Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: creación de una fuente personalizada de direcciones dinámicas y una política de firewall

Como se indicó anteriormente, las direcciones dinámicas proporcionan información de direcciones IP dinámicas a las políticas de seguridad. Una entrada de dirección dinámica (DAE) es un grupo de direcciones IP, no un único prefijo IP, que se puede introducir manualmente o importar desde fuentes externas. La función DAE permite que los objetos IP basados en fuentes se usen en políticas de seguridad para denegar o permitir tráfico basado en criterios de IP de origen o destino. Por ejemplo, un DAE puede contener direcciones IP para dominios específicos o para entidades que tienen un atributo común, como una ubicación no deseada en particular que representa una amenaza. Cuando se actualiza el DAE, los cambios pasan a formar parte automáticamente de la política de seguridad. No es necesario actualizar manualmente la política; No se requiere ninguna acción de confirmación de configuración.

En este tema le guiará a través de un ejemplo sencillo de cómo crear un DAE y asociarlo con una política. Para obtener información completa acerca de la creación de directivas de firewall en Security Director, consulte Creación de directivas de firewall.

  1. Haga clic en Configurar>Prevención de amenazas>Orígenes de fuentes.

    Aparecerá la página Fuentes de fuentes.

  2. En la pestaña Fuentes personalizadas, haga clic en Crear fuentes de > con archivos locales.
  3. Escriba DAE_example1 como el nombre.
  4. Seleccione Dirección dinámica en la lista Tipo de fuente.
  5. Seleccione los dominios de ATP Cloud en el campo Reinos.
  6. En el campo Lista personalizada, haga clic en el signo más (+) para agregar entradas individuales a la lista personalizada.
  7. Agregue las siguientes direcciones IP. Consulte la ayuda en línea para obtener información sobre los formatos compatibles.

    • 192.0.2.0

    • 192.0.2.1/10

    • 198.51.100.0-198.51.100.5

  8. Asegúrese de que todas las entradas de la lista personalizada no estén marcadas y haga clic en Aceptar.
  9. Haga clic en Configurar > política de firewall > directivas.
    Nota:

    En este ejemplo, se utilizan reglas simplistas para mostrar cómo asociar un DAE con una directiva de firewall de lista de permitidos. Al crear su propia política de firewall, deberá configurar las reglas que cumplan con los requisitos de su empresa.
  10. Haga clic en el signo más (+) para crear una nueva directiva de firewall.
  11. Escriba dynamic_address_test como el nombre.
  12. Seleccione Todos los registros habilitados en el menú desplegable Perfil.
  13. Seleccione Directiva de dispositivos como Tipo y seleccione un dispositivo en el menú desplegable Dispositivo.
  14. Haga clic en Aceptar.

    Después de unos segundos, la política de dynamic_address_test aparece en la lista.

  15. Haga clic en Agregar regla junto a la dynamic_address_test directiva para iniciar el asistente para reglas.
  16. Escriba dynamic_rule como nombre y haga clic en Siguiente.
  17. En la ventana Origen, seleccione no confiar en el menú desplegable Zona y haga clic en Seleccionar en el campo Dirección(es).
  18. En la ventana Dirección de origen, seleccione el botón de opción Incluir específico .
  19. Seleccione DAE_example1 en la tabla izquierda y haga clic en la flecha derecha para moverla a la tabla derecha. A continuación, haga clic en Siguiente.

    La ventana Origen vuelve a aparecer y DAE_example1 aparece en el campo dirección(es).

  20. En la ventana Destionation, seleccione confianza en el menú desplegable Zona y haga clic en Siguiente.
  21. En la ventana Seguridad avanzada, seleccione permitir en el menú desplegable Acción de regla y haga clic en Siguiente.
  22. En la ventana Opciones de regla, haga clic en Siguiente para usar la configuración predeterminada.
  23. Haga clic en Seleccionar en la sección Direcciones y haga clic en el botón de opción Incluir detalles .
  24. En la ventana Análisis de reglas, seleccione la casilla de verificación Analizar la nueva regla para sugerir una ubicación para evitar anomalías y haga clic en Siguiente.

    Después de unos segundos, aparece un análisis de su regla, incluyendo dónde debe colocarse, etc.

  25. Haga clic en Finalizar y, a continuación, en Aceptar para salir del asistente.
  26. En la página resultante, haga clic en Guardar (situado cerca de la parte superior de la ventana).
  27. Marque la casilla de verificación de la dynamic_rule directiva y haga clic en Publicar.

    Al publicar reglas, el proceso tiene en cuenta los valores de prioridad y prioridad establecidos en la directiva y el orden de las reglas en el dispositivo.