Crear Plantillas de Configuración de Dispositivos

Una Plantilla de Configuración de Dispositivo es una recopilación de ajustes de configuración que varios Firebox pueden utilizar. Cuando administra sus Firebox con el WatchGuard Management Server, puede crear Plantillas de Configuración de Dispositivos que se almacenan en el Management Server. Luego puede utilizar estas plantillas con sus Firebox administrados.

Puede aplicar una plantilla a un único dispositivo Firebox administrado, a una carpeta de dispositivos o a una carpeta del Grupo de Administración. Si aplica una plantilla a una carpeta, la plantilla se aplica sólo a los dispositivos compatibles que estén en la carpeta (dispositivos con el mismo rango de versión de Sistema Operativo que la plantilla). Por ejemplo, si aplica una plantilla Fireware v11.9.4 o posterior a una carpeta que incluye un Firebox con sistema operativo Fireware v11.12, un Firebox con Fireware v11.10 y uno con Fireware XTM v11.4.x, la plantilla se aplica solo a los Fireboxes v11.12 y v11.10.5.

Para obtener más información acerca de los Grupos de Administración, consulte Configurar Grupos de Administración.

Las plantillas que crea en el Management Server se encuentran en el árbol Plantillas de Configuración de Dispositivos. Puede utilizar plantillas de configuración de dispositivos para configurar fácilmente los filtros de firewall estándar, cambiar la configuración de sus Servicios de Suscripción con licencia, configurar los ajustes de generación de registros o aplicar otras configuraciones de políticas para uno o más dispositivos totalmente administrados. Hay dos situaciones diferentes sobre cómo usar las plantillas.

• Crear Plantillas de Configuración de Dispositivos completas, que incluyan todas las configuraciones para sus Firebox.
• Cree varias Plantillas de Configuración del Dispositivo, cada una con configuraciones específicas que se aplican en capas a sus Fireboxes, según corresponda a cada Firebox.
  Por ejemplo, podría crear una plantilla que incluya solamente las configuraciones de SMTP proxy para un grupo de Fireboxes implementados en la región norte de su territorio.

Para poder identificar fácilmente el contenido de cada plantilla que cree, especifique un nombre descriptivo único para cada plantilla.

Para las Plantillas de Configuración del Dispositivo creadas en v11.3.x y anterior, las políticas que agrega en una plantilla aparecen en Policy Manager con T_ antes del nombre de la política (por ejemplo, T_WatchGuard). Cuando actualiza una plantilla v11.3.x o anterior a v11.4 o posterior, los nombres de políticas que incluían T_ mantienen el mismo nombre después de la actualización. Las nuevas políticas que agrega a las plantillas v11.4 y posterior no incluyen T_ antes del nombre de la política.

Cuando configura una plantilla, también puede especificar si las configuraciones de la plantilla prevalecen por sobre las configuraciones de un archivo de configuración de un dispositivo individual. Por defecto, las configuraciones de las plantillas anulan automáticamente las configuraciones de un archivo de configuración individual.

Puede implementar cambios en una plantilla de configuración de dispositivos en cualquier momento. Cuando realiza cambios en una plantilla de configuración para un Firebox que ejecuta un sistema operativo v11.3.x o superior, el Management Server guarda el cambio en el historial de configuración de plantillas, pero los Firebox que usan esa plantilla no se actualizan automáticamente. Debe volver a aplicar la plantilla a sus Firebox para que los cambios de la plantilla aparezcan en el archivo de configuración para sus Firebox.

Después de aplicar una Plantilla de Configuración del Dispositivo a un Firebox, puede abrir Policy Manager desde Management Server para conectarse directamente al Firebox y cambiar las políticas y configuraciones en el archivo de configuración del dispositivo. El Management Server guarda los cambios que usted hace en el historial de configuración del Firebox.

Para obtener más información sobre el historial de configuración del dispositivo, consulte Acerca del Historial de Configuración y el Historial de Aplicación de Plantillas.

