Creación de políticas de firewall

Antes de empezar

Lea el tema Descripción general de las políticas de firewall.
Revise la página principal de políticas de firewall para obtener información sobre el conjunto de datos actual. Consulte Campos de la página principal de directivas de firewall para obtener descripciones de los campos.
Cree zonas de origen (desde la zona) y de destino (para-zona).
Crear direcciones y conjuntos de direcciones.
Crear servicios (aplicaciones) y conjuntos de servicios (conjuntos de aplicaciones).

Use la página Crear directivas de firewall para configurar directivas de grupo o de dispositivo que determinen todos los recursos de red de su organización y que identifiquen el nivel de seguridad necesario para esos recursos.

Para crear una directiva de firewall:

Seleccione Configurar > directiva de firewall > directivas estándar.

Se muestra la página Políticas estándar.
Haga clic en el icono +.
Complete la configuración de acuerdo con las directrices proporcionadas en la Tabla 1.
Haga clic en Aceptar. Se crea una directiva de firewall. Puede hacer clic en la política para asignar reglas en línea o seleccionar la política y hacer clic en el icono + para configurar las reglas de la política. Consulte Creación de reglas de directiva de firewall.

Se crea una nueva directiva según su configuración. Puede utilizar esta directiva para asignar reglas, perfiles y programaciones, Para habilitar una directiva, debe asignarla a un dominio. Consulte Asignación de políticas y perfiles a dominios.

Tabla 1: Configuración de directiva de firewall
Ajuste	Pauta
Información general
Nombre	Introduzca una cadena única de caracteres alfanuméricos, dos puntos, puntos, guiones y guiones bajos. La longitud máxima es de 255 caracteres.
Descripción	Escriba una descripción para las reglas de directiva de grupo; La longitud máxima es de 255 caracteres. Los comentarios introducidos en este campo se envían al dispositivo.
Opciones de política
Perfil	Seleccione un perfil para la directiva: Registrar inicio de sesión: registra las entradas de los eventos de inicio de sesión. Un registro de tráfico que registra eventos de inicio de sesión no incluye bytes enviados y recibidos ni duración de la sesión, pero puede usar el registro para comprobar cuándo se creó inicialmente la sesión. Registrar cierre de sesión: registra las entradas de los eventos de cierre de sesión. Un registro de tráfico que registra la información de cierre de sesión también muestra una razón para el final de la sesión. Todos los registros habilitados: se crean registros tanto para el inicio como para el cierre de la sesión. Los registros se pueden usar para solucionar problemas. Todos los registros deshabilitados: los registros no se registran ni para el inicio ni para el cierre de la sesión.
Tipo	Seleccione el tipo de directiva que desea crear: Directiva de grupo: política de firewall que se comparte con varios dispositivos. Este tipo de directiva se utiliza cuando se desea actualizar una configuración de directiva de firewall específica a un gran conjunto de dispositivos. Puede crear reglas previas de grupo, reglas posteriores de grupo y reglas de dispositivo para una directiva de grupo. Directiva de dispositivos: política de firewall que se crea por dispositivo. Este tipo de directiva se utiliza cuando se desea insertar una configuración de directiva de firewall única por dispositivo. Puede crear reglas de dispositivo para una directiva de firewall de dispositivos. Durante una asignación de dispositivos para una directiva de dispositivos, solo se enumeran los dispositivos del dominio actual.
Selección de dispositivos
Dispositivos	A partir de la versión 16.2 de Junos Space Security Director, se enumeran los dispositivos de la serie SRX y los enrutadores de la serie MX. Cuando se publica una política en un dispositivo, las reglas específicas del dispositivo se publican en los dispositivos de la serie SRX o enrutadores de la serie MX adecuados. Seleccione los dispositivos en los que se publicará la directiva de grupo. Para una directiva de grupo, puede incluir dispositivos serie SRX y enrutadores serie MX. Seleccione dispositivos en la columna Disponible y haga clic en la flecha derecha para mover estos dispositivos a la columna Seleccionado. Para la directiva solo de dispositivo, seleccione el dispositivo con el que desea asociar la directiva. Nota: También puede buscar dispositivos introduciendo el nombre del dispositivo, la dirección IP del dispositivo o las etiquetas del dispositivo en los campos Buscar del área Dispositivos. Una vez que aparezcan los dispositivos buscados, puede moverlos al panel Seleccionado. Nota: A partir de Junos Space Security Director versión 20.1R1, el sistema lógico (LSYS) es compatible con dispositivos que ejecutan Junos OS versión 18.3 y posteriores. A partir de Junos Space Security Director versión 21.2R1, el sistema de inquilinos (TSYS) es compatible con dispositivos que ejecutan Junos OS versión 18.3 y posterior para dispositivos serie SRX y Junos OS versión 20.1 y posterior para dispositivos serie vSRX Virtual Firewall.
Secuencia de políticas
Colocación de la póliza	(Solo para directiva de grupo). Seleccione Antes de directivas específicas del dispositivo o Después de directivas específicas del dispositivo. Esto decide el orden de la política cuando la información de configuración de la directiva de dispositivos se actualiza en los dispositivos.
Secuencia de políticas No.	(Solo para directiva de grupo). Seleccione esta opción para especificar el número de pedido de la directiva. La búsqueda de directivas se realiza en el orden en que se configuran las directivas. Se utiliza la primera directiva que coincida con el tráfico. Para obtener más información, vea Información general sobre el orden de directivas.

Tabla de historial de versiones

Lanzamiento

Descripción

16.2

A partir de la versión 16.2 de Junos Space Security Director, se enumeran los dispositivos de la serie SRX y los enrutadores de la serie MX.

Creación de políticas de firewall

Documentación relacionada