En construccion

Modulo Router 2Modulo Firewall 3

Policy 4Políticas de la listaOpciones de políticaOpciones Avanzadas de PolíticaConfiguración de las políticas

Dirección 11Dirección de listaDirección de opcionesConfiguración de direccionesDirección de lista de grupoDirección del grupo de opcionesConfiguración de direcciones de grupo

Servicio 17Lista de servicios predefinidosServicio personalizado de listaAduana opciones de servicioConfiguración de los servicios de aduanaServicios de lista de grupoServicio de grupo de opcionesConfiguración de los grupos de servicio

1

Modulo Router

NOTA: Un router es el proceso de escoger una trayectoria para enviar paquetes al destino correcto.

El ruteo implica dos actividades:

* La selección de una ruta optima para cada paquete. * El envío de paquetes através de la ruta seleccionada.

En la red no se tiene ningún router Lo ideal para aprovechar la aplicación router de FortiGate, es que este conectado a un router. Para poder tener aplicaciones. Haciendo al router la puerta predefinida.

En la siguiente figura se muestra el esquema de conexión del FortiGate a Internet.

Pasaremos al siguiente modulo.

2

Modulo de firewall

En este modulo de firewall se controla las políticas de todo el tráfico que pasa por la unidad FortiGate.

Firewall políticas son las instrucciones que la unidad FortiGate utiliza para decidir qué hacer con una solicitud de conexión. Cuando el firewall recibe una solicitud de conexión, en forma de un paquete, Analiza el paquete para obtener su dirección de origen, dirección de destino, y el servicio (Por número de puerto).

Para que el paquete sea conectado a través de la unidad FortiGate, la dirección de la fuente, que es la dirección de destino, y el servicio de la bolsa debe coincidir con la política de un firewall para que pueda ingresar. La política dirige la acción de cortafuegos en el paquete. La acción puede ser permitir la conexión o Negar la conexión, requieren autenticación antes de la conexión si es que el firewall permite que ingrese a la VPN.

Cada una de las políticas puede ser configurada de manera individual a la ruta o solicitar conexiones de red traducción de direcciones (NAT) para traducir origen y el destino de las direcciones IP y puertos.

Puede añadir a los perfiles de protección de firewall para aplicar diferentes ajustes de protección para que el tráfico esté controlado por políticas de firewall. Puede utilizar los perfiles de la protección a:

Configurar las políticas para la protección antivirus para HTTP, FTP, IMAP, POP3, SMTP.

Configurar filtro Web HTTP para las políticas.

Configurar las políticas para las categoría de filtrado de Web HTTP.

Configurar el filtrado de spam para IMAP, POP3, SMTP y políticas.

Habilitar IPS para todos los servicios.

Habilitar el contenido a un archivo FortiLog unidad para todos los servicios.

En este capítulo se describe:

• Política • Dirección • Servicios • Calendario • Virtual IP • IP piscina • Protección perfil

3

Policy

Visualización de la lista de políticas de firewall si dominios virtuales están habilitados en la unidad FortiGate, cortafuegos políticas se configuran por separado para cada dominio virtual. Para acceder a las políticas, seleccione un dominio virtual en el menú principal.

Esta sección describe:

• Política de la lista • Opciones de política • Avanzada opciones de política • Configuración de las políticas de firewall

Políticas de la lista

Puede añadir, eliminar, editar, volver a pedir, activar, desactivar y políticas en la política de la lista.

La política de la lista muestra la siguiente información. Tenga en cuenta que algunas de las columnas no se muestran por defecto. Utilice la columna Configuración para añadir o eliminar columnas de la tabla.

Figura: Ejemplo de la política de la lista

La política tiene la siguiente lista de iconos y características.

Create new Seleccione Crear nueva para agregar una política de cortafuegos.

ID Identificador de la política. Las políticas están numerados en el orden en el que se Añadido a la lista de política.

Source La dirección de origen o de la dirección del grupo al que se aplica la política.

Dest La dirección de destino o de la dirección del grupo a los que la política Se aplica.

Schedule El calendario que controla cuando la política debe ser activa.

Service El servicio a los que la política se aplica.

4

Action La respuesta de acción para hacer de la política coincide con intento a una conexión.

Enable Habilitar o inhabilitar la política. Permitir que la política este disponible para el servidor de seguridad que esté a la altura de las conexiones entrantes.

source -> destination (n ) Política de la lista de partidas que indica que el tráfico a la política Se aplica. La lista está partida en el formato Origen -> Destino (n) Donde n es el número de las políticas en la lista.

Figura: Mover a opciones

Nueva de política

Para añadir o editar una política de cortafuegos ir a Firewall> Política.