Crear y Aplicar una Nueva Plantilla de Configuración de Dispositivos

1. Abra WatchGuard System Manager y conéctese a Management Server.
2. Seleccione la pestaña Administración de Dispositivo.
   Aparece la página Management Server.
3. En el menú de navegación izquierda, seleccione Plantillas de Configuración del Dispositivo.
   La página Plantillas de Configuración de Dispositivos aparece con la lista de plantillas disponibles actualmente.

4. Expanda la lista Plantillas de Configuración del Dispositivo para ver las plantillas disponibles.
5. Haga clic con el botón secundario en Plantillas de Configuración del Dispositivo y seleccione Insertar Plantilla de Configuración del Dispositivo.
   O bien, haga clic en Agregar en la parte superior derecha de la página Plantillas de Configuración del Dispositivo.
   Aparece el cuadro de diálogo Versión del Producto.
6. Seleccione la línea de productos y la versión en la lista desplegable. Haga clic en Aceptar.
   Si seleccionó un dispositivo Firebox o XTM, seleccione un nombre para la plantilla y, luego, el Policy Manager se abre con un archivo de configuración en blanco.
7. Complete los procedimientos en las secciones siguientes para configurar la plantilla para el tipo de Firebox que seleccionó.

Configurar una Plantilla para un Dispositivo

Para crear una plantilla para un Firebox, usted utiliza una versión agilizada de Policy Manager para definir la configuración de la plantilla.

Cuando configura una plantilla, usted puede:

• Agregar, modificar y eliminar políticas y tipos de políticas
• Configurar el resaltado de políticas
• Configurar la sincronización de llave de licencias y las alarmas de vencimiento de la llave de licencias (para Fireboxes que ejecutan el sistema operativo Fireware v11.10.1 y superior)
• Configurar Alias
• Configurar los ajustes para registrar una política y los ajustes globales de registro del dispositivo
• Configurar los ajustes del nivel de registro de diagnóstico
• Ajustar la Configuración del servidor NTP
• Configurar los Ajustes SNMP
• Establecer configuración de la autenticación:
  • Servidores de Autenticación
  • Configuración de autenticación
  • Usar los Usuarios y Grupos Autorizados en Políticas
• Configurar actualizaciones automáticas de certificados CA de confianza (para Fireboxes que ejecutan el sistema operativo Fireware v11.10 y superior)
• Configurar acciones para:
  • Administración de Tráfico
  • Servidores Proxy
  • WebBlocker
  • Cronogramas
  • SNAT (únicamente para dispositivos y plantillas v11.4 y superior)
  • Cuotas (para Fireboxes que ejecutan el sistema operativo Fireware v11.10 y superior)
• Configurar las Integraciones de Tecnología para ConnectWise (para Fireboxes que ejecutan el sistema operativo Fireware v11.12 y superior)
• Configurar ajustes de los Servicios de Suscripción:
  • spamBlocker
  • Gateway AntiVirus
  • 430
  • WebBlocker
  • Quarantine Server
  • Defensa de Reputación Activada
  • Detección de Botnet
  • Geolocation
  • Application Control
  • Configurar Data Loss Prevention
  • APT Blocker
  • Threat Detection
  • Seguridad Móvil
• Configurar Configuraciones Heredadas para sus dispositivos
• Configurar Objetos que se Eliminarán de los archivos de configuración de su dispositivo

Tras aplicar una plantilla a un Firebox, puede realizar cambios en los alias del archivo de configuración de su dispositivo para definir correctamente el valor de los alias para su Firebox.

Si aplica una plantilla a un Firebox que ejecuta el sistema operativo Fireware v11.7 o posterior, y la plantilla incluye un nombre de alias que ya es utilizado por una interfaz en el Firebox, y como no se pueden tener nombres de alias duplicados en ningún archivo de configuración, el nombre de alias no aparece correctamente en la lista de Alias después de aplicar la plantilla.

