Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de firewalls de estado para servicios de última generación

Para configurar firewalls con estado, configure reglas de firewall de estado y aplique esas reglas a un conjunto de servicios. También puede configurar conjuntos de reglas de firewall de estado, que contienen un conjunto de reglas de firewall con estado.

Configuración de reglas de firewall de estado para servicios de próxima generación

Una regla de firewall de estado especifica qué tráfico se procesa y qué acción se debe aplicar al tráfico.

Para configurar una regla de firewall de estado:

  1. Configure un nombre para la regla de estado del firewall.
  2. Especifique la dirección del flujo de tráfico a la que se aplica la regla de estado del firewall.

    Si configura input-output, la regla se aplica a las sesiones iniciadas desde cualquiera de las direcciones.

    Si esta regla de firewall con estado se aplica a un conjunto de servicios de tipo de interfaz, la dirección se determina según si un paquete está entrando o saliendo de la interfaz en la que se aplica el conjunto de servicios. Si esta regla de firewall de estado se aplica a un conjunto de servicio de siguiente salto, la dirección se introduce si la interfaz interna se utiliza para enrutar el paquete y la dirección es la salida si la interfaz externa se utiliza para enrutar el paquete.

  3. Configure un nombre para una política.

    Puede configurar varias políticas para una regla de estado de firewall. Cada política identifica las condiciones correspondientes para un flujo y si se debe permitir o no el flujo. Una vez que una política de la regla coincide con un paquete, se aplica esa política y no se procesa ninguna otra política de la regla.

  4. Especifique la dirección de destino de los flujos a los que se aplica la política.

    De forma alternativa, puede especificar un en address-book la services jerarquía de configuración para usar en este paso.

    La dirección de destino puede ser IPv4 o IPv6.

  5. Especifique la dirección de destino de los flujos a los que no se aplica la política.

    La dirección de destino puede ser IPv4 o IPv6.

  6. Especifique la dirección de origen de los flujos a los que se aplica la política.

    De forma alternativa, puede especificar un en address-book la services jerarquía de configuración para usar en este paso.

    La dirección de origen puede ser IPv4 o IPv6.

  7. Especifique la dirección de origen de los flujos a los que no se aplica la política.

    La dirección de origen puede ser IPv4 o IPv6.

  8. Especifique uno o varios protocolos de aplicación a los que se aplica la política.

    Use una definición de protocolo de aplicación que haya configurado en el [edit applications] nivel de jerarquía.

  9. Especifique la acción que realice la política.

    Dónde:

    count

    Habilita un recuento, en bytes o kilobytes, de todo el tráfico de red que la política permite pasar.

    deny

    Suelte los paquetes.

    permit

    Acepte los paquetes y envíelos a su destino.

    reject

    Suelte los paquetes. Para el tráfico TCP, envíe un segmento de restablecimiento TCP (RST) al host de origen. Para el tráfico UDP, envíe un mensaje ICMP destination unreachable, port unreachable (tipo 3, código 3) al host de origen.

Configuración de conjuntos de reglas de firewall de estado para servicios de próxima generación

Un conjunto de reglas de firewall con estado le permite especificar un conjunto de reglas de firewall con estado, las cuales se procesan en el orden en que aparecen en la configuración del conjunto de reglas. Una vez que una regla de firewall de estado en el conjunto de reglas coincide con un paquete, esa regla se aplica y no se procesan otras reglas del conjunto de reglas ̇.

Para configurar un conjunto de reglas de firewall con estado:

  1. Configure un nombre para el conjunto de reglas de firewall de estado.
  2. Especifique las reglas de firewall de estado que pertenecen al conjunto de reglas.

Configuración del service set para firewalls de estado para servicios de última generación

Las reglas de firewall de estado se deben asignar a un conjunto de servicios antes de que se puedan aplicar al tráfico.

Para configurar un conjunto de servicios para aplicar reglas de estado de firewall:

  1. Defina el conjunto de servicios.
  2. Configure un conjunto de servicios de interfaz, que requiere una sola interfaz de servicio, o un conjunto de servicios de salto siguiente, que requiere una interfaz de servicio interna y externa.

    O

  3. Especifique las reglas de firewall de estado que se usarán con el conjunto de servicios. Puede especificar reglas individuales o conjuntos de reglas, pero no ambos.

    Para aplicar reglas de firewall de estado individuales:

    Para aplicar conjuntos de reglas de firewall con estado:

    El service set procesa las reglas o conjuntos de reglas de firewall de estado en el orden en que aparecen en la configuración del conjunto de servicios.