Puede añadir ACEPTAR políticas que aceptar las sesiones de comunicación. El uso de una política de aceptar puede aplicar FortiGate características como escaneo de virus y de autenticación para el período de sesiones de comunicación aceptado por la política. Una política ACCEPT interfaz puede permitir en modo IPSec VPN de tráfico, si bien la fuente o el destino es una interfaz virtual IPSec.

Las opciones de Política son configurables al crear o editar una política de cortafuegos.

Figura: Norma opciones de política.

5

La Política tiene las siguientes opciones preestablecidas:

Interface / Zone Seleccione la fuente nombre de la interfaz a la que se aplicará la política. La Política tiene las siguientes opciones preestablecidas: Destino Seleccione el destino nombre de la interfaz a la que se aplicará la política. Interfaces y zonas están en la lista y configurado en el Sistema> Red.

Address Name Origen Seleccione una dirección de origen o de la dirección del grupo a los que la política.

Destino Seleccione una dirección de destino o de la dirección del grupo al que la política. Antes de poder añadir esta dirección a una política, hay que añadirlo a la Destino interfaz, VLAN subinterface, o en la zona. Para obtener información Sobre cómo añadir una dirección, véase "Direcciones" en la página x. Por NAT / Route modo en que las políticas de la dirección en el destino Red está oculta de la fuente de red utilizando NAT, el destino También puede ser un virtual IP mapas que la dirección de destino de la Paquete a una dirección de destino oculto. Antes de poder utilizar una dirección en una política, debe añadirlo a la Fuente interfaz.

Schedule Seleccione un calendario que controla cuando la política está a disposición de ser Acompañada de las conexiones.

6

Service Servicio Seleccione un servicio o protocolos en los que la política se aplicará. Puede seleccionar entre una amplia gama de servicios predefinidos o añadir Los servicios de aduanas y de los grupos de servicio.

Action Seleccione la forma que desee el firewall para responder cuando la política de partidos Intento de conexión.

• ACEPTAR: Seleccione aceptar para aceptar conexiones acompañado de la Política. También se puede configurar NAT y autenticación para la política.

• NIEGA: Seleccione niegan a rechazar las conexiones acompañado de la política. La conexión. La única otra opción política que se puede configurar Registro de Tráfico, para registrar las conexiones negada por esta política.

• ENCRYPT: Seleccione encriptar para que esta política un IPSec VPN Política. Cuando se selecciona cifrar el túnel VPN Opciones aparecerá. Usted Puede seleccionar una clave o AutoIKE Manual túnel VPN clave de la política y configurar otras opciones de IPSec. No se puede añadir a la autenticación Una política ENCRYPT.

VPN Tunnel Seleccione un túnel VPN para una política ENCRYPT. Usted puede seleccionar un AutoIKE clave o Key Manual túnel.

• Permitir Inbound: Seleccione Permitir la vuelta de modo que los usuarios detrás de la VPN gateway remoto puede conectarse a la dirección de la fuente.

• Permitir salientes: Seleccione Permitir saliente de modo que los usuarios puedan conectar A la dirección de destino detrás de la puerta de enlace VPN remotas.

• Inbound NAT: Seleccione Inbound NAT para traducir la dirección de la fuente De los paquetes a la dirección IP interna FortiGate.

• Ejecución del NAT: Seleccione salientes NAT para traducir la fuente Dirección de los paquetes salientes a la dirección IP externa FortiGate.

NAT Seleccione NAT para permitir traducción de direcciones de red para la política. NAT Traduce la dirección de la fuente y puerto de los paquetes aceptados por la Política. Si selecciona NAT, también puede seleccionar Dynamic IP y Piscina Puerto fijo. NAT no está disponible en modo transparente.

• Dynamic IP Piscina: Seleccione Dynamic IP Pool de traducir la fuente Dirección a una dirección seleccionada al azar de la piscina de la propiedad intelectual. Una piscina de la propiedad intelectual Lista desplegable aparece cuando la política es la interfaz de

7

destino Misma que la interfaz IP piscina. No puede seleccionar Dynamic IP Pool si el destino o la interfaz VLAN subinterface se configura mediante DHCP o PPPoE.

• Puerto Fijo: Seleccione Puerto fijo para evitar la traducción de NAT Puerto de origen. Algunas aplicaciones no funcionan correctamente si la fuente puerto se cambia. Si selecciona Puerto Fijo, también deberá elegir Piscina dinámica IP dinámica y añadir un rango de direcciones IP piscina a la Interfaz de destino de la política. Si no selecciona Dynamic IP Piscina, una política con Puerto fijo seleccionado sólo puede permitir una conexión A la vez por este puerto o servicio.