Dado que puede aplicar una plantilla a más de un dispositivo totalmente administrado, resulta útil poder eliminar automáticamente determinadas configuraciones de un archivo de configuración del dispositivo cuando se aplica la plantilla. Puede establecer las configuraciones de eliminación cuando configure el archivo de configuración de su plantilla. Puede eliminar políticas, servicios, alias, acciones de proxy, configuraciones de WebBlocker, Application Control y programas. No puede eliminar túneles ni claves de licencia, que están almacenadas en el Management Server.

Cuando establece la configuración de WebBlocker en su plantilla, si selecciona usar WebBlocker Server alojado por WatchGuard, la plantilla solo puede aplicarse a dispositivos XTM 2 Series y XTM 33. Para determinar rápidamente si una plantilla está restringida para usar solo con determinados modelos de Firebox, observe la información de la plantilla que se muestra en la parte inferior de la plantilla de Policy Manager. Si aparece (Restricción de Modelos), la plantilla solo puede aplicarse a determinados dispositivos.

Para obtener más información acerca de cómo configurar los WebBlocker servers, consulte Configurar WebBlocker y Configurar WebBlocker Servers.

Agregar Políticas a una Plantilla

En el Policy Manager:

1. Seleccione la pestaña Firewall.
2. Haga clic en
   O bien, seleccione Editar > Agregar Política.
   Aparece el cuadro de diálogo Agregar Políticas.
3. Haga doble clic en la carpeta para elegir el tipo de política que desea agregar.
   Aparece una lista de las políticas seleccionadas.
4. Seleccionar una política.
5. Haga clic en Agregar.
   Aparece el cuadro de diálogo Propiedades de nueva política.
6. Configure la política.
   Para obtener más información sobre cómo configurar una política nueva, consulte Agregar una Política de Proxy a la Configuración.
7. Repita los Pasos 3 a 5 para agregar más políticas a su configuración.

Configurar Precedencia de Políticas

Después de agregar políticas a su plantilla, puede cambiar al modo de orden manual y establecer la precedencia de políticas para su plantilla. Cuando aplica la plantilla a un Firebox, el orden especificado para las políticas en la plantilla se mantiene solo si el archivo de configuración del Firebox también se establece en el modo de orden manual.

1. Seleccione Ver > Modo de Orden Automático.
   La marca de comprobación desaparece y aparece un mensaje de confirmación.
2. Haga clic en Sí para confirmar si desea cambiar al modo de orden maula.
   Cuando cambia al modo de orden manual, la ventana Policy Manager cambia a la vista Detalles. No puede cambiar el orden de políticas si se encuentra en la vista Iconos grandes.
3. Para cambiar el orden de una política, selecciónela y arrástrela a la nueva ubicación.
4. Haga clic en
5. Abra el archivo de configuración para el dispositivo en Policy Manager.
6. Si el archivo está en el modo de orden automático, repita los Pasos 1 a 4 para cambiar el dispositivo al modo de orden manual.
7. Cierre Policy Manager para el dispositivo.
8. Aplique la Plantilla de Configuración del Dispositivo a su dispositivo.
9. Abra el archivo de configuración del dispositivo en Policy Manager y revise el orden de las políticas.
   Las políticas de la Plantilla de Configuración del Dispositivo tienen el mismo orden en el archivo de configuración del dispositivo especificado en la plantilla.

Especificar Objetos para Eliminar

Cuando aplica una plantilla a un dispositivo, puede especificar que se eliminen algunas configuraciones del archivo de configuración de dispositivos. Esto le permite asegurarse de que no tiene elementos duplicados en la configuración de su dispositivo después de aplicar una plantilla.

