Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configurar aplicaciones para firewalls de la serie SRX

Las aplicaciones representan destinos de tráfico. En el firewall de la serie SRX de Juniper®, las aplicaciones determinan el destino utilizado en una política de seguridad.

Las aplicaciones son los servicios o aplicaciones a los que los usuarios de la red se conectarán en un diseño de Garantía de WAN de Juniper Mist. Puede definir estas aplicaciones manualmente en el portal de la nube de Juniper Mist™. Las aplicaciones se definen seleccionando la categoría (como Redes sociales) o seleccionando aplicaciones individuales (como Microsoft Teams) de una lista. Otra opción es utilizar la lista predefinida de tipos de tráfico comunes. También puede crear una aplicación personalizada para describir cualquier cosa que no esté disponible de otra manera.

Para que los usuarios accedan a las aplicaciones, primero debe definir las aplicaciones y, a continuación, usar directivas de aplicación para permitir o denegar el acceso. Es decir, asocia estas aplicaciones con usuarios y redes y, a continuación, asigna una directiva de dirección de tráfico y una regla de acceso (permitir o denegar).

Configurar aplicaciones

Para configurar aplicaciones:

  1. En el portal de Juniper Mist, haga clic en Organización > WAN> Aplicaciones.
    Aparecerá una lista de aplicaciones existentes, si las hay.
  2. Haga clic en Agregar aplicaciones en la esquina superior derecha.
    Aparecerá la ventana Agregar aplicación .
    Propina: Cuando trabaje en pantallas de configuración, busque los indicadores VAR. Los campos con este indicador permiten variables de sitio.

    Los campos con esta etiqueta también muestran las variables coincidentes (si están configuradas) a medida que comienza a escribir una variable específica en ella. Este campo enumera las variables de todos los sitios de la organización.

    La lista de variables de toda la organización se puede ver usando GET /api/v1/orgs/:org_id/vars/search?var=*. Esta lista se rellena a medida que se agregan variables en la configuración del sitio.

     En la tabla 1 se resumen las opciones que puede establecer en la configuración de una aplicación.
    Tabla 1: Opciones de aplicación
    Descripción de los campos
    Nombre Escriba un nombre único para la aplicación. Puede utilizar hasta 32 caracteres para nombrar la aplicación, incluidos alfanuméricos, guiones bajos y guiones.
    Descripción Introduzca una descripción de la aplicación y el contexto.
    Tipo Seleccione el tipo de aplicación:

    • Aplicaciones personalizadas

    • Aplicaciones predefinidas

    • Categorías de URL

    • URLs personalizadas
    Dirección IP (Para aplicaciones personalizadas) Introduzca la dirección IP de la red, incluido el prefijo (si lo hubiera) de la aplicación.
    Nombre de dominio Introduzca el nombre de dominio de la aplicación. El nombre de dominio se utiliza en los perfiles de desglose de nube para generar el nombre de dominio completo (FQDN). Los proveedores de seguridad en la nube usan el FQDN para identificar los túneles IPsec. Por ejemplo, juniper.example.com.
    Protocolo y rangos de puertos (Para aplicaciones personalizadas) Introduzca detalles sobre protocolos, números de protocolo e intervalos de puertos (puertos inicial y final) que utiliza la aplicación.
    Nota:

    Haga clic en el icono azul Agregar (+) para seleccionar varios protocolos.
    Tipo de tráfico Configure las opciones opcionales de tipo de tráfico avanzado que incluyen:
    • Tipo de tráfico
    • Política de conmutación por error
    • Clase de tráfico
    • Latencia máxima
    • Fluctuación máxima
  3. Complete la configuración de acuerdo con los detalles proporcionados en Configurar aplicaciones con aplicaciones personalizadas.
    Si desea crear aplicaciones con aplicaciones predefinidas, categorías de URL o direcciones URL personalizadas, vaya a las secciones siguientes:

Configurar aplicaciones con aplicaciones personalizadas

La nube de Juniper Mist le permite definir sus propias aplicaciones personalizadas con direcciones IP o nombres de dominio de destino.

Al definir aplicaciones personalizadas, puede:

  • Utilice varias direcciones IP de destino o nombres de dominio separados por una coma para definir una sola aplicación.

  • Seleccione un protocolo (cualquiera, TCP, UDP, ICMP, GRE o personalizado) y un intervalo de puertos para reducir la selección. Esta opción permite al sistema identificar el destino a nivel granular.

  • Defina un prefijo de 0.0.0.0/0 con el protocolo "any". Un prefijo de 0.0.0.0/0 con el protocolo "any" se resuelve en cualquier host dentro de la política de garantía de WAN de Juniper Mist.