Protection Profile Seleccione un perfil de protección de antivirus y configurar el modo en IPS Protección, web, contenido web y filtrado de spam se aplican a los Política. Si está configurando Autenticación en la configuración avanzada, no es necesario elegir un Perfil de protección ya que el grupo de usuarios seleccionados para la autenticación son vinculados a los perfiles de protección.

Log Traffic Seleccione Registro de Tráfico para registrar mensajes a la vez que el tráfico diario de Política de los procesos de una conexión. También debe permitir que el tráfico diario de Ubicación de la explotación forestal (syslog, WebTrends, si se dispone de disco local, la memoria, O FortiLog) y establecer el nivel de gravedad de la tala a la Notificación o inferior.

Advanced Seleccione avanzada para mostrar más opciones.

Avanzada opciones de política

Figura: Avanzada opciones de política.

8

Autenticación

Usted debe agregar los usuarios y la protección de un firewall perfil a un grupo de usuarios antes de poder Seleccione autenticación.

Seleccione Autenticación y seleccione uno o más grupos de usuarios para exigir a los usuarios a introducir un Nombre de usuario y contraseña antes de que el cortafuego acepte la conexión. Figura: Selección de grupos de usuarios de autenticación

Usted puede seleccionar para cualquier servicio de autenticación. Los usuarios pueden autenticarse con el servidor de seguridad Usando HTTP, Telnet o FTP. Para los usuarios para poder autenticar hay que añadir un HTTP, Telnet, FTP o de la política que está configurado para la autenticación. Cuando los usuarios intentan Para conectarse a través del cortafuego usando esta política que se llevó a entrar en un servidor de seguridad nombre de usuario y contraseña.

Si desea autenticar a los usuarios a utilizar otros servicios (por ejemplo, POP3 o IMAP) Puede crear un grupo que incluye a los servicios para el que desea Requieren de autenticación, así como HTTP, Telnet y FTP. Luego, los usuarios pueden

9

Autenticar con la política usando HTTP, Telnet, FTP o antes de utilizar el otro servicio.

En la mayoría de los casos usted debe asegurarse de que los usuarios pueden utilizar el firewall a través de DNS Sin autenticación. Si no se dispone de DNS de los usuarios no pueden conectarse a una web, FTP, o Telnet servidor utilizando un nombre de dominio.

Traffic Shaping

Traffic Shaping controla el ancho de banda de que dispone y establece la prioridad del tráfico Procesados por la política. Traffic Shaping hace posible que las políticas de control Tienen la más alta prioridad a la hora de grandes cantidades de datos se mueven a través de la FortiGate. Por ejemplo, la política para el servidor web corporativo podría darse mayor prioridad que las políticas de la mayoría de los empleados de los ordenadores. Un empleado con necesidades inusualmente alta velocidad de acceso a Internet puede tener un conjunto de políticas especiales saliente con mayor ancho de banda.

Si establece tanto ancho de banda garantizado y máximo ancho de banda a 0 (cero), la política no permite ningún tráfico.

GuaranteedBandwidth Garantizada ancho de banda Puede utilizar la modulación del

tráfico para garantizar la cantidad de ancho de banda disponible A través del firewall para una política. Garantía de ancho de banda (en Kbytes) para hacer Asegúrese de que hay suficiente ancho de banda disponible para un servicio de alta prioridad.

MaximumBandwidth Máxima Ancho de banda También puede utilizar la modulación

del tráfico para limitar la cantidad de ancho de banda disponible A través del firewall para una política. Límite de ancho de banda para mantener menos importante Utilizando los servicios de ancho de banda necesario para los servicios más importantes.

Traffic Priority

Seleccione Tráfico prioridad alta, media o baja. Seleccione Prioridad de tráfico a fin de que la unidad FortiGate Gestiona la prioridad relativa de los diferentes tipos de tráfico. Por ejemplo, un Política para la conexión a un servidor Web seguro necesarias para apoyar el comercio electrónico Tráfico debe ser asignado una alta prioridad de tráfico. Menos importantes servicios Debe tener asignada una prioridad baja. El firewall proporciona el ancho de banda a lowpriority Conexiones de ancho de banda sólo cuando no es necesario para la alta prioridad Conexiones.