Puede seleccionar agregar elementos en estas categorías a la lista Objetos para Eliminar:

• Políticas
• Tipo de política
• Alias
• Acciones de Proxy
• WebBlocker
• Application Control
• Data Loss Prevention (DLP)
• Administración de Tráfico
• Cronogramas
• SNAT
• Dominios de Autenticación
• Usuarios/ Grupos Autorizados
• Regla de Cuota
• Acción de Cuota

Dado que las políticas de Mobile VPN incluyen dos políticas que aparecen como una (una política .in y una política .out), recomendamos que no agregue políticas de Mobile VPN a esta lista. Si debe especificar en su plantilla una política de Mobile VPN para eliminar, asegúrese de agregar la política .in y la política .out. Por ejemplo, para una política de Mobile VPN con el nombre MVPN-North, agregue las políticas MVPN-North.in y MVPN-North.out a la lista Objetos para Eliminar.

Si especifica objetos para eliminar que están vinculados a elementos que permanecen en su archivo de configuración después de aplicar la plantilla, el enlace a los elementos eliminados se quitará de los elementos que permanecen. Por ejemplo, si especifica un alias para eliminar y ese alias se utiliza en una política no especificada para eliminarse; cuando la plantilla se aplica al dispositivo, la política no se elimina, pero el alias se elimina de la política. Asegúrese de verificar que los elementos especificados para eliminar no creen errores en sus archivos de configuración, tal como una política sin una dirección De o A.

Para especificar los objetos que deben eliminarse del archivo de configuración de dispositivos cuando se aplica la plantilla:

1. Seleccione la pestaña Eliminar Objetos.

2. En el árbol Objetos para Eliminar, seleccione el tipo de objeto que se eliminará del archivo de configuración del dispositivo.
3. Haga clic con el botón secundario y seleccione Agregar Objeto.
   Aparece el cuadro de diálogo Agregar Objeto.

4. En el cuadro de texto Nombre de Objeto, escriba el nombre del objeto que se eliminará.
   Por ejemplo, para eliminar la política FTP-Proxy, escriba FTP-proxy.
5. Haga clic en Aceptar.
   El objeto que especificó aparece en la lista para el tipo de objeto que seleccionó.

También puede especificar los objetos que desea eliminar de la plantilla o si cambia el nombre de una política después de agregarla a la plantilla. Cuando realiza estos cambios en la plantilla, Policy Manager le solicita que agregue el objeto o la política a la lista de Objetos que se Eliminarán. Si selecciona agregar a la lista cualquier objeto que haya eliminado o modificado, cuando aplique la plantilla a un Firebox, los objetos que especifique se eliminarán. Si agrega el nombre de una política renombrada a la lista, dicha política se agrega al archivo de configuración y se elimina la política original.

1. Elimine un objeto de la plantilla o cambie el nombre de una política.
   Aparece el cuadro de diálogo Eliminar objeto.

2. Para eliminar el objeto o el nombre de la política del archivo de configuración del dispositivo cuando se aplique la plantilla de configuración al Firebox, seleccione la casilla de selección Agregar este objeto a la lista de “Objetos para Eliminar”.
   Para eliminar el objeto, pero no agregarlo a la lista Objetos para Eliminar, desmarque la casilla de selección Agregar este objeto a la lista "Objetos para Eliminar".
3. Haga clic en Aceptar.

Establecer Configuraciones Globales

Cuando crea una nueva plantilla de configuración, puede configurar los ajustes para la Retroalimentación del Dispositivo, Informes de Falla, Administración de Tráfico y QoS, y conexiones de Administrador de Dispositivos.

Por defecto, la plantilla se configura para permitir que su Firebox envíe retroalimentación al WatchGuard. Toda la Retroalimentación del Dispositivo que se envía a WatchGuard está cifrada. El uso de la función de Retroalimentación del Dispositivo es voluntario. Puede deshabilitarla en cualquier momento.

WatchGuard utiliza la información de los datos de retroalimentación del dispositivo para entender la distribución geográfica de las versiones del sistema operativo Fireware. Los datos que WatchGuard recopila incluyen información resumida acerca de qué funciones y servicios se usan en los Firebox, acerca de las amenazas que se interceptan, y acerca de la salud y el desempeño del dispositivo. Esta información ayuda a WatchGuard a determinar de mejor manera qué áreas del producto se deben mejorar para proporcionar la mayor cantidad de beneficios a los clientes y usuarios.

