Al configurar las reglas de firewall, es posible seleccionar que los grupos de objetos existentes coincidan con el origen o el destino. Esto incluye el rango de direcciones IP o números de puerto disponibles en los grupos de objetos.

Para obtener más información sobre las reglas de firewall, consulte Configurar reglas de firewall.

Las reglas de firewall se pueden configurar en la interfaz de usuario de Orchestrator clásica o en la nueva. En el siguiente procedimiento se describe la configuración con la interfaz de usuario de Orchestrator clásica. Para configurar en la interfaz de usuario de Orchestrator nueva, consulte Configurar el firewall de perfil con la nueva interfaz de usuario de Orchestrator.

Procedimiento

  1. En el portal Empresa (Enterprise), haga clic en Configurar (Configure) > Perfiles (Profiles).
  2. Seleccione un perfil de la lista y haga clic en la pestaña Firewall.
  3. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
  4. Introduzca un nombre para la regla de firewall.
  5. En el área Coincidencia (Match), elija el tipo de dirección IP. El tipo de dirección IPv4 se selecciona de forma predeterminada.
    Nota: Para configurar reglas de firewall con el tipo de dirección Mixta (Mixed) o IPv6, debe utilizar la nueva interfaz de usuario de Orchestrator. Para obtener más información, consulte Configurar una regla de firewall con la nueva interfaz de usuario de Orchestrator.
  6. Haga clic en Grupo de objetos (Object Group) para el origen.
  7. Seleccione el grupo de direcciones y el grupo de puertos correspondiente en la lista desplegable.
    Si el grupo de direcciones seleccionado contiene nombres de dominio, estos se omitirán al buscar coincidencias para el origen.
  8. Si es necesario, también puede seleccionar el grupo de direcciones y el grupo de puertos para el destino.
    Según el tipo de dirección seleccionado, el comportamiento será el siguiente:
    • La regla de tipo IPv4 solo coincide con las direcciones IPv4 disponibles en el grupo de direcciones seleccionado.
    • La regla de tipo IPv6 solo coincide con las direcciones IPv6 disponibles en el grupo de direcciones seleccionado.
    • La regla de tipo mixto coincide con las direcciones IPv4 e IPv6 en el grupo de direcciones seleccionado.
  9. Elija las acciones que sean necesarias y haga clic en Aceptar (OK).

Resultados

Las reglas de firewall que cree para un perfil se aplicarán automáticamente a todas las instancias de Edge asociadas con el perfil. Si es necesario, puede crear reglas adicionales específicas para cada instancia de Edge.
  1. Desplácese hasta Configurar (Configure) > Instancias de Edge (Edges), seleccione una instancia de Edge y haga clic en la pestaña Firewall.
  2. Haga clic en Nueva regla (New Rule) o en Acciones (Actions) > Nueva regla (New Rule).
  3. Defina la regla con los grupos de objetos relevantes y otras acciones.

La regla de firewall de nivel de Edge muestra las reglas heredadas del perfil y son de solo lectura. Si desea anular alguna regla de nivel de perfil, agregue una nueva regla. La regla agregada aparece al inicio de la tabla y se puede manipular modificándola o eliminándola, si es necesario.

Nota: De forma predeterminada, las reglas de firewall se asignan al segmento global. Si es necesario, puede elegir un segmento de la lista desplegable Seleccionar segmento (Select Segment) y crear reglas de firewall específicas para el segmento seleccionado.

Qué hacer a continuación

Puede modificar los grupos de objetos con direcciones IP y números de puerto adicionales. Los cambios se incluirán automáticamente en las reglas de firewall que usan los grupos de objetos.