10

Servicios diferenciados

Diferenciar Servicios (DiffServ) describe un conjunto de extremo a extremo la calidad del servicio (QoS) capacidades. End-to-end QoS es la capacidad de una red para ofrecer servicio específicos requeridos por el tráfico de la red de un extremo de la red a otro. Por DiffServ puede configurar la configuración de su red para ofrecer los niveles de servicio particular para diferentes paquetes basados en la QoS especificada por cada paquete. DiffServ es definido por RFC 2474 2475 como mejoras a la propiedad intelectual para la creación de redes permitir la discriminación en el servicio escalable de la red IP sin necesidad de per-flow estado y señalización en cada salto. DiffServ-routers capaces tipo de tráfico IP en clases inspeccionando el campo DS en IPv4 cabecera o el campo de la clase de tráfico en la cabecera IPv6. Puede utilizar la característica FortiGate DiffServ para cambiar el DSCP (disociados Código de Centros de Servicios) el valor de todos los paquetes aceptados por una política. La red utiliza DSCP estos valores para clasificar, marca, la forma, y de la policía de tráfico, y para llevar a cabo inteligente de gestión de colas. DSCP características se aplican al tráfico por la configuración de los enrutadores de su red están configuradas para aplicar diferentes niveles de servicio a los paquetes en función de DSCP el valor de los paquetes que son de enrutamiento.

Puede configurar las políticas a aplicar DS valores de las dos adelante y atrás del tráfico. Estos valores son opcionales y puede ser activado de forma independiente unos de otros. Cuando ambos son discapacitados, no hay cambios en el campo DS se hacen.

Configuración de las políticas de firewall

Use los siguientes procedimientos para agregar, eliminar, editar, volver a pedir, inhabilitar, y permitir una política de firewall.

Para añadir una política de cortafuegos

1. Ir a Firewall> Política.2. Seleccione Crear nuevo. También puede seleccionar el icono Insertar

Política de antes al lado de una política de la lista para añadir el Nueva política que por encima de la política.

3. Seleccione el origen y el destino de las interfaces. 4. Seleccione la fuente y las direcciones de destino. 5. Configurar la política. 6. Seleccione Aceptar para añadir la política. 7. De arreglos políticas en la política de la lista, para que dispongan de los

resultados que usted espera.

Para eliminar una política

1. Ir a Firewall> Política. 2. Seleccione el icono Eliminar junto a la política que desea eliminar. 3. Seleccione Aceptar.

11

Para editar una política

1. Ir a Firewall> Política. 2. Seleccione el icono Editar junto a la política que desea editar. 3. Modificar la política de las necesidades. 4. Seleccione Aceptar.

Para cambiar la posición de una política en la lista

1. Ir a Firewall> Política. 2. Seleccione el icono Mover a lado de la política que desea mover.3. Seleccione la posición de la política. 4. Seleccione Aceptar.

Para desactivar una política

Desactivar una política para impedir temporalmente el firewall de la selección de la política. Desactivar Una política activa de no dejar de sesiones de comunicaciones que han sido autorizados por la Política.

1. Ir a Firewall> Política. 2. Desmarcar la casilla de verificación Habilitar junto a la política que se desea desactivar.

Para permitir una política

1. Ir a Firewall> Política. 2. Seleccione Activar.

12

Dirección Usted puede agregar, editar y suprimir las direcciones de firewall según sea necesario. También puede organizar relacionados con grupos de direcciones en la dirección de simplificar la creación de políticas.

Un cortafuego puede ser configurado de la dirección con un nombre, una dirección IP y una máscara de red, o un nombre y la dirección IP. Puede introducir una dirección IP y máscara de red utilizando los siguientes formatos.

• xxxx / xxxx, por ejemplo 64.198.45.0/255.255.255.0 • x.x.x.x / x, por ejemplo 64.195.45.0/24

Puede introducir un rango de direcciones IP usando los siguientes formatos.

• xxxx-xxxx, por ejemplo 192.168.110.100-192.168.110.120 • xxx [xx], por ejemplo 192.168.110. [100-120] • xxx *, por ejemplo, 192.168.110.* para representar a todas las direcciones de la subred.

Esta sección describe:

• Dirección lista • Dirección opciones • Configuración de direcciones • Dirección de la lista de grupo • Dirección grupo de opciones • Configuración de dirección de grupos

Dirección lista

Puede añadir direcciones a la lista y editar las direcciones. La unidad FortiGate viene configurado por defecto con el 'Todo', que representa la dirección de cualquier dirección IP en De la red.

Figura: Ejemplo de lista de direcciones.

La lista de direcciones tiene los siguientes iconos y características.

Create New Seleccione Crear nueva para añadir un cortafuegos dirección.

Name El nombre de la dirección de cortafuegos.

13

Address La dirección IP y la máscara o la dirección IP de la gama de cortafuegos.

Dirección opciones

Añadir un discurso en representación de una dirección IP y la máscara de subred o un rango de direcciones IP.

Figura: Dirección opciones.