Esta función sólo está disponible para dispositivos Firebox o XTM que operen con Fireware XTM v11.7.3 o posterior.

Su Firebox recopila y almacena información sobre las fallas que se producen en su dispositivo y genera informes de diagnóstico de la falla. Se recopilan fallas para estas categorías:

• Aserciones fallidas
• Bloqueos de programas
• Excepciones de núcleo
• Problemas de hardware

Cuando habilita la función de Informes de Falla, la información de las fallas se envía a WatchGuard una vez al día. WatchGuard usa esta información para mejorar el sistema operativo y el hardware del dispositivo. También puede revisar la lista de Informes de Falla, enviando manualmente los informes a WatchGuard, y eliminando los Informes de Falla de su Firebox.

Esta función sólo está disponible para dispositivos Firebox o XTM que ejecuten el sistema operativo Fireware v11.9.3 o posterior.

Para fines de prueba de desempeño o de depuración de la red, puede habilitar las funciones de administración de tráfico y QoS en sus Firebox.

Si ha agregado, o tiene contemplado agregar, más de un usuario con credenciales de Administrador de Dispositivos en la configuración del Firebox, en la configuración de la plantilla, puede habilitar más de un usuario con credenciales de Administrador de Dispositivos para iniciar sesión en el Firebox al mismo tiempo. Para obtener más información acerca de cómo agregar usuarios con credenciales de Administrador de Dispositivos para su Firebox, consulte Administrar Usuarios y Roles en el Firebox.

Para establecer las configuraciones globales en la plantilla:

1. Seleccione Configurar > Configuraciones Globales.
   Aparece el cuadro de diálogo Configuraciones Globales.

2. Para deshabilitar la función de Retroalimentación del Dispositivo, desmarque la casilla de selección Enviar retroalimentación del dispositivo a WatchGuard.
3. Para habilitar la función de Informes de Falla, marque la casilla de selección Enviar Informes de Falla a WatchGuard diariamente.
4. Para habilitar las funciones de Administración de Tráfico y QoS, marque la casilla de selección Habilitar todas las funciones de administración de tráfico y QoS.
5. Para permitir que más de un usuario con credenciales de Administrador de Dispositivos pueda conectarse al Firebox al mismo tiempo, marque la casilla de selección Habilitar más de un Administrador de Dispositivos para iniciar sesión al mismo tiempo.

Establecer Configuraciones Heredadas

Por defecto, si aplica una plantilla a un Firebox con un archivo de configuración que ya incluya las mismas políticas y configuraciones que la plantilla, la mayoría de las configuraciones prevalecen por sobre las configuraciones del Firebox y las anulan.

Si cambia el nombre de una política u otro objeto en la plantilla, cuando aplica la plantilla a su Firebox, la nueva política o el objeto se agrega a la configuración de Firebox y no reemplaza a la política o al objeto anteriores al que renombró. Si no desea conservar la política o el objeto anterior en su archivo de configuración, debe eliminarlo manualmente.

Para que las Configuraciones Heredades funcionen correctamente, las políticas y las configuraciones en la plantilla deben tener exactamente el mismo nombre y usar las mismas opciones de configuración que las políticas y configuraciones del archivo de configuración del dispositivo. Por ejemplo, en la configuración Usuarios y Grupos Autorizados, si agrega un usuario autorizado con el nombre Admin 1 a su plantilla, y aplica la plantilla a un Firebox con un grupo autorizado con el nombre Admin 1, las Configuraciones Heredadas no se aplican dado que la instancia de la plantilla de Admin 1es un grupo y la instancia del Firebox es un usuario.

