Al configurar las reglas de firewall, es posible seleccionar que los grupos de objetos existentes coincidan con el origen o el destino. Esto incluye el rango de direcciones IP o números de puerto disponibles en los grupos de objetos de las reglas.

Para obtener más información sobre las reglas de firewall, consulte Configurar reglas de firewall.

Procedimiento

  1. En el portal Empresa (Enterprise), haga clic en Configurar (Configure) > Perfiles (Profiles).
  2. Seleccione un perfil de la lista y haga clic en la pestaña Firewall.
  3. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
  4. Introduzca un nombre para la regla de firewall.
  5. En el área Coincidencia (Match), haga clic en Grupo de objetos (Object Group) para el origen.
  6. Seleccione el grupo de direcciones y el grupo de puertos correspondiente en la lista desplegable.
    Si el grupo de direcciones seleccionado contiene nombres de dominio, estos se omitirán al buscar coincidencias para el origen.
  7. Si es necesario, también puede seleccionar el grupo de direcciones y el grupo de puertos para el destino.
  8. Elija la acción necesaria y haga clic en Aceptar (OK).

Resultados

Las reglas de firewall que cree para un perfil se aplicarán automáticamente a todas las instancias de Edge asociadas con el perfil. Si es necesario, puede crear reglas adicionales específicas para cada instancia de Edge.
  1. Desplácese hasta Configurar (Configure) > Instancias de Edge (Edges), seleccione una instancia de Edge y haga clic en la pestaña Firewall.
  2. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
  3. Defina la regla con los grupos de objetos relevantes y otras acciones.

En la pestaña Firewall de Edge, se muestran las reglas de firewall del perfil asociado junto con las reglas específicas de esa instancia de Edge.

Nota: De forma predeterminada, las reglas de firewall se asignan al segmento global. Si es necesario, puede elegir un segmento de la lista desplegable Seleccionar segmento (Select Segment) y crear reglas de firewall específicas para el segmento seleccionado.

Qué hacer a continuación

Puede modificar los grupos de objetos con direcciones IP y números de puerto adicionales. Los cambios se incluirán automáticamente en las reglas de firewall que usan los grupos de objetos.