Address Name Introduzca un nombre para identificar la dirección de cortafuegos. Dirección, dirección de grupos, y las direcciones IP virtuales deben tener nombres únicos para evitar la confusión en el cortafuego Políticas.

Type Seleccione el tipo de dirección. Cada tipo revela los campos correspondientes a Configurar.

IP Range/Subnet Rango de IP / Subred Introduzca la dirección IP del firewall, barra inclinada, y la máscara de subred o introducir una IP rango de direcciones separados por un guión.

Un IP / Máscara de dirección puede representar:

• La dirección de una subred (por ejemplo, para una subred de clase C, Dirección IP: 192.168.20.0 y la máscara de red: 255.255.255.0). • Una sola dirección IP (por ejemplo, la dirección IP: 192.168.20.1 y Máscara de red: 255.255.255.255) • Todas las posibles direcciones IP (representada por la Dirección IP: 0.0.0.0 y la máscara de red: 0.0.0.0)

Una dirección IP puede ser:

• La dirección IP de un solo ordenador (por ejemplo, 192.45.46.45). • La dirección IP de una subred (por ejemplo, 192.168.1.0 para una subred de clase C). • 0.0.0.0 para representar todas las posibles direcciones IP La máscara de red se corresponde con el tipo de dirección que está agregando. Por ejemplo: • La máscara de red para la dirección IP de un solo ordenador debe ser 255.255.255.255. • La máscara de red para una clase debe ser una subred 255.0.0.0. • La máscara de red para una clase B de subred 255.255.0.0 debería ser. • La máscara de red para una clase C subred 255.255.255.0 debe ser. • La máscara de red para todas las direcciones deben 0.0.0.0 Una dirección IP representa Rango:

14

• Un rango de direcciones IP en una subred (por ejemplo, 192.168.20.1 a 192.168.20.10)

Configuración de las direcciones

Para añadir una dirección

1. Ir a Firewall> Dirección. 2. Seleccione Crear nuevo. 3. Introduzca un nombre para identificar la dirección. 4. Escriba la dirección IP y la máscara de red o la dirección IP. 5. Seleccione Aceptar.

Para editar una dirección

Editar una dirección IP para cambiar su información. No puede editar la dirección de nombre.

1. Ir a Firewall> Dirección> Dirección. 2. Seleccione el icono Editar junto a la dirección que desea editar. 3. Haz los cambios necesarios.4. Seleccione Aceptar.

Para eliminar una dirección

Eliminar una dirección lo elimina de la lista de direcciones. Para eliminar una dirección que ha han añadido a la política, primero debe eliminar la dirección de la política.

1. Ir a Firewall> Dirección> Dirección. 2. Seleccione el icono Eliminar junto a la dirección que desea eliminar. No puede eliminar por defecto direcciones. 3. Seleccione Aceptar.

Dirección grupo lista

Puede organizar las direcciones en la dirección relacionadas con los grupos para que sea más fácil configurar políticas. Por ejemplo, si añade tres direcciones y, a continuación, configurar ellos en una dirección del grupo, puede configurar una única política de uso de las tres direcciones.

Figura: Ejemplo de dirección de la lista de grupo

La dirección del grupo ha lista de los siguientes iconos y características.

Create New Seleccione Crear nueva para añadir una dirección de grupo.

15

Group Name El nombre de la dirección del grupo.

Members Las direcciones de los miembros de la dirección del grupo.

Dirección grupo de opciones

Dirección grupo de opciones configurables al crear o editar una dirección de grupo.

Figura: Dirección grupo de opciones

Dirección grupo tiene las siguientes opciones:

Group Name Introduzca un nombre para identificar la dirección del grupo. Dirección, dirección de grupos, y IPs virtuales deben tener nombres únicos para evitar la confusión en las políticas de firewall.

AvailableAddresses La lista de configuración por defecto de cortafuegos y direcciones.

Members La lista de los miembros de las direcciones en el grupo. Utilice las flechas para mover las direcciones

Configuración de dirección de grupos

Para organizar las direcciones en una dirección del grupo

1. Ir a Firewall> Dirección> Grupo. 2. Seleccione Crear nuevo. 3. Introduzca un nombre de grupo para identificar la dirección del grupo. 4. Seleccione una dirección de la lista de direcciones disponibles y seleccione la flecha derecha para mover en la dirección del grupo.

16

5. Repita el paso 4, según sea necesario añadir más direcciones en el grupo. 6. Seleccione Aceptar.

Para eliminar una dirección de grupo

Si un grupo de dirección se incluye en una política, no puede ser suprimido si no es primero retirado de la política.

