Crear Plantillas de Configuración de Dispositivos

Una Plantilla de Configuración de Dispositivo es una recopilación de ajustes de configuración que varios Firebox pueden utilizar. Cuando administra sus Firebox con el WatchGuard Management Server, puede crear Plantillas de Configuración de Dispositivos que se almacenan en el Management Server. Luego puede utilizar estas plantillas con sus Firebox administrados.

Puede aplicar una plantilla a un único dispositivo Firebox administrado, a una carpeta de dispositivos o a una carpeta del Grupo de Administración. Si aplica una plantilla a una carpeta, la plantilla se aplica sólo a los dispositivos compatibles que estén en la carpeta (dispositivos con el mismo rango de versión de Sistema Operativo que la plantilla). Por ejemplo, si aplica una plantilla Fireware v11.9.4 o posterior a una carpeta que incluye un Firebox con sistema operativo Fireware v11.12, Fireware v11.10 y Fireware XTM v11.4.x, la plantilla se aplica solo a los Fireboxes v11.12 y v11.10.5.

Para obtener más información acerca de los Grupos de Administración, consulte Configurar Grupos de Administración.

Las plantillas que crea en el Management Server se encuentran en el árbol Plantillas de Configuración de Dispositivos. Puede utilizar plantillas de configuración de dispositivos para configurar fácilmente los filtros de firewall estándar, cambiar la configuración de sus Servicios de Suscripción con licencia, configurar los ajustes de generación de registros o aplicar otras configuraciones de políticas para uno o más dispositivos totalmente administrados. Hay dos situaciones diferentes sobre cómo usar las plantillas.

• Cree Plantillas de Configuración de Dispositivos completas, que incluyan todos los ajustes para sus Firebox.
• Cree varias Plantillas de Configuración del Dispositivo, cada una con configuraciones específicas que se aplican en capas a sus Fireboxes, según corresponda a cada Firebox.
  Por ejemplo, podría crear una plantilla que incluya solamente las configuraciones de SMTP proxy para un grupo de Fireboxes implementados en la región norte de su territorio.

Para poder identificar fácilmente el contenido de cada plantilla que cree, especifique un nombre descriptivo único para cada plantilla.

Para las Plantillas de Configuración del Dispositivo creadas en v11.3.x o anterior, las políticas que agrega en una plantilla aparecen en Policy Manager con T_ antes del nombre de la política (por ejemplo, T_WatchGuard). Cuando actualiza una plantilla v11.3.x o anterior a v11.4 o posterior, los nombres de políticas que incluían T_ mantienen el mismo nombre después de la actualización. Las nuevas políticas que agrega a las plantillas v11.4 o posterior no incluyen T_ antes del nombre de la política.

Cuando configura una plantilla, también puede especificar si las configuraciones de la plantilla prevalecen por sobre las configuraciones de un archivo de configuración de un dispositivo individual. Por defecto, las configuraciones de las plantillas anulan automáticamente las configuraciones de un archivo de configuración individual.

Puede implementar cambios en una plantilla de configuración de dispositivos en cualquier momento. Cuando realiza cambios en una plantilla de configuración para un Firebox que ejecuta un sistema operativo v11.3.x o superior, el Management Server guarda el cambio en el historial de configuración de plantillas, pero los Firebox que usan esa plantilla no se actualizan automáticamente. Debe volver a aplicar la plantilla a sus Firebox para que los cambios de la plantilla aparezcan en el archivo de configuración para sus Firebox.

Después de aplicar una Plantilla de Configuración del Dispositivo a un Firebox, puede abrir Policy Manager desde Management Server para conectarse directamente al Firebox y cambiar las políticas y configuraciones en el archivo de configuración del dispositivo. El Management Server guarda los cambios que usted hace en el historial de configuración del Firebox.

Para obtener más información sobre el historial de configuración del dispositivo, consulte Acerca del Historial de Configuración y el Historial de Aplicación de Plantillas.

Crear y Aplicar una Nueva Plantilla de Configuración de Dispositivos

1. Abra WatchGuard System Manager y conéctese a Management Server.
2. Seleccione la pestaña Administración de Dispositivo.
   Aparece la página Management Server.
3. En el menú de navegación izquierda, seleccione Plantillas de Configuración del Dispositivo.
   La página Plantillas de Configuración de Dispositivos aparece con la lista de plantillas disponibles actualmente.

4. Expanda la lista Plantillas de Configuración del Dispositivo para ver las plantillas disponibles.
5. Haga clic con el botón secundario en Plantillas de Configuración del Dispositivo y seleccione Insertar Plantilla de Configuración del Dispositivo.
   O bien, haga clic en Agregar en la parte superior derecha de la página Plantillas de Configuración del Dispositivo.
   Aparece el cuadro de diálogo Versión del Producto.
6. Seleccione la línea de productos y la versión en la lista desplegable. Haga clic en Aceptar.
   Si seleccionó un dispositivo Firebox o XTM, seleccione un nombre para la plantilla; luego el Policy Manager se abre con un archivo de configuración en blanco.
7. Complete los procedimientos en las secciones siguientes para configurar la plantilla para el tipo de Firebox que seleccionó.

Configurar una Plantilla para un Dispositivo

Para crear una plantilla para un Firebox, usted utiliza una versión agilizada de Policy Manager para definir la configuración de la plantilla.