Para definir aplicaciones personalizadas:
  1. En el portal de la nube de Juniper Mist, en el panel Agregar aplicación, seleccione el Tipo como aplicaciones personalizadas.
  2. Cree una aplicación personalizada con prefijos IP. Complete la configuración de acuerdo con los detalles proporcionados en Configurar aplicaciones con aplicaciones personalizadas.
    la aplicación
    Tabla 2: Configuración personalizada de la aplicación
    Descripción personalizada de la dirección IP de
    CUALQUIER 0.0.0.0/0

    Una dirección IP comodín. La dirección IP 0.0.0.0 también sirve como dirección de marcador de posición.
    LAN1 RADIO-1 10.0.0.0/8 Un criterio de coincidencia para todas las direcciones IP dentro de la VPN corporativa.
    HUB1-LAN1 10.66.66.0/24

    Un criterio de coincidencia para todas las direcciones IP conectadas en la interfaz LAN del dispositivo Hub1.

    HUB2-LAN1 10.55.55.0/24

    Un criterio de coincidencia para todas las direcciones IP conectadas en la interfaz LAN del dispositivo Hub2.

    Utilice prefijos IP al configurar aplicaciones. Asegúrese de mantener la configuración separada para las aplicaciones y la identificación de aplicaciones (que podría ser necesaria en una etapa posterior).

    Propina:

    El portal de la nube de Juniper Mist asigna una dirección IP directa o indirectamente a todas las interfaces LAN de hub-and-spoke. Al principio, puede usar solo unos pocos prefijos IP, como 10.77.77.0/24 + 10.88.88.0/24 + 10.99.99.0/24. Es posible que desee crear una aplicación personalizada solo para estas direcciones. Pero en una etapa posterior, es posible que tenga muchas más interfaces. Por lo tanto, como buena práctica, cree aplicaciones con un prefijo IP de criterios de coincidencia comodín (como 10.0.0.8). Una coincidencia de comodines permite extensiones sencillas sin necesidad de cambiar el conjunto de reglas en su entorno.
  3. Haga clic en Guardar. La página Aplicaciones muestra la lista de todas las aplicaciones que ha creado.

Configurar aplicaciones con aplicaciones predefinidas

La nube de Juniper Mist proporciona una lista de aplicaciones conocidas que puede utilizar para definir una aplicación.

Para configurar aplicaciones predefinidas:

  1. En el portal de Mist, en el panel Agregar aplicación, seleccione Escribir como aplicaciones.
  2. Haga clic en el icono Agregar (+) para mostrar la lista de aplicaciones predefinidas disponibles.
    Figura 1: Aplicaciones predefinidas Predefined Applications
    Las aplicaciones que son específicas solo para dispositivos de la serie SRX se marcan como "Solo SRX".
  3. Seleccione una o más aplicaciones en el menú desplegable.
  4. Haga clic en Agregar para guardar los cambios.

Configurar aplicaciones con categorías de URL

La nube de Juniper Mist proporciona una lista de categorías de URL basadas en tipos (por ejemplo, compras, deportes) y agrupadas por gravedad (todas, estándar, estrictas). Puede utilizar las categorías de URL para definir una aplicación. Las categorías de URL ofrecen un filtrado granular para la creación de aplicaciones. Puede seleccionar una o varias categorías de URL para una aplicación.

Para definir categorías de URL:

  1. En el portal de Mist, en el panel Agregar aplicación, seleccione Escribir como categorías de URL.
    1. Haga clic en el icono Agregar (+) para mostrar la lista de categorías de URL disponibles.
      Figura 2: Categorías URL Categories de URL
      Seleccione uno o más grupos de categorías de URL o categorías de URL.
  2. Haga clic en Agregar para guardar los cambios.

Configurar aplicaciones con direcciones URL personalizadas

Juniper Mist le permite crear aplicaciones personalizadas basadas en URL. Con las URL personalizadas, puede crear una lista de dominios comodín, que se puede usar para permitir o bloquear el tráfico.

Para definir URL personalizadas:

  1. En el portal de Mist, en el panel Agregar aplicación, seleccione Escribir como URL personalizadas.
  2. Introduzca las URL personalizadas. Utilice un separador de comas si necesita especificar varias URL.

    Mist solo admite el patrón comodín asterisco( *). Puede especificar hasta 15 patrones de URL para una aplicación. Para ver los patrones admitidos, coloque el mouse sobre el icono de información sobre herramientas. Tenga en cuenta que solo puede usar el patrón para dispositivos de la https://abc.com serie SRX.

    Figura 3: URL personalizadas Custom URLs
  3. Haga clic en Agregar para guardar los cambios.
    Nota:

    También puede editar una aplicación existente para incluir patrones de URL personalizados.

Ver también