1. Ir a Firewall> Dirección> Grupo. 2. Seleccione el icono Eliminar junto a la dirección de grupo que desea eliminar. 3. Seleccione Aceptar.

Para editar una dirección de grupo

1. Ir a Firewall> Dirección> Grupo. 2. Seleccione el icono Editar junto a la dirección de grupo que desea modificar.3. Haz los cambios necesarios. 4. Seleccione Aceptar.

17

Servicio

Utilice los servicios de determinar los tipos de comunicación aceptado o negado por los cortafuegos. Puede añadir cualquiera de los servicios previamente a la política. También puede crear Servicios personalizados y añadir servicios a los grupos de servicio.

Esta sección describe:

• Lista de servicios predefinidos • servicio personalizado lista • Aduana opciones de servicio • Configuración de los servicios de aduanas • Servicio de lista de grupo • Servicio de grupo de opciones • Configuración de los grupos de servicio

Lista predefinida de servicios Figura: lista de servicios predefinidos

La lista predefinida de servicios tiene los siguientes iconos y características.

Name El nombre de los servicios predefinidos.

Detail El protocolo predefinido para cada servicio.

Tabla 1: Enumera los servicios de firewall FortiGate predefinidas. Puede añadir estos servicios a Toda política.

NOMBRE DEL SERVICIO

DESCRIPCION PROTOCOLO PUERTO

ANY Match conexiones en cualquier puerto. Una conexión que utiliza cualquiera de los servicios predefinidos permitido a

través del firewall.

All(todos) All(todos)

18

GRE Generic Routing encapsulación. Un protocolo que permite a un protocolo

de red arbitraria que seanTransmitidos a través de cualquier otra

red arbitraria Protocolo, por encapsulación de los paquetes de la

Protocolo GRE dentro de los paquetes.

47

AH Cabecera de autenticación. AH proporciona fuente Anfitrión de

autenticación y la integridad de los datos, pero no Secreto. Este protocolo se utiliza para Autenticación remota

por pasarelas IPSec conjunto de modo agresivo.

51

ESP Encapsulación de seguridad de carga útil. Este servicio es utilizado por los principales manuales y AutoIKE VPN

túneles de comunicación de los datos cifrados.

AutoIKE clave túneles VPN uso ESP después el establecimiento del túnel

IKE.

50

AOL Protocolo de mensajería instantánea de AOL.

TCP 5190-5194

BGP Border Gateway Protocolo de enrutamiento de protocolo. BGP es un

interior / exterior protocolo de enrutamiento.

TCP 179

DHCP Protocolo de configuración dinámica de host (DHCP) Asigna direcciones de red y ofrece Parámetros de configuración

de servidores DHCP A los anfitriones.

udp 67

DNS Servicio de nombres de dominio de la traducción de dominio

Nombres en direcciones IP.

TCP 53udp 53

FINGER Un servicio de red que proporciona información Acerca de los usuarios.

TCP 79

FTP Servicio de FTP para la transferencia de archivos.

TCP 21

GOPHER Gopher servicio de comunicación. Gopher Organiza y muestra servidor de Internet Contenido como de estructura

jerárquica de la lista Archivos.

TCP 70

H323 Multimedia protocolo H.323. H.323 es un

Normas aprobadas por el Internacional Unión de Telecomunicaciones (UIT) que

define Cómo es audiovisuales para

TCP 1720, 1503

19

conferencias de datos Transmiten a través de redes.

HTTP HTTP es el protocolo utilizado por la palabra de ancho Web para la

transferencia de datos de páginas web.

TCP 80

HTTPS HTTP con secure socket layer (SSL) servicio

Para garantizar la comunicación con los servidores web.

TCP 443

IKE IKE es el protocolo para obtener autenticado Keying material para su

uso con ISAKMP para IPSEC.

UDP 500

IMAP Internet Message Access Protocol es un Protocolo usado para recuperar mensajes de correo electrónico.

TCP 143

INTERNET-LOCATOR-SERVER

Localizador de Internet incluye servicio LDAP, el usuario

Localizador de servicios, y más de LDAP TLS / SSL.

TCP 389

IRC Internet Relay Chat permite a la gente conectarse

la Internet a unirse a los debates en directo.

TCP 6660-6669

L2TP L2TP PPP es un protocolo basado en túnel para acceso remoto.

TCP 1701

LDAP Protocolo ligero de acceso a directorios es un conjunto de los protocolos

utilizados para acceder a la información directorios.

TCP 389

NetMeeting NetMeeting permite a los usuarios teleconferencia utilización de la

Internet como la transmisión medio.