Cuando configura una plantilla, usted puede:

• Agregar, modificar y eliminar políticas y tipos de políticas
• Configure el resaltado de políticas
• Configurar la sincronización de llaves de licencia y alarmas de vencimiento de llaves de licencia (Fireware v11.10.1 o posterior)
• Configurar los alias  ConsejoCuando agrega un alias, puede especificar un Host IPv4, Comodín IPv4, Red IPv4, Rango de Host IPv4, Host IPv6, Red IPv6, Rango de Host IPv6 o Nombre de Host (búsqueda de DNS), o importar una lista de direcciones FQDN.
• Configure los ajustes para registrar una política y los ajustes globales de registro del dispositivo
• Configurar los ajustes del nivel de registro de diagnóstico
• Ajustar la Configuración del servidor NTP
• Configurar los Ajustes SNMP
• Establecer configuración de la autenticación:
  • Servidores de Autenticación
  • Configuración de autenticación
  • Usar los Usuarios y Grupos en las Políticas
• Configurar actualizaciones automáticas de certificados CA de confianza (Fireware v11.10 y posterior)
• Configure acciones para:
  • Administración de Tráfico
  • Servidores Proxy
  • Contenido (Fireware v12.0 o posterior)
  • Perfiles TLS (Fireware v12.1 o posterior)
  • WebBlocker
  • Cronogramas
  • SNAT (Fireware v11.4 o posterior)
  • Cuotas (Fireware v11.10 o posterior)
• Configure las Integraciones de Tecnología para:
  • ConnectWise (Fireware v11.12 o posterior)
  • Autotask (Fireware v12.0.1 o posterior)
• Configurar ajustes de los Servicios de Suscripción:
  • Application Control
  • APT Blocker
  • Detección de Botnet
  • Data Loss Prevention
  • Gateway AntiVirus
  • Geolocation
  • 430
  • Seguridad Móvil
  • Quarantine Server
  • Defensa de Reputación Activada
  • spamBlocker
  • Threat Detection
  • WebBlocker
• Configurar Configuraciones Heredadas para sus dispositivos
• Configurar Objetos que se Eliminarán de los archivos de configuración de su dispositivo

Tras aplicar una plantilla a un Firebox, puede realizar cambios en los alias del archivo de configuración de su dispositivo para definir correctamente el valor de los alias para su Firebox.

Si aplica una plantilla a un Firebox que ejecuta el sistema operativo Fireware v11.7 o posterior, y la plantilla incluye un nombre de alias que ya es utilizado por una interfaz en el Firebox, y como no se pueden tener nombres de alias duplicados en ningún archivo de configuración, el nombre de alias no aparece correctamente en la lista de Alias después de aplicar la plantilla.

Dado que puede aplicar una plantilla a más de un dispositivo totalmente administrado, resulta útil poder eliminar automáticamente determinadas configuraciones de un archivo de configuración del dispositivo cuando se aplica la plantilla. Puede establecer las configuraciones de eliminación cuando configure el archivo de configuración de su plantilla. Puede eliminar políticas, servicios, alias, acciones de proxy, configuraciones de WebBlocker, Application Control y programas. No puede eliminar túneles ni claves de licencia, que están almacenadas en el Management Server.

Para determinar rápidamente si una plantilla está restringida para usar solo con determinados modelos de Firebox, observe la información de la plantilla que se muestra en la parte inferior de la plantilla de Policy Manager. Si aparece (Restricción de Modelos), la plantilla solo puede aplicarse a determinados dispositivos.

Para obtener más información acerca de cómo configurar los WebBlocker servers, consulte Configurar WebBlocker y Configurar WebBlocker Servers.

Agregar Políticas a una Plantilla

En el Policy Manager:

1. Seleccione la pestaña Firewall.
2. Haga clic en .
   O bien, seleccione Editar > Agregar Política.
   Aparece el cuadro de diálogo Agregar Políticas.
3. Haga doble clic en la carpeta para elegir el tipo de política que desea agregar.
   Aparece una lista de las políticas seleccionadas.
4. Seleccionar una política.
5. Haga clic en Agregar.
   Aparece el cuadro de diálogo Propiedades de nueva política.
6. Configure la política.
   Para obtener más información sobre cómo configurar una política nueva, consulte Agregar una Política de Proxy a la Configuración.
7. Repita los Pasos 3 a 5 para agregar más políticas a su configuración.

Configurar Precedencia de Políticas

Después de agregar políticas a su plantilla, puede cambiar al modo de orden manual y establecer la precedencia de políticas para su plantilla. Cuando aplica la plantilla a un Firebox, el orden especificado para las políticas en la plantilla se mantiene solo si el archivo de configuración del Firebox también se establece en el modo de orden manual.

1. Seleccione Ver > Modo de Orden Automático.
   La marca de comprobación desaparece y aparece un mensaje de confirmación.
2. Haga clic en Sí para confirmar si desea cambiar al modo de orden maula.
   Cuando cambia al modo de orden manual, la ventana Policy Manager cambia a la vista Detalles. No puede cambiar el orden de políticas si se encuentra en la vista Iconos grandes.
3. Para cambiar el orden de una política, selecciónela y arrástrela a la nueva ubicación.
4. Haga clic en .
5. Abra el archivo de configuración para el dispositivo en Policy Manager.
6. Si el archivo está en el modo de orden automático, repita los Pasos 1 a 4 para cambiar el dispositivo al modo de orden manual.
7. Cierre Policy Manager para el dispositivo.
8. Aplique la Plantilla de Configuración del Dispositivo a su dispositivo.
9. Abra el archivo de configuración del dispositivo en Policy Manager y revise el orden de las políticas.
   Las políticas de la Plantilla de Configuración del Dispositivo tienen el mismo orden en el archivo de configuración del dispositivo especificado en la plantilla.

Especificar Objetos para Eliminar

Cuando aