espera inactivo personalizado, la plantilla usa la configuración predeterminada de tiempo de espera inactivo de 180 segundos (3 minutos).

Para crear una plantilla de política personalizada, en Fireware Web UI:

Seleccione Firewall > Políticas de Firewall o Firewall > Políticas IPSec de Mobile VPN.
Se abre la página Políticas que seleccionó.
Haga clic en Agregar Política.
Se abre la página Agregar Política de Firewall.

Screen shot of the Add Firewall Policy page

Para el tipo de política, seleccione Personalizada.
En la lista desplegable Personalizada, seleccione una política o haga clic en Agregar para crear una nueva política personalizada.
Se abre la página Agregar Plantilla de Política.

Screen shot of the Add Policy Template page

En el cuadro de texto Nombre, ingrese un nombre para la plantilla de política personalizada.
(Opcional) En el cuadro de texto Descripción, ingrese una descripción de la plantilla de política.
Esto aparece en la sección Detalles al hacer clic en el nombre de la política en la lista de filtros de usuarios.
Puede seleccionar el tipo de política: Filtro de Paquetes o Proxy.
Para una política de proxy, seleccione un tipo en la lista desplegable Proxy.
Para agregar un protocolo, haga clic en Agregar.
Se abre el cuadro de diálogo Agregar Protocolo.

Cuadro de diálogo Agregar protocolo, con las opciones de puerto independiente y TCP seleccionadas

En la lista desplegable Tipo, seleccione una opción: Puerto Único o Rango de Puertos.
En la lista desplegable Protocolo, seleccione el protocolo que se usará en esta política.
Si selecciona Puerto Único, puede seleccionarTCP, UDP, GRE, AH, ESP, ICMP, ICMPv6, IGMP, OSP, IP, o Cualquiera.
Si selecciona Rango de Puertos, puede marcar TCP o UDP.
Las opciones por debajo de la lista desplegable cambian para cada protocolo.

Si seleccionó Puerto Único, en el cuadro de texto Puerto de Servidor, ingrese el número de puerto.
Si seleccionó Rango de Puertos, en los cuadros de texto Puerto de Servidor Inicial y Puerto de Servidor Final, ingrese el rango de puertos del servidor.

Haga clic en Aceptar.
El protocolo aparece en la lista Protocolos.
Para especificar el tiempo de espera inactivo, marque la casilla de selección Especificar tiempo de espera inactivo personalizado e ingrese el valor de tiempo de espera en segundos.
Haga clic en Guardar.
El nombre de la política personalizada aparece en la página Agregar Política de Firewall en la lista desplegable Personalizada.

Para crear una plantilla de política personalizada, desde Policy Manager:

Haga clic en .
O seleccione Editar > Agregar Políticas.
Se abre el cuadro de diálogo Agregar Política.
Haga clic en Administrar Políticas Personalizadas.
Se abre el cuadro de diálogo Administrar Plantillas de Políticas Personalizadas.
Para agregar una plantilla de política personalizada nueva, haga clic en Nueva.
O bien para editar una plantilla de política personalizada ya existente, selecciónela y haga clic en Editar.
Se abre el cuadro de diálogo Plantilla de Nueva Política.

Cuadro de diálogo Nueva plantilla de política

En el cuadro de texto Nombre, ingrese el nombre de la política personalizada.
En el cuadro de texto Descripción, ingrese una descripción de la política.
Seleccione el tipo de la política: Filtro de Paquetes o Proxy.
Si selecciona Proxy, elija el protocolo de proxy de la lista desplegable adyacente.
Para especificar el tiempo de espera inactivo, marque la casilla de selección Especificar Tiempo de Espera Inactivo Personalizado e ingrese el valor de tiempo de espera en segundos.
Para agregar protocolos a esta política, haga clic en Agregar.
Se abre el cuadro de diálogo Agregar Protocolo.

Cuadro de diálogo Agregar protocolo para la plantilla de política personalizada

En la lista desplegable Tipo, seleccione Puerto Único o Rango de Puertos.
En la lista desplegable Protocolo, seleccione el protocolo para esta nueva política.
Si selecciona Puerto Único, puede seleccionarTCP, UDP, GRE, AH, ESP, ICMP, ICMPv6, IGMP, OSP, IP, o Cualquiera.
Si selecciona Rango de Puertos, puede marcar TCP o UDP. Las opciones por debajo de la lista desplegable cambian para cada protocolo.

Si selecciona Puerto Único, en el cuadro de texto Puerto de Servidor, ingrese o seleccione el puerto para esta nueva política.
Si selecciona Rango de Puertos, en los cuadros de texto Puerto de Servidor Inicial y Puerto de Servidor Final, ingrese o seleccione el puerto de servidor inicial y el puerto de servidor final.

Haga clic en Aceptar.
La plantilla de la política se agrega a la carpeta Políticas personalizadas.

Ahora puede utilizar la plantilla de política personalizada para agregar una o más políticas personalizadas a su configuración. Aplique el procedimiento que llevaría a cabo para agregar una política basada en una plantilla de política predefinida.

Las plantillas ICMPv6 solo son compatibles con Fireware v12.6.2 y las versiones superiores. Si intenta guardar una configuración que incluye una plantilla ICMPv6 personalizada en una versión inferior de Fireware, aparece un mensaje de error que le indica que debe eliminar la plantilla antes de poder guardar la configuración.

Ver También

Agregar Políticas a Su Configuración

Importar y Exportar Plantillas de Políticas Personalizadas

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.