Una vez que haya agregado políticas y establecido otras configuraciones en su plantilla, puede configurar sus plantillas para especificar qué configuraciones puede anular la plantilla y para qué dispositivos tienen precedencia las configuraciones del archivo de configuración del dispositivo sobre las configuraciones de la plantilla. Cada categoría de configuración aparece en una página diferente:

• Políticas
• Tipo de política
• Cronogramas
• Alias
• Acciones de Proxy
• Application Control
• Data Loss Prevention (DLP)
• WebBlocker
• Administración de Tráfico
• SNAT
• Servidores de Autenticación
• Usuarios/ Grupos Autorizados
• Regla de Cuotas
• Acción de Cuotas
• Otro

Hay dos excepciones al comportamiento predeterminado de Configuraciones Heredadas: las mayoría de las opciones en la página Otro y los alias específicos para dispositivos inalámbricos. De forma predeterminada, la casilla de selección Permitir Anulación está marcada para la mayoría de las opciones en la página Otro (excepto para Etiquetas de las Políticas y Filtros de las Políticas) y para los alias inalámbricos específicos. Esto es para garantizar que las configuraciones del Firebox anulen automáticamente las configuraciones de la plantilla, lo que evita que la plantilla cambie las configuraciones de estas opciones, que usted ya había configurado en su Firebox.

Las opciones en la página Otro incluyen:

• Configuraciones del APT Blocker
  Esta opción configura las configuraciones heredadas sólo para los ajustes que configure para el APT Blocker, y no para aquellos dentro de una acción de proxy para el APT Blocker. Las configuraciones heredadas para una acción de proxy se configuran en la página Acción de Proxy e incluyen todas las configuraciones en esa acción de proxy, no sólo en las de APT Blocker.
• Configuración de la sincronización de llave de licencias automática
• Detección de Botnet (sistema operativo Fireware v11.11 y superior)
• Ajustes de Bloqueo de Cuenta para la autenticación de Firebox (sistema operativo Fireware v11.12.2 y posterior)
• Ajustes de ConnectWise (sistema operativo Fireware v11.12 y posterior)
• Ajustes de Conexiones del Administrador de Dispositivo (Fireware XTM v11.10.1 y superior)
• Ajustes de Retroalimentación de Dispositivos
• Nivel de Registro de Diagnóstico
• Configuraciones Globales de DLP
• Habilitar la actualización automática de los certificados CA de confianza (Sistema operativo Fireware XTM v11.10 y posterior)
• Habilitar el aviso de llaves de licencia expiradas (Fireware XTM v11.10.1)
• Ajustes de Informe de Fallas
• Configuraciones de descompresión del Gateway AntiVirus
• Geolocalización (sistema operativo Fireware v11.12 y posterior)
• Configuraciones Globales de la Autenticación de Firewall
• Configuraciones de Intrusion Prevention
• Mobile Security (sistema operativo Fireware XTM v11.11 y superior)
• Ajustes de NTP
• Filtros de las políticas
  (No está seleccionado de forma predeterminada)
• Etiquetas de las políticas
  (No está seleccionado de forma predeterminada)
• Configuración del Quarantine Server
• Configuraciones de cuotas (Sistema operativo Fireware v11.10 y posterior)
• Configuraciones de Defensa de Reputación Activada habilitada por reputación
• Enviar los mensajes de registro al almacenamiento interno de Firebox
• Enviar mensajes de registro cuando la configuración para este dispositivo haya cambiado
• Configuraciones de actualización de firma
• Configuraciones de Inicio de Sesión único
• Configuraciones de SNMP
• Configuraciones de spamBlocker
• Servidor de Syslog
• Configuraciones de Terminal Services
• Threat Detection & Response (sistema operativo Fireware v11.12 y superior)
• Configuraciones de Administración de Tráfico
• Configuraciones de WatchGuard Log Server
• Ajustes de WebBlocker (sistema operativo Fireware v11.12 y superior)

Cuando establece la configuración para cualquiera de las opciones en la página Otro que están seleccionadas por defecto, podría aparecer un mensaje que le pregunta si desea cambiar la selección Configuraciones Heredadas para dicha opción, de tal manera que la configuración de la plantilla reemplace la configuración establecida en sus Fireboxes. Si hace clic en Sí, la casilla de selección Permitir Anulación para esa opción no está marcada y la configuración en la plantilla anula la configuración en su Firebox cuando aplica la plantilla a sus Fireboxes.

