Agregar Nuevos Miembros a Una Política

En una política de firewall, puede agregar miembros a las listas Desde (origen) y A (destino).

Puede agregar estos objetos como miembros de una política

  • Alias — Acceso directo que identifica un grupo de miembros. El alias puede incluir cualquiera de los otros tipos de miembros. Para más información, vea Acerca de los Alias
  • Dirección IP del host
  • Dirección IP de red
  • Un rango de direcciones IP de host
  • Dirección IPv4 con comodín
  • Nombre de Host (Búsqueda de DNS) — Se realiza una operación de búsqueda de DNS una sola vez sobre el nombre de host, y la dirección IP resuelta se agrega a la política.
  • FQDN — Realiza la determinación del DNS hacia adelante y analiza las respuestas del DNS para el FQDN especificado (incluye dominios comodín). Las direcciones IP determinadas del dominio principal y de cualquier subdominio se agregan al alias.
    Para obtener más información acerca de cómo usar el FQDN en las políticas, consulte Acerca de las Políticas por Nombre de Dominio (FQDN).
  • Dirección del túnel — Definida por un usuario o grupo, dirección y nombre del túnel. Este tipo le permite especificar la dirección y establecer otras dos condiciones que el tráfico debe cumplir para poder coincidir con la dirección. Con una dirección túnel, puede especificar estas condiciones para el tráfico:
  • Usuario o miembro de grupo.
  • Dirección IP. Esta pueda ser una dirección IP del host, una dirección IP de red o un rango de dirección IP.
  • Túneles de VPN de Sucursal a través del cual circula el tráfico.
  • Dirección personalizada — Definida por un usuario o grupo, dirección e interfaz del Firebox. Este tipo le permite especificar la dirección y establecer otras dos condiciones que el tráfico debe cumplir para poder coincidir con la dirección. Con una dirección personalizada, puede especificar estas condiciones para el tráfico:
  • Un usuario o un grupo
  • Una dirección IP. Esta pueda ser una dirección IP del host, una dirección IP de red o un rango de dirección IP.
  • La interfaz donde el tráfico pasa a través del Firebox.
  • Si la dirección personalizada está en la lista Desde, esta es la interfaz donde el tráfico ingresa al Firebox.
  • Si la dirección personalizada está en la lista Hacia, esta es la interfaz donde el tráfico sale del Firebox.
  • Grupo de Dispositivos — Un grupo de dispositivos para Mobile Security. Esto incluye Cualquiera-Móvil, Cualquiera-Android y Cualquiera-iOS.
  • Usuario o grupo de Firewall
  • Usuario o grupo de SSLVPN
  • Usuario o grupo de L2TP
  • Acción NAT estática o de Balance de Carga en el Servidor (solo como destino de política)
    Para más información, consulte Configurar NAT Estática (SNAT).

Agregar Miembros a una Política

  1. Edite la política.
  2. En la lista de políticas Desde o A, haga clic en Agregar.
  3. En la lista Tipo de Miembro, seleccione el tipo de miembro que desea agregar.
  4. Seleccione o especifique la información sobre el miembro que va a agregar.
    La información específica que se requiere depende del tipo de miembro.
  5. Haga clic en Aceptar.
  1. Edite la política.
  2. En la lista de políticas Desde o A, haga clic en Agregar.
    El cuadro de diálogo Agregar Dirección aparece con una lista de miembros disponibles que puede agregar.

Screen shot of the Add Address dialog box in Policy Manager

  1. En la lista Miembros Disponibles, seleccione el miembro que desea a agregar.

Para obtener más información sobre la configuración de la política, consulte Agregar Políticas a Su Configuración.

En Policy Manager, debe agregar los miembros a la lista de Miembros Disponibles antes de agregarlos a una política.

Para agregar hosts, direcciones, alias, FQDN o túneles a la lista de Miembros Disponibles:

  1. En el cuadro de diálogo Agregar Dirección, haga clic en Agregar Otra.
    Aparece el cuadro de diálogo Agregar Miembro.

Screen shot of Add Member dialog box

  1. En la lista desplegable Elegir Tipo, seleccione el tipo de miembro que desea agregar. Éste puede ser una dirección IP del host, un rango de host, una dirección IP de red, una dirección IP de comodín, FQDN, un grupo de dispositivos, una dirección de túnel o una dirección personalizada.
  2. En el cuadro de texto Valor, ingrese la dirección de red correcta, el rango, FQDN o la dirección IP.
  3. Haga clic en Aceptar.
    El miembro o la dirección aparece en la lista Miembros Seleccionados y Direcciones.

Para agregar un usuario o un grupo a la lista Miembros Disponibles:

  1. En el cuadro de diálogo Agregar Dirección, haga clic en Agregar Usuario.
    Aparece el cuadro de diálogo Agregar Usuarios o Grupos.
  2. Seleccione el tipo de usuario o grupo, seleccione el servidor de autenticación y si desea agregar un usuario o grupo.

Screen shot of the Add Authorized Users or Groups dialog box

  1. Haga clic en Seleccionar.

Si el usuario o grupo que desea agregar no aparece en la lista, aún no está definido como usuario o grupo. Para definir un nuevo usuario o grupo, consulte Utilizar Usuarios y Grupos en las Políticas.

También puede especificar una acción de NAT estática o una acción de balance de carga en el servidor como destino en una política.

Para agregar una acción de NAT estática a la lista de Miembros Disponibles, haga lo siguiente:

  1. En el cuadro de diálogo Agregar Dirección, haga clic en Agregar SNAT.
    Aparece el cuadro de diálogo SNAT.
  2. Seleccione la acción de NAT estática o de balance de carga en el servidor que desea agregar.
  3. Haga clic en Aceptar.

Si la acción SNAT que desea agregar no se encuentra en la lista, puede agregarla. Para más información, consulte Configurar NAT Estática (SNAT).

Ver También

Acerca de los Alias

Tipos de Autenticación de Firebox

Definir Reglas de Acceso para una Política