TCP 1720

NFS Sistema de archivos de red permite a los usuarios de la red

Acceso compartido archivos almacenados en las computadoras de

Diferentes tipos.

TCP 111 2049

NNTP Noticias de la red es un protocolo de transporte

Protocolo utilizado para publicar, distribuir y recuperar USENET mensajes.

TCP 119

NTP Red de protocolo de tiempo de NTP para sincronizar un

Tiempo del ordenador con un servidor de hora.

TCP 123

OSPF Más corta Open Path First (OSPF) enrutamiento

89

20

Protocolo. OSPF es un vínculo común de estado

Protocolos de enrutamientoPC-Anywhere PC- Anywhere es un control remoto y

un archivo Protocolo de transferencia.UDP 5632

ICMP_ANY Internet Control Message Protocol es un Mensaje de control y presentación de informes de errores de protocolo Entre un host y gateway (Internet).

PING solicitud de eco ICMP / respuesta para la realización de pruebas Conexiones a

otros dispositivos. ICMP

8

TIMESTAMP Mensajes ICMP petición de hora. ICMP 13INFO_REQUEST mensajes ICMP de solicitud de

información.ICMP 15

INFO_ADDRESS dirección de máscara ICMP solicitud mensajes

ICMP 17

POP3 Oficina de correos de protocolo POP3 es un protocolo de correo electrónico Descargar correo electrónico de un

servidor POP3.

TCP 110

PPTP Point-to-Point Tunneling Protocolo es un Protocolo que permite a las

empresas extender Su propia red de la empresa privada a

través de Túneles de más de la Internet pública.

TCP 1723

QUAKE Para conexiones utilizado por el popular Quake Multi-jugador juego de

ordenador.

UDP 26000, 27000, 27910, 27960

RAUDIO Real para el streaming de audio multimedia tráfico.

UDP 7070

RLOGIN Rlogin servicio para la tala en un remoto servidor.

TCP 513

RIP Protocolo de enrutamiento de la imformacion es un comun vector

distancia protocolo de enrutamiento.

UDP 520

SIP-SNmessenger

Protocolo de Iniciación de Sesión es utilizado por

Microsoft Messenger para iniciar una interactiva,

Posiblemente multimedia período de sesiones.

SMTP Simple Mail Transfer Protocol se utiliza para enviar

Correo entre los servidores de correo electrónico en Internet.

TCP 25

SNMP protocolo simple de administración de redes es un

Conjunto de protocolos para la gestión

TCP

UDP

161-162

161-162

21

de los complejos Redes

SSH Secure Shell es un servicio para garantizar Conexiones a ordenadores

remotos Gestión.

TCP

UDP

22

22

SYSLOG Syslog servicio remoto de la explotación forestal.

UDP 514

TALK un protocolo entre el apoyo a las conversaciones

Dos o más usuarios.

UDP 517-518

TCP Todos los puertos TCP. TCP 0-65535TELNET Servicio Telnet para conectarse a un

mando a distancia ordenador para ejecutar comandos.

TCP 23

TFTP Trivial File Transfer Protocol es un simple archivo

Protocolo de transferencia similar a FTP, pero sin

Elementos de seguridad.

UDP 69

UDP Todos los Puertos UDP 0-65535UUCP Unix to Unix copia de utilidad, un

simple archivo de la copia Protocolo.

UDP 540

VDOLIVE Para VDO Live streaming multimedia tráfico.

TCP 7000-7010

WAIS Wide Area Information Server es un Internet Protocolo de búsqueda.

TCP 210

WINFRAME Para las comunicaciones entre WinFrame

Ordenadores con Windows NT.

TCP 1494

X-WINDOWS Para las comunicaciones a distancia entre un

X-Window y el servidor X-Window clientes.

TCP 6000-6063

Servicio personalizado de lista

Añadir un servicio personalizado, si usted necesita crear la política de un servicio que no se encuentra en la

Lista predefinida de servicios.

Figura 89: Ejemplo de lista de servicios personalizados

La lista de servicios tiene los siguientes iconos y características.

22

Create New Nueva Seleccione un protocolo y, a continuación, Crear nueva para añadir un servicio personalizado.

Service Name El nombre del servicio personalizado.

Detail El detalle de protocolo y números de puerto para cada servicio personalizado.

Opciones de servicio

Las diferentes opciones se presentan en función del tipo de protocolo de servicio personalizado que desea definir. Elige entre TCP, UDP, ICMP, o IP.

TCP y UDP opciones de servicio

Figura: TCP y UDP costumbre opciones de servicio

Name El nombre del TCP o UDP servicio personalizado.

Protocol Type Tipo Seleccione el protocolo del tipo de servicio que estás agregando: TCP o UDP. TCP Y UDP opciones son las mismas.

