Al configurar las reglas de firewall en el nivel de perfiles y de Edge, es posible seleccionar que los grupos de objetos existentes coincidan con el origen o el destino. Puede definir las reglas para un rango de direcciones IP o un rango de puertos TCP/UDP/ICMPv4/ICMPv6, incluidos los grupos de objetos en las definiciones de reglas.

En el nivel de perfil, para configurar la regla de firewall con el grupo de objetos, realice los siguientes pasos:

Procedimiento

  1. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Perfiles (Profiles). La página Perfiles (Profiles) muestra los perfiles existentes.
  2. Seleccione un perfil para configurar una regla de firewall y, luego, haga clic en la pestaña Firewall.
    En la página Perfiles (Profiles), puede desplazarse directamente a la página Firewall (Firewall) si hace clic en el vínculo Ver (View) de la columna Firewall.
  3. Vaya a la sección Configurar firewall (Configure Firewall) y, en Reglas de firewall (Firewall Rules), haga clic en + NUEVA REGLA (+ NEW RULE). Se mostrará el cuadro de diálogo Configurar regla (Configure Rule).
  4. En el cuadro Nombre de regla (Rule Name), introduzca un nombre único para la regla. Para crear una regla de firewall a partir de una regla existente, seleccione la regla que se va a duplicar en el menú desplegable Duplicar regla (Duplicate Rule).
  5. En el área Coincidencia (Match), configure las condiciones de coincidencia de la regla:
    1. Seleccione el tipo de dirección IP para la regla. El tipo de dirección IPv4 e IPv6 se selecciona de forma predeterminada. Puede configurar las direcciones IP de origen y destino de acuerdo con el tipo de dirección seleccionado.
    2. En el menú desplegable Origen (Source), seleccione Grupos de objetos (Object Groups).
    3. Seleccione el grupo de direcciones y el grupo de servicios relevantes en el menú desplegable. Si el grupo de direcciones seleccionado contiene nombres de dominio, estos se omitirán al buscar coincidencias para el origen.
    4. Si es necesario, también puede seleccionar el grupo de direcciones y el grupo de servicios para el destino.
      Según el tipo de dirección seleccionado, el comportamiento será el siguiente:
      • La regla de tipo IPv4 solo coincide con las direcciones IPv4 disponibles en el grupo de direcciones seleccionado.
      • La regla de tipo IPv6 solo coincide con las direcciones IPv6 disponibles en el grupo de direcciones seleccionado.
      • La regla de tipo mixto coincide con las direcciones IPv4 e IPv6 en el grupo de direcciones seleccionado.
    5. Seleccione las acciones de firewall necesarias y haga clic en Crear (Create).
      Para obtener más información sobre los parámetros de coincidencia y acción, consulte Configurar reglas de firewall.
    6. Haga clic en Guardar cambios (Save Changes).

Resultados

Las reglas de firewall que cree para un perfil se aplicarán automáticamente a todas las instancias de Edge asociadas con el perfil. Si es necesario, puede crear reglas adicionales específicas de las instancias de Edge o modificar la regla heredada. Para hacerlo, desplácese hacia Configurar (Configure) > Instancias de Edge (Edges), seleccione una instancia de Edge y haga clic en la pestaña Firewall.
La sección Reglas del perfil (Rules From Profile) muestra las reglas heredadas del perfil y son de solo lectura. Si desea anular alguna regla de nivel de perfil, agregue una nueva regla. La regla agregada aparece en la tabla encima de la sección Reglas del perfil (Rules From Profile) y se puede manipular modificándola o eliminándola si es necesario.
Nota: De forma predeterminada, las reglas de firewall se asignan al segmento global. Si es necesario, puede elegir un segmento de la lista desplegable Segmento (Segment) y crear reglas de firewall específicas para el segmento seleccionado.

Puede modificar los grupos de objetos con direcciones IP, números de puerto, tipos de servicio y códigos adicionales. Los cambios se incluirán automáticamente en las reglas de firewall que usan los grupos de objetos.