Contents

Temas Relacionados

Políticas y Ajustes Predeterminados del Setup Wizard

Puede usar Web Setup Wizard o Quick Setup Wizard de WSM para configurar un Firebox con una configuración básica. Los asistentes de configuración lo ayudan a configurar ajustes básicos de red y administrativos, y configuran automáticamente las políticas y servicios de seguridad bajo licencia con configuración recomendada.

Las políticas y servicios predeterminados que los asistentes de configuración configuran dependen de la versión de Fireware instalada en el Firebox, y de que la llave de licencias de Firebox incluya una licencia para servicios de suscripción.

Políticas y Servicios Predeterminados

Para un Firebox que ejecuta Fireware v11.12 o posterior, los asistentes de configuración configuran automáticamente las políticas de proxy y habilitan la mayoría de los servicios de suscripción bajo licencia con la configuración recomendada. Esto reduce el tiempo de configuración manual requerido para usar todas las características bajo licencia.

Los asistentes de configuración agregan ocho políticas predeterminadas:

  • Proxy FTP, con la acción de proxy Default-FTP-Client
  • Proxy HTTP, con la acción de proxy Default-HTTP-Client
  • Proxy HTTPS, con la acción de proxy Default-HTTP-Client
  • Web UI de WatchGuard
  • Ping
  • DNS
  • WatchGuard
  • Salida

Con estas políticas predeterminadas, el Firebox: 

  • No permite conexiones desde la red externa a las redes de confianza u opcionales, o al Firebox
  • Solo permite conexiones de administración al Firebox desde la red externa a las redes de confianza y opcionales
  • Inspecciona el tráfico saliente de FTP, HTTP y HTTPS, con configuración recomendada de acción de proxy
  • Utiliza los servicios de seguridad Application Control, WebBlocker, Gateway AntiVirus, Intrusion Prevention, Application Control, Defensa de reputación activada, Botnet Detection, Geolocalización APT Blocker para proteger las redes de confianza y opcional
  • Permite conexiones salientes de FTP, Ping, TCP y UDP desde las redes de confianza y opcional

Acciones Predeterminadas de Proxy

Para un Firebox que ejecuta Fireware v11.12 o superior, los asistentes de configuración crean tres acciones de proxy que usan las políticas predeterminadas de proxy.

Default-FTP-Client

  • Usado por el proxy FTP
  • Basado en FTP-Client.Standard
  • Gateway AntiVirus está habilitado
  • Generación de registros para informes habilitada

Default-HTTP-Client

  • Usado por el proxy HTTP
  • Basado en la acción de proxy HTTP-Client.Standard
  • WebBlocker, Gateway AntiVirus, Reputation Enabled Defense y APT Blocker están habilitados
  • Generación de registros para informes habilitada

Default-HTTPS-Client

  • Usado por el proxy HTTPS
  • Basado en la acción de proxy HTTPS-Client.Standard
  • WebBlocker está habilitado
  • Inspección de Contenido utiliza la acción de proxy Default-HTTP-Client, pero Inspección de Contenido no está habilitado
  • Generación de registros para informes habilitada

Puede editar estas acciones de proxy para que se ajusten a las necesidades de su red, y puede usar estas acciones para otras políticas de proxy que agregue.

Configuración de Servicios de Suscripción Predeterminados

Para un Firebox que ejecuta v11.12 o superior, los asistentes de configuración habilitan la mayoría de los servicios de seguridad bajo licencia de forma predeterminada con la configuración recomendada si la llave de licencias incluye esas funciones. Las funciones Botnet Detection y Geolocalización se habilitan si el Firebox tiene una llave de licencias para Defensa de Reputación Activada.

Los asistentes de configuración configuran los servicios de suscripción solo si el Firebox tiene una llave de licencias que incluye dichos servicios. Si no existe una Llave de licencias o si no hay servicios de suscripción bajo licencia en la llave de licencias, el asistente configura las políticas sin servicios de suscripción habilitados.

Generación de Registros para Informes

Para un Firebox que ejecuta Fireware v11.12 o superior, los asistentes de configuración también habilitan la generación de registros para informes, como se describe en Dónde Habilitar la Generación de Registros para Informes.

Para las políticas de filtrado de paquetes, la generación de registros está habilitada a nivel de política. Para las políticas de proxy predeterminadas, la generación de registros está habilitada en la acción de proxy.

  • Enviar un mensaje de registro — Habilitado en las políticas de Ping, DNS y Saliente
  • Enviar un mensaje de registro para informes — Habilitado en las políticas de Ping, DNS y Saliente
  • Habilitar la generación de registros para informes — Habilitado en las acciones de proxy Default-FTP-Client, Default-HTTP-Client y Default-HTTPS-Client

Para cada servicio de suscripción, las acciones se configuran para enviar mensajes de registro, como se describe en la sección anterior.

El asistente de configuración también habilita la generación de registros de estas estadísticas de desempeño:

  • Estadísticas de interfaz externa y ancho de banda VPN
  • Estadísticas de Servicios de Seguridad

Para más información acerca de estos mensajes de registro, consulte Incluir Estadísticas de Desempeño en los Mensajes de Registro.

Excepciones Predeterminadas de Sitios Bloqueados

En Fireware v11.12.2 y superior, la lista de Excepciones de Sitios Bloqueados que configuran los asistentes de configuración incluye excepciones predeterminadas para servidores a las que los productos WatchGuard y los servicios de suscripción se deben conectar. Para obtener más información acerca de las excepciones predeterminadas de sitios bloqueados, consulte Acerca de los Sitios Bloqueados.

Políticas Predeterminadas en Fireware v11.11.x y Anteriores

Para un Firebox que ejecuta Fireware v11.11.x o anterior, los asistentes de configuración agregan políticas predeterminadas, pero no habilitan servicios de suscripción bajo licencia.

Los asistentes de configuración en Fireware v11.11.x y anterior agregan cinco políticas predeterminadas:

  • FTP
  • Web UI de WatchGuard
  • Ping
  • WatchGuard
  • Salida

Con estas políticas predeterminadas, el Firebox: 

  • No permite conexiones desde la red externa a las redes de confianza u opcionales, o al Firebox.
  • Solo permite conexiones de administración al Firebox desde la red externa a las redes de confianza y opcionales
  • Permite conexiones salientes de FTP, Ping, TCP y UDP desde las redes de confianza y opcionales

Si su Firebox nuevo fue fabricado con Fireware v11.11.x o anterior, los asistentes de configuración no habilitan los servicios de suscripción, incluso si están bajo licencia en la llave de licencias. Para habilitar los servicios y políticas de proxy de seguridad con configuración recomendada, actualice el Firebox a Fireware v11.12 o superior, restablezca la configuración predeterminada de fábrica y ejecute el asistente de configuración de nuevo.

Ver también

Acerca de los Asistentes de Configuración (Setup Wizards) de Firebox

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica