Temas Relacionados
Políticas y Ajustes Predeterminados del Setup Wizard
Puede usar Web Setup Wizard o Quick Setup Wizard de WSM para configurar un Firebox con una configuración básica. Los asistentes de configuración lo ayudan a configurar ajustes básicos de red y administrativos, y configuran automáticamente las políticas y servicios de seguridad bajo licencia con configuración recomendada.
Políticas y Servicios Predeterminados
Para un Firebox que ejecuta Fireware v11.12 o posterior, los asistentes de configuración configuran automáticamente las políticas de proxy y habilitan la mayoría de los servicios de suscripción bajo licencia con la configuración recomendada. Esto reduce el tiempo de configuración manual requerido para usar todas las características bajo licencia.
Los asistentes de configuración agregan ocho políticas predeterminadas:
- Proxy FTP, con la acción de proxy Default-FTP-Client
- Proxy HTTP, con la acción de proxy Default-HTTP-Client
- Proxy HTTPS, con la acción de proxy Default-HTTP-Client
- Web UI de WatchGuard
- Ping
- DNS
- WatchGuard
- Salida
Con estas políticas predeterminadas, el Firebox:
- No permite conexiones desde la red externa a las redes de confianza u opcionales, o al Firebox
- Solo permite conexiones de administración al Firebox desde la red externa a las redes de confianza y opcionales
- Inspecciona el tráfico saliente de FTP, HTTP y HTTPS, con configuración recomendada de acción de proxy
- Utiliza los servicios de seguridad Application Control, WebBlocker, Gateway AntiVirus, Intrusion Prevention, Application Control, Defensa de reputación activada, Botnet Detection, Geolocalización APT Blocker para proteger las redes de confianza y opcional
- Permite conexiones salientes de FTP, Ping, TCP y UDP desde las redes de confianza y opcional
Acciones Predeterminadas de Proxy
Para un Firebox que ejecuta Fireware v11.12 o superior, los asistentes de configuración crean tres acciones de proxy que usan las políticas predeterminadas de proxy.
Default-FTP-Client
- Usado por el proxy FTP
- Basado en FTP-Client.Standard
- Gateway AntiVirus está habilitado
- Generación de registros para informes habilitada
Default-HTTP-Client
- Usado por el proxy HTTP
- Basado en la acción de proxy HTTP-Client.Standard
- WebBlocker, Gateway AntiVirus, Reputation Enabled Defense y APT Blocker están habilitados
- Generación de registros para informes habilitada
Default-HTTPS-Client
- Usado por el proxy HTTPS
- Basado en la acción de proxy HTTPS-Client.Standard
- WebBlocker está habilitado
- Inspección de Contenido utiliza la acción de proxy Default-HTTP-Client, pero Inspección de Contenido no está habilitado
- Generación de registros para informes habilitada
Puede editar estas acciones de proxy para que se ajusten a las necesidades de su red, y puede usar estas acciones para otras políticas de proxy que agregue.
Configuración de Servicios de Suscripción Predeterminados
Para un Firebox que ejecuta v11.12 o superior, los asistentes de configuración habilitan la mayoría de los servicios de seguridad bajo licencia de forma predeterminada con la configuración recomendada si la llave de licencias incluye esas funciones. Las funciones Botnet Detection y Geolocalización se habilitan si el Firebox tiene una llave de licencias para Defensa de Reputación Activada.
Los asistentes de configuración configuran los servicios de suscripción solo si el Firebox tiene una llave de licencias que incluye dichos servicios. Si no existe una Llave de licencias o si no hay servicios de suscripción bajo licencia en la llave de licencias, el asistente configura las políticas sin servicios de suscripción habilitados.
Habilitado para todas las políticas excepto WatchGuard y Web UI de WatchGuard
- Modo de escaneo:
- Escaneo Rápido para Firebox T10, T15, T30, T35, T50, T55 y todos los modelos XTM
- Escaneo Completo para todos los otros modelos
- Acciones por nivel de amenaza:
- Crítica — Desconexión, Alarma, Registro
- Alta — Desconexión, Alarma, Registro
- Media — Desconexión, Registro
- Baja — Desconexión, Registro
- Información — Permitir
En Fireware v12.0 y anterior, la acción para amenazas de Bajo nivel está configurada como Permitir de forma predeterminada.
Para más información acerca de la configuración de Intrusion Prevention Service, consulte Configurar Intrusion Prevention.
Habilitado para todas las políticas excepto WatchGuard y Web UI de WatchGuard
Acciones globales de Application Control
- Desconexión — Aplicación — Crypto Admin
- Desconexión — Categoría de la Aplicación — Omitir Proxies y Túneles
Para obtener más información acerca de la configuración de Application Control, consulte Configurar Acciones de Application Control.
Habilitado para la política HTTP-proxy
Acción — Bloquear inmediatamente los URL que tienen una mala reputación, Registro
Para más información acerca de la configuración de Defensa de Reputación Activada, consulte Configurar Defensa de Reputación Activada.
Habilitado para bloquear tráfico desde sitios botnet sospechosos
Para más información sobre las configuración de Detección de Botnet, consulte Configurar la Detección de Botnet.
Habilitado para identificar la ubicación geográfica de conexiones a través del Firebox
Para más información acerca de la configuración de Geolocalización, consulte Configurar Geolocation.
Habilitado para las políticas Proxy HTTP y Proxy HTTPS
Configuración de la acción Default-WebBlocker:
- Categorías — La acción WebBlocker Predeterminada bloquea las categorías de contenido que seleccione en el asistente de configuración
- Tiempo de Espera del Servidor — De forma predeterminada, el ajuste del tiempo de espera del servidor está configurado para denegar el acceso si el Firebox no puede conectarse al Servidor WebBlocker.
- Derivación de Licencia — De forma predeterminada, el ajuste de derivación de licencia está configurado para denegar el acceso cuando se vence la licencia de WebBlocker.
En Fireware v12.0 y anterior, el ajuste de derivación de licencia se configura para permitir el acceso cuando se vence la licencia de WebBlocker.
Para obtener más información acerca de la configuración de categorías en WebBlocker, consulte Cambiar las Categorías de WebBlocker a Negar.
Para más información acerca de la configuración de Desconexión del Servidor y Deriva de Licencia, consulte Definir las Opciones Avanzadas de WebBlocker.
Habilitado para las políticas Proxy HTTP y Proxy FTP
- FTP — Escaneo AV de todo el contenido (Cargas y Descargas)
- HTTP — Escaneo AV de todo el contenido (Tipos de Contenido y Tipos de Contenido del Cuerpo)
En Fireware v12.0.1 y posterior, en la acción de proxy Default-HTTP-Client, la acción para la Regla de Contenido del Cuerpo Windows EXE / DLL también se establece como Escaneo AV. En Fireware v12.0 y anterior, la acción para esta regla se establece de manera predeterminada como Denegar.
Acción — Desconexión y Alarma cuando se encuentra un virus u ocurre un error de escaneo
Para más información sobre la configuración de Gateway AntiVirus, consulte Configurar Acciones del Gateway AntiVirus.
Habilitado para las políticas Proxy FTP y Proxy HTTP
Acciones por nivel de amenaza:
- Alta — Desconexión, Alarma, Registro
- Media — Desconexión, Alarma, Registro
- Baja — Desconexión, Alarma, Registro
- Limpio — Permitir
En Fireware v12.0 y anterior, la acción para el nivel de amenaza Alto es Bloquear de forma predeterminada.
Para más información sobre la configuración de APT Blocker, consulte Configurar APT Blocker.
Generación de Registros para Informes
Para un Firebox que ejecuta Fireware v11.12 o superior, los asistentes de configuración también habilitan la generación de registros para informes, como se describe en Dónde Habilitar la Generación de Registros para Informes.
Para las políticas de filtrado de paquetes, la generación de registros está habilitada a nivel de política. Para las políticas de proxy predeterminadas, la generación de registros está habilitada en la acción de proxy.
- Enviar un mensaje de registro — Habilitado en las políticas de Ping, DNS y Saliente
- Enviar un mensaje de registro para informes — Habilitado en las políticas de Ping, DNS y Saliente
- Habilitar la generación de registros para informes — Habilitado en las acciones de proxy Default-FTP-Client, Default-HTTP-Client y Default-HTTPS-Client
Para cada servicio de suscripción, las acciones se configuran para enviar mensajes de registro, como se describe en la sección anterior.
El asistente de configuración también habilita la generación de registros de estas estadísticas de desempeño:
- Estadísticas de interfaz externa y ancho de banda VPN
- Estadísticas de Servicios de Seguridad
Para más información acerca de estos mensajes de registro, consulte Incluir Estadísticas de Desempeño en los Mensajes de Registro.
Excepciones Predeterminadas de Sitios Bloqueados
En Fireware v11.12.2 y superior, la lista de Excepciones de Sitios Bloqueados que configuran los asistentes de configuración incluye excepciones predeterminadas para servidores a las que los productos WatchGuard y los servicios de suscripción se deben conectar. Para obtener más información acerca de las excepciones predeterminadas de sitios bloqueados, consulte Acerca de los Sitios Bloqueados.
Políticas Predeterminadas en Fireware v11.11.x y Anteriores
Para un Firebox que ejecuta Fireware v11.11.x o anterior, los asistentes de configuración agregan políticas predeterminadas, pero no habilitan servicios de suscripción bajo licencia.
Los asistentes de configuración en Fireware v11.11.x y anterior agregan cinco políticas predeterminadas:
- FTP
- Web UI de WatchGuard
- Ping
- WatchGuard
- Salida
Con estas políticas predeterminadas, el Firebox:
- No permite conexiones desde la red externa a las redes de confianza u opcionales, o al Firebox.
- Solo permite conexiones de administración al Firebox desde la red externa a las redes de confianza y opcionales
- Permite conexiones salientes de FTP, Ping, TCP y UDP desde las redes de confianza y opcionales
Si su Firebox nuevo fue fabricado con Fireware v11.11.x o anterior, los asistentes de configuración no habilitan los servicios de suscripción, incluso si están bajo licencia en la llave de licencias. Para habilitar los servicios y políticas de proxy de seguridad con configuración recomendada, actualice el Firebox a Fireware v11.12 o superior, restablezca la configuración predeterminada de fábrica y ejecute el asistente de configuración de nuevo.
Ver también
Acerca de los Asistentes de Configuración (Setup Wizards) de Firebox