Habilitar puertos dentro de un política || FW-PAN

Para habilitar puertos que son necesarios para entablar una comunicación dentro un política. Se describe el procedimiento a continuación:

1. Una vez dentro de FW, ir a la pestaña de Objetos > Service > Add.

2. Se abrirá la siguiente ventana de Service, se agregan los campos requeridos como:

Name: Se añade el nombre.
Protocol: Se selecciona el tipo de protocolo
Destination Port: Se pone el número de protocolo deseado o también se puede poner un rango.

Nota: Se tendría que agregar un servicio por cada puerto o por cada rango puertos de la misma serie.

3. Posteriormente después de agregar todos requerimos agregaremos la política, en la que contendran los puertos.

4. Ir a la pestaña de Policies > Security > Add.

5. Se abrirá la siguiente ventana de Security Police Rule, se agregan los campos requeridos como:

6. En la pestaña de General:

Name: Se añade el nombre.
Description: Se puede agregar una descripción del uso de la política, sin embargo, no es necesaria.

7. En la pestaña de Source:

Source Zone: Se añade la zona a la pertenece.
Source Address: Se puede agregar una ip de origen o un segmento de red.

8. En la pestaña de User:

Source User: Se puede añadir el usuario de origen desde donde se originaria la petiencio. (no es necesario)

9. En la pestaña de Application:

Applications: Se puede añadir el usuario de origen desde donde se originaria la petiencio. (no es necesario)

9. En la pestaña de Service/URL Category:

Service: Se agregan los servicios de puertos añadidos anteriormente.

10. En la pestaña de Actions:

Se seleciona la action requerida.

En caso de tener Security Profiles es recomendable agregarlos.

11. Se recomienda el análisis de los logs del tráfico para verificar el momento en que esta bloqueando los puertos requeridos, asi mismo poder posicionar la política en lugar adecuando.

12. Posteriormente se dará commit, para guardar los cambios.

13. Finalmente, se validara la funcionalidad de la política dentro de los logs de trafico.

Related Articles
Creación de regla (plantilla) para salida a Internet para "Windows Update" en firewall PAN
Se construye regla de seguridad completando los campos según la siguiente lógica, en la interfaz web del firewall: Se debe tener en cuenta lo siguiente: La zona origen debe ser la zona de seguridad donde se encuentren las máquinas que se van a ...
Parámetros a verificar al no poder ingresar a un sitio web
De no tener acceso a un sitio web, existen algunos parámetros que se pueden revisar con objeto de asegurar que el firewall permite la comunicación entre el usuario y el sitio web: Validar que el sitio sea permitido a través de las características de ...
AP Inactivo
Revisar las siguientes opciones para validar que no sea un problema de hardware con el Access Point: Conectar el AP en otro puerto del mismo switch al que estaba conectado. ( Si se soluciona con este paso, podría ser que no esté habilitado el POE en ...

Habilitar puertos dentro de un política || FW-PAN

Habilitar puertos dentro de un política || FW-PAN

Related Articles

Creación de regla (plantilla) para salida a Internet para "Windows Update" en firewall PAN

Parámetros a verificar al no poder ingresar a un sitio web

AP Inactivo