Administrar Su Firebox desde una Ubicación Remota

Cuando configura un Firebox con Quick Setup Wizard, se crea automáticamente la política de WatchGuard. Esta política le permite conectarse con el Firebox y administrarlo desde cualquier equipo a través de las redes de confianza u opcionales. Para administrar el Firebox desde una ubicación remota (cualquier ubicación externa al dispositivo), debe modificar la política de WatchGuard para permitir conexiones administrativas desde la dirección IP de su ubicación remota.

La política de WatchGuard controla el acceso al Firebox en estos puertos TCP: 4105, 4117, 4118. Cuando permite conexiones en la política de WatchGuard, permite conexiones a cada uno de estos puertos.

En lugar de modificar la política de WatchGuard, puede usar una VPN para conectarse al Firebox. Eso aumenta enormemente la seguridad de la conexión. Caso no sea posible, recomendamos que permita el acceso desde la red externa sólo a determinados usuarios autorizados y al número de equipos más pequeño posible. Por ejemplo, su configuración es más segura si permite conexiones desde un equipo individual en vez que desde el alias Cualquiera-Externo.

Para modificar la política de WatchGuard, desde Fireware Web UI:

1. Seleccione Firewall > Políticas de Firewall.
2. Haga clic en la política de WatchGuard.
   O bien, seleccione la política de WatchGuard y desde la lista desplegable Acción, seleccione Editar Política.
   Aparece la página Políticas de Firewall/Editar.

3. En la sección Desde, haga clic en Agregar.
   Aparece el cuadro de diálogo Agregar miembro.

4. Para agregar la dirección IP del equipo externo que se conecta al Firebox, vaya a lista desplegable Tipo de miembro, seleccione IP del Host y haga clic en Aceptar. Ingrese la dirección IP.
5. Para brindar acceso a un usuario autorizado, vaya a la lista desplegable Tipo de Miembro y seleccione Alias.
   Para obtener información sobre cómo crear un alias, consulte Crear un Alias.

Para modificar la política de WatchGuard desde Policy Manager:

1. Haga doble clic en la política de WatchGuard.
   O bien, haga clic con el botón derecho en la política de WatchGuard y seleccione Modificar Política.
   Aparece el cuadro de diálogo Editar propiedades de política.

2. En la sección Desde, haga clic en Agregar.
   Aparece el cuadro de diálogo Agregar dirección.

3. Para agregar la dirección IP del equipo externo que se conecta al Firebox, haga clic en Agregar Otra.
   Aparece el cuadro de diálogo Agregar miembro.
4. Asegúrese de que la IP del Host sea del tipo seleccionado e ingrese la dirección IP. Haga clic en Aceptar.
5. Para brindar acceso a un usuario autorizado, en el cuadro de diálogo Agregar Dirección, haga clic en Agregar Usuario.
   Aparece el cuadro de diálogo Agregar Usuarios o Grupos.
   Para obtener información sobre cómo crear un alias, consulte Crear un Alias.

Ver también

Definir un Nuevo Usuario para Autenticación en Firebox

Usar los Usuarios y Grupos en las Políticas

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.