Al configurar las reglas de firewall en el nivel de perfiles y de Edge, es posible seleccionar que los grupos de objetos existentes coincidan con el origen o el destino. Puede definir las reglas para un rango de direcciones IP o un rango de puertos TCP/UDP/ICMPv4/ICMPv6, incluidos los grupos de objetos en las definiciones de reglas.

En el nivel de perfil, para configurar la regla de firewall con el grupo de objetos, realice los siguientes pasos:

Procedimiento

  1. En el servicio SD-WAN del portal de empresas, vaya a Configurar (Configure) > Perfiles (Profiles). La página Perfiles (Profiles) muestra los perfiles existentes.
  2. Seleccione un perfil para configurar una regla de firewall y, luego, haga clic en la pestaña Firewall.
    En la página Perfiles (Profiles), puede desplazarse directamente a la página Firewall (Firewall) si hace clic en el vínculo Ver (View) de la columna Firewall.
  3. Vaya a la sección Configurar firewall (Configure Firewall) y, en Reglas de firewall (Firewall Rules), haga clic en + NUEVA REGLA (+ NEW RULE). Se mostrará el cuadro de diálogo Configurar regla (Configure Rule).
  4. En el cuadro Nombre de regla (Rule Name), introduzca un nombre único para la regla. Para crear una regla de firewall a partir de una regla existente, seleccione la regla que se va a duplicar en el menú desplegable Duplicar regla (Duplicate Rule).
  5. En el área Coincidencia (Match), configure las condiciones de coincidencia de la regla:
    1. Seleccione el tipo de dirección IP para la regla. El tipo de dirección IPv4 e IPv6 se selecciona de forma predeterminada. Puede configurar las direcciones IP de origen y destino de acuerdo con el tipo de dirección seleccionado.
    2. En el menú desplegable Origen (Source), seleccione Grupos de objetos (Object Groups).
    3. Seleccione el grupo de direcciones y el grupo de servicios relevantes en el menú desplegable. Si el grupo de direcciones seleccionado contiene nombres de dominio, estos se omitirán al buscar coincidencias para el origen.
      Puede hacer clic en el icono de información junto al menú desplegable Grupo de direcciones (Address Group) y Grupo de servicios (Service Group) para ver los detalles de configuración del grupo de direcciones y el grupo de servicios correspondientes.
    4. Si es necesario, también puede seleccionar el grupo de direcciones y el grupo de servicios para el destino.
      Según el tipo de dirección seleccionado, el comportamiento será el siguiente:
      • La regla de tipo IPv4 solo coincide con las direcciones IPv4 disponibles en el grupo de direcciones seleccionado.
      • La regla de tipo IPv6 solo coincide con las direcciones IPv6 disponibles en el grupo de direcciones seleccionado.
      • La regla de tipo mixto coincide con las direcciones IPv4 e IPv6 en el grupo de direcciones seleccionado.
    5. Seleccione las acciones de firewall necesarias y haga clic en Crear (Create).
      Para obtener más información sobre los parámetros de coincidencia y acción, consulte Configurar reglas de firewall.
    6. Haga clic en Guardar cambios (Save Changes).
      Se creará una regla de firewall para el perfil seleccionado y esta se mostrará en el área Reglas de firewall (Firewall Rules) de la página Firewall de perfil (Profile Firewall).
      Nota: Las reglas creadas en el nivel de perfil no se pueden actualizar en el nivel de Edge. Para anular una regla de nivel de perfil, el usuario debe crear la misma regla en el nivel de Edge con nuevos parámetros.
      En el área Reglas de firewall (Firewall Rules) de la página Firewall de perfil (Profile Firewall), puede realizar las siguientes acciones:
      • ELIMINAR (DELETE): para eliminar las reglas de firewall existentes, seleccione las casillas de verificación anteriores a las reglas y haga clic en ELIMINAR (DELETE).
      • CLONAR (CLONE): para duplicar una regla de firewall, seleccione la regla y haga clic en CLONAR (CLONE).
      • HISTORIAL DE COMENTARIOS (COMMENT HISTORY): para ver todos los comentarios agregados al crear o actualizar una regla, seleccione la regla y haga clic en HISTORIAL DE COMENTARIOS (COMMENT HISTORY).
      • Buscar regla (Search for Rule): permite buscar la regla por nombre de regla, dirección IP, rango de puertos y puertos, y grupos de direcciones y nombres de grupos de servicios.

Resultados

Las reglas de firewall que cree para un perfil se aplicarán automáticamente a todas las instancias de Edge asociadas con el perfil. Si es necesario, puede crear reglas adicionales específicas de las instancias de Edge. Para hacerlo, desplácese hacia Configurar (Configure) > Instancias de Edge (Edges), seleccione una instancia de Edge y haga clic en la pestaña Firewall.
La sección Reglas del perfil (Rules From Profile) muestra las reglas heredadas del perfil y son de solo lectura. Si desea anular alguna regla de nivel de perfil, agregue una nueva regla. La regla agregada aparece en la tabla encima de la sección Reglas del perfil (Rules From Profile) y se puede manipular modificándola o eliminándola si es necesario.
Nota: De forma predeterminada, las reglas de firewall se asignan al segmento global. Si es necesario, puede elegir un segmento de la lista desplegable Segmento (Segment) y crear reglas de firewall específicas para el segmento seleccionado.
Puede modificar los grupos de objetos con direcciones IP, números de puerto, tipos de servicio y códigos adicionales. Los cambios se incluirán automáticamente en las reglas de firewall que usan los grupos de objetos.
Nota: Antes de modificar los grupos de objetos, puede ver los detalles de configuración del grupo de direcciones y el grupo de servicios desde la misma pantalla de la interfaz de usuario. Para ello, haga clic en el icono de información junto al grupo de direcciones y el nombre del servicio. Aparece una ventana emergente que muestra los detalles de configuración del grupo de direcciones y el grupo de servicios correspondientes.