Los alias para los dispositivos inalámbricos que se anulan de manera predeterminada son:

• WG-Wireless-Guest
• WG-Wireless-Access-Point1
• WG-Wireless-Access-Point2
• WG-Wireless-Client

Debido a que las acciones de proxy y los Servicios de Suscripción tienen configuraciones relacionadas, las Configuraciones Heredadas para las acciones de proxy y los Servicios de Suscripción pueden afectarse entre ellos y provocar resultados no deseados cuando aplique una plantilla a su dispositivo. Para evitar este problema, cuando establezca las Configuraciones Heredadas para una acción de proxy o para el Servicio de Suscripción, verifique las Configuraciones Heredadas del Servicio de Suscripción o acción de proxy relacionados y asegúrese de que no haya conflictos en las configuraciones.

Para establecer las Configuraciones Heredades para una Plantilla de Configuración de Dispositivos:

1. Seleccione Ver > Configuraciones Heredadas.
   Aparece el cuadro de diálogo Configuraciones Heredadas, con la categoría de las políticas seleccionada por defecto.

2. Seleccione una categoría.
   Aparecen las configuraciones que figuran en la plantilla para la categoría seleccionada.
3. Para permitir que las configuraciones del Firebox anulen la configuración de una plantilla, seleccione la casilla de selección para esa configuración.
   La mayoría de las casillas de selección en la pestaña Otro están seleccionadas de forma predeterminada.
4. Repita los Pasos 2 a 3 para especificar las configuraciones adicionales que se anulan.
5. Haga clic en Aceptar.

Guardar la Plantilla

1. Haga clic en
   O bien, seleccione Archivo > Guardar > En Management Server.
   Aparece el Asistente de programación de actualización de plantillas.
2. Haga clic en Siguiente para iniciar el asistente.
   Aparece la página Seleccionar Hora y Fecha.
3. Seleccione una opción: Actualizar la plantilla de inmediato o Programar actualización de plantilla.
4. Si seleccionó Programar actualización de plantilla, seleccione la Fecha y Hora en la que desea ejecutar la actualización.
5. Haga clic en Siguiente.
   Aparece la página El Asistente de Programación de Actualización de Plantillas se ha completado.
6. Haga clic en Finalizar para salir del asistente.
   Si la configuración de su Management Server requiere agregar un comentario cuando guarda la configuración, aparece el cuadro de diálogo Guardar Comentario.
7. Si aparece el cuadro de diálogo Guardar Comentario, escriba un comentario acerca de los cambios en su configuración.
8. Haga clic en Aceptar.
   La nueva plantilla aparece en la lista Plantillas de Configuración de Dispositivos.

Revisar Configuración de Plantillas

Después de haber establecido todas las configuraciones para su Plantilla de Configuración del Dispositivo, seleccione la plantilla en la lista Plantillas de Configuración del Dispositivo. Aparece la página Configuración de Plantillas para la plantilla con toda la configuración establecida.

En esta página puede revisar las configuraciones de la plantilla, aplicar la plantilla a un Firebox y ver el historial de configuración de la plantilla.

Las configuraciones de plantilla disponibles incluyen:

Configuraciones heredadas

En la sección Configuraciones Heredadas, seleccione una pestaña para revisar estas áreas:

• Políticas
• Tipo de política
• Alias
• Acciones de Proxy
• WebBlockers
• Application Control
• Administración de Tráfico
• Data Loss Prevention (DLP)
• Cronogramas
• SNAT
• Servidores de Autenticación
• Usuarios/ Grupos Autorizados
• Reglas de Cuota
• Acciones de Cuota
• Eliminar Objetos

Servicios de Suscripción

La sección Servicios de Suscripción incluye el estado y los detalles de configuración general para cada servicio disponible.

