Por qué y cuándo se efectúa esta tarea

Una sección de regla de firewall se edita y guarda de manera independiente; se utiliza para aplicar diferentes configuraciones de firewall en los arrendatarios.

Procedimiento

  1. Seleccione Firewall (Firewall) en el panel de navegación.

    Asegúrese de estar en la pestaña General para agregar una regla de Capa 3. Haga clic en la pestaña Ethernet para agregar una regla de Capa 2.

  2. Para agregar una sección, en la primera columna, haga clic en la rueda (icono de rueda) o en una regla y seleccione Agregar sección de arriba (Add Section Above) o Agregar sección de abajo (Add Section Below).
    Nota:

    En el caso de tráfico que intente acceder a través del firewall, la información del paquete está sujeta a reglas en el orden que aparece en la Tabla de reglas (Rules table), comenzando por el principio hasta las reglas predeterminadas situadas al final. En algunos casos, el orden de prioridad de dos o más reglas puede ser importante a la hora de determinar la disposición del paquete.

  3. Introduzca el nombre de la sección y una descripción opcional.
  4. Seleccione Con estado (Stateful), Falso (False) o Verdadero (True). Esta opción se aplica solo a la Capa 3.

    Los firewalls sin estado inspeccionan el tráfico de red y restringen o bloquean paquetes en base a las direcciones de origen y destino u otros valores de estado. Los firewalls con estado pueden inspeccionar los flujos de tráfico de un extremo a otro. Los firewalls sin estado son generalmente más rápidos y logran un mejor rendimiento durante cargas de tráfico más altas. Los firewalls con estado son mejores a la hora de identificar comunicaciones no autorizadas y falsificadas. No es posible alternar entre con o sin estado una vez definido.

  5. Seleccione dónde desea aplicar la sección.
    Nota:

    Si ha utilizado Se aplica a (Applied to) en una sección, se sobrescribirán las opciones de configuración Se aplica a (Applied to) en las reglas de esa sección.

    Puerto lógico: muestra todos los puertos lógicos.

    Conmutador lógico: muestra todos los conmutadores lógicos.

    Grupo NS: muestra todos los grupos NS.

  6. Haga clic en la casilla de verificación junto al puerto, conmutador o grupo disponible y, a continuación, haga clic en la flecha.

    El artículo se mueve a la columna seleccionada.

  7. Haga clic en Guardar (Save) para guardar la sección.

    La sección recién agregada aparece en la ventana Firewall.

Qué hacer a continuación

Agregue reglas de firewall a la sección.