Se aplica a: Fireboxes administrados en la nube
En una política de firewall para un Firebox administrado en la nube, usted especifica el origen y el destino de las conexiones a las que se aplica la política. Una conexión debe coincidir tanto con el origen como con el destino para la política a aplicar a ese tráfico. Para una política Personalizada, también especifica la dirección del tráfico a la que se aplica la política.
Puede agregar estos tipos de direcciones como origen o destino de la política:
- Alias — Un alias personalizado o un alias incorporado
- Redes de Firebox — El nombre de una red del Firebox, como Interna o Externa
- Grupo de Firebox DB — Un grupo en la base de datos del Firebox
- Usuario de Firebox DB — Un usuario en la base de datos del Firebox
- Grupo — Un grupo en un Dominio de Autenticación
- Usuario — Un usuario en un Dominio de Autenticación
- Host IPv4 — La dirección IPv4 de un host
- Red IPv4 — La dirección IPv4 de una red
- IPv4 de Rango de Host — Un rango de direcciones IPv4
- FQDN — Un nombre de dominio totalmente calificado, como *.example.com
Para una política entrante, también puede agregar una acción de NAT estática como destino de la política. NAT Estática (SNAT), conocida también como reenvío de puerto, es una NAT de puerto-a-host. Debe agregar la acción de NAT estática antes de poder agregarla como destino de política. Para obtener más información, consulte Configurar las Acciones de NAT Estática del Firebox.
Para obtener más información sobre los alias personalizados e incorporados, consulte Configurar los Alias del Firebox.
Para obtener más información sobre los usuarios y grupos de Firebox DB, consulte Configurar la Autenticación de Usuario de la Base de Datos del Firebox.
Antes de que pueda agregar un usuario o grupo de dominio de autenticación, debe agregar el dominio de autenticación a WatchGuard Cloud y luego agregarlo a la configuración del Firebox. Para obtener más información, consulte:
- Agregar un Dominio de Autenticación a WatchGuard Cloud
- Agregar un Dominio de Autenticación a un Firebox
- Agregue o edite una política. Para obtener más información, consulte Configurar Políticas de Firewall en WatchGuard Cloud.
- En los ajustes Origen y Destino de la política, haga clic en Agregar un Origen.
Se abre el cuadro de diálogo Agregar Dirección de Origen.
- En la lista desplegable Tipo, seleccione el tipo de dirección que desea agregar.
- Ingrese o seleccione la dirección.
- Haga clic en Agregar.
- Repita estos pasos para agregar direcciones de origen adicionales.
- Agregue o edite una política. Para obtener más información, consulte Configurar Políticas de Firewall en WatchGuard Cloud.
- En los ajustes Origen y Destino de la política, haga clic en Agregar un Destino.
Se abre el cuadro de diálogo Agregar Dirección de Destino.
- En la lista desplegable Tipo, seleccione el tipo de dirección que desea agregar.
- Ingrese o seleccione la dirección.
- Haga clic en Agregar.
- Repita estos pasos para agregar direcciones de destino adicionales.
Una política Personalizada es adecuada para el tráfico entre dos redes privadas. Por ejemplo, si su Firebox tiene dos redes internas, puede agregar una política Personalizada que se aplique a las conexiones entre hosts en las dos redes.
Todos los demás tipos de políticas de firewall se aplican solo a las conexiones de un origen a un destino. Una política Personalizada también se puede aplicar a las conexiones del destino al origen.
En una política Personalizada, seleccione una de estas opciones.
Tráfico bidireccional (predeterminado)
Seleccione esta opción si desea que la política se aplique a las conexiones entre el origen y el destino, independientemente de quién inició la conexión.
Origen a destino solamente
Seleccione esta opción si desea que la política se aplique solo a las conexiones desde un origen de política a un destino de política.