Creación de regla (plantilla) para salida a Internet para "Windows Update" en firewall PAN
Se construye regla de seguridad completando los campos según la siguiente lógica, en la interfaz web del firewall:
Se debe tener en cuenta lo siguiente:
- La zona origen debe ser la zona de seguridad donde se encuentren las máquinas que se van a actualizar, generalmente es la zona trust.
- Las direcciones origen deben ser las direcciones IPs de los servidores a actualizar.
- La zona destino, debe ser la zona de seguridad de Internet, generalmente denotada como zona untrust.
- El campo de aplicación debe hacer referencia a las actualizaciones de microsoft "ms-update".
- El campo de servicio usualmente se configura como application-default.
De esta manera solamente se conceden permisos a máquinas específicas a través de la aplicación de Windows Update hacia Internet.
Related Articles
Parámetros a verificar al no poder ingresar a un sitio web
De no tener acceso a un sitio web, existen algunos parámetros que se pueden revisar con objeto de asegurar que el firewall permite la comunicación entre el usuario y el sitio web: Validar que el sitio sea permitido a través de las características de ...
Habilitar puertos dentro de un política || FW-PAN
Para habilitar puertos que son necesarios para entablar una comunicación dentro un política. Se describe el procedimiento a continuación: 1. Una vez dentro de FW, ir a la pestaña de Objetos > Service > Add. 2. Se abrirá la siguiente ventana de ...
AP Inactivo
Revisar las siguientes opciones para validar que no sea un problema de hardware con el Access Point: Conectar el AP en otro puerto del mismo switch al que estaba conectado. ( Si se soluciona con este paso, podría ser que no esté habilitado el POE en ...