Source Port Fuente Port Especifique la Fuente número de puerto serie para el servicio entrando en la baja Y los altos números de puerto. Si el servicio utiliza un número de puerto, introduzca este Tanto en el número de bajas y altas esferas.

Destination Port Especifique el puerto de destino de destino Número de puerto serie para el servicio entrando en la Bajo y alto números de puerto. Si el servicio utiliza un número de puerto, introduzca este tanto en el número de bajas y altas esferas.

ICMP costumbre opciones de servicio

Figura: ICMP costumbre opciones de servicio.

23

Name El nombre de la costumbre de servicios IP.

Protocol Type Seleccione el protocolo del tipo de servicio que estás agregando: IP.

Protocol Number Número de protocolo IP para el servicio.

Configuración de los servicios de aduanas.

Para añadir un personalizado servicio TCP o UDP

1. Ir a Firewall> Servicios> Personalizar. 2. Seleccione Crear nuevo. 3. Introduzca un nombre para la nueva costumbre servicio TCP o UDP. 4. Seleccione TCP o UDP, como el Protocolo de Tipo. 5. Especifique Origen y Destino Número de puerto para el servicio oscila entrando en la bajo y alto números de puerto. Si el servicio utiliza un número de puerto, ingrese este número en tanto las bajas y altas esferas. 6. Seleccione Aceptar.

Ahora puedes añadir este servicio personalizado a la política.

Para añadir un servicio personalizado ICMP

1. Ir a Firewall> Servicios> Personalizar. 2. Seleccione Crear nuevo. 3. Introduzca un nombre para el nuevo servicio personalizado ICMP. 4. Seleccione el protocolo ICMP como Tipo. 5. Introduzca el número y el tipo ICMP número de código para el servicio. 6. Seleccione Aceptar.

Ahora puedes añadir este servicio personalizado a la política.

Para añadir un servicio personalizado IP

1. Ir a Firewall> Servicios> Personalizar. 2. Seleccione Crear nuevo. 3. Introduzca un nombre para el nuevo servicio personalizado de propiedad intelectual. 4. Seleccione el Protocolo IP como Tipo.5. Introduzca el número de protocolo IP para el servicio.6. Seleccione Aceptar.

24

Ahora puedes añadir este servicio personalizado a la política.

Para eliminar un servicio personalizado

1. Ir a Firewall> Servicios> Personalizar. 2. Seleccione el icono Eliminar junto al servicio que desea eliminar. 3. Seleccione Aceptar.

Para editar un servicio personalizado

1. Ir a Firewall> Servicios> Personalizar. 2. Seleccione el icono Editar junto al servicio que desea editar. 3. Modificar el servicio personalizado según las necesidades.

Servicio de lista de grupo

Para que sea más fácil añadir las políticas, puede crear grupos de los servicios y, a continuación, añadir una política para permitir o bloquear el acceso a todos los servicios en el grupo. Un grupo puede contener servicios predefinidos y personalizados servicios en cualquier combinación. No puede añadir servicio de los grupos de servicios a otro grupo.

Figura: Ejemplo de servicio de lista de grupo

Create New Seleccione Crear nueva para añadir un grupo de servicios.

Group Name El nombre para identificar al grupo.

Members Los servicios añadidos a los servicios del grupo.

Grupo de opciones de servicio

Servicio de grupo se pueden configurar opciones al crear o editar un grupo de servicios.

25

Servicio de grupo tiene las siguientes opciones.

Group Name Introduzca un nombre para identificar la dirección del grupo.

AvailableServices La lista de servicios predefinidos y configurado. Utiliza las

flechas para moverse servicios entre las listas.

Members La lista de miembros de los servicios en el grupo.

Configuración de los grupos de servicio

Para organizar los servicios en un grupo de servicios

1. Ir a Firewall> Servicios> Grupo. 2. Seleccione Crear nuevo. 3. Introduzca un nombre de grupo para identificar al grupo. 4. Seleccione un servicio de la lista Servicios y seleccione la flecha derecha para mover el Servicio en el grupo. 5 Seleccione Aceptar.

Para eliminar un grupo de servicios

Si un grupo de servicio se incluye en una política, que no se puede eliminar a menos que, primero es eliminado de la política.

1. Ir a Firewall> Servicios> Grupo. 2. Seleccione el icono Eliminar junto al grupo que desee eliminar. 3. Seleccione Aceptar.

26

Para editar un grupo de servicios

1. Ir a Firewall> Servicios> Grupo. 2. Seleccione el icono Editar junto al grupo que desea modificar. 3. Haz los cambios necesarios.

27