Configuraciones del Sistema

La sección Configuraciones del Sistema incluye las configuraciones actuales en la plantilla para:

• Generación de Registros de WatchGuard — La dirección IP del Log Server WSM o servidor Dimension o Deshabilitado.
• Sincronización automática de llave de licencias — Habilitada o Deshabilitada
• Límites Globales de Inicio de Sesión — La configuración actual para los límites de inicio de sesión
• Amenaza Persistente Avanzada — Habilitada o Deshabilitada

Acerca de

La sección Acerca de incluye información de compatibilidad del Firebox para esta plantilla.

Historial de configuración

La sección Historial de Configuración incluye detalles acerca de cuándo se actualizó por última vez la plantilla, cuántas revisiones ha guardado Management Server para la plantilla y la cantidad de espacio que han utilizado las revisiones en Management Server.

Para ver más detalles en el historial de configuración para una plantilla, haga clic en Ver Historial.

Dispositivos

La sección Dispositivos incluye la hora más reciente de aplicación de la plantilla y una lista de los Firebox a los que se aplicó la plantilla.

Para ver más información sobre la aplicación de la plantilla, haga clic en Detalles.

No puede realizar cambios en la configuración de la página Configuración de Plantillas, pero puede abrir el Policy Manager desde esta página para cambiar una plantilla de configuración de dispositivos. Para obtener más información, consulte la sección, Crear Plantillas de Configuración de Dispositivos.

Para aplicar la plantilla a un Firebox, puede utilizar el Apply Template Wizard. Para más información, consulte Aplicar una Plantilla a un Firebox .

Para ver el historial de configuración de la plantilla, puede abrir el cuadro de diálogo Historial de Configuración. Para obtener más información, consulte Acerca del Historial de Configuración y el Historial de Aplicación de Plantillas.

Aplicar una Plantilla a un Firebox

Una vez que haya completado la configuración de la plantilla de configuración del dispositivo, puede aplicarla a sus dispositivos totalmente administrados del mismo rango de versión de sistema operativo. Para obtener más información sobre cómo aplicar una plantilla a un Firebox, consulte Aplicar Plantillas de Configuración de Dispositivos a Dispositivos Administrados.

Cambiar una Plantilla de Configuración

Para modificar una configuración en una Plantilla de Configuración del Dispositivo:

1. Desde el menú de navegación izquierdo, seleccione la plantilla.
   Aparece la página de las configuraciones de la plantilla.
2. En la sección Configuraciones Heredadas, haga clic en Configurar.
   El Policy Manager abre el archivo de configuración del dispositivo seleccionado.
3. Para modificar una política, seleccione la política y haga clic en .
   O bien, seleccione Editar > Modificar Política.
   Aparece el cuadro de diálogo Editar propiedades de política.
4. Configure la política.
   Para obtener más información sobre cómo modificar una política, consulte Acerca de Propiedades de Políticas o Agregar una Política de Proxy a la Configuración.
5. Haga otros cambios en las configuraciones de la plantilla.
6. Haga clic en
   O bien, seleccione Archivo > Guardar > En Management Server.
   Los cambios de la plantilla se guardan en el Management Server.

Para que los cambios tengan efecto en los archivos de configuración de su dispositivo individual, primero debe aplicar los cambios en la plantilla a los Firebox con el Apply Template Wizard. Para más información, vea la sección anterior.

Vea también

Acerca de los Modos de Centralized Management

Clonar una Plantilla de Configuración de Dispositivos

Aplicar Plantillas de Configuración de Dispositivos a Dispositivos Administrados

Acerca de Políticas

Acerca del Policy Manager

Acerca de las Etiquetas y Filtros de la Políticas

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2018 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.