Para habilitar puertos que son necesarios para entablar una comunicación dentro un política. Se describe el procedimiento a continuación:
1. Una vez dentro de FW, ir a la pestaña de Objetos > Service > Add.
2. Se abrirá la siguiente ventana de Service, se agregan los campos requeridos como:
- Name: Se añade el nombre.
- Protocol: Se selecciona el tipo de protocolo
- Destination Port: Se pone el número de protocolo deseado o también se puede poner un rango.
Nota: Se tendría que agregar un servicio por cada puerto o por cada rango puertos de la misma serie.
3. Posteriormente después de agregar todos requerimos agregaremos la política, en la que contendran los puertos.
4. Ir a la pestaña de Policies > Security > Add.
5. Se abrirá la siguiente ventana de Security Police Rule, se agregan los campos requeridos como:
6. En la pestaña de General:
- Name: Se añade el nombre.
- Description: Se puede agregar una descripción del uso de la política, sin embargo, no es necesaria.
7. En la pestaña de Source:
- Source Zone: Se añade la zona a la pertenece.
- Source Address: Se puede agregar una ip de origen o un segmento de red.
8. En la pestaña de User:
- Source User: Se puede añadir el usuario de origen desde donde se originaria la petiencio. (no es necesario)
9. En la pestaña de Application:
- Applications: Se puede añadir el usuario de origen desde donde se originaria la petiencio. (no es necesario)
9. En la pestaña de Service/URL Category:
- Service: Se agregan los servicios de puertos añadidos anteriormente.
10. En la pestaña de Actions:
Se seleciona la action requerida.
En caso de tener Security Profiles es recomendable agregarlos.
11. Se recomienda el análisis de los logs del tráfico para verificar el momento en que esta bloqueando los puertos requeridos, asi mismo poder posicionar la política en lugar adecuando.
12. Posteriormente se dará commit, para guardar los cambios.
13. Finalmente, se validara la funcionalidad de la política dentro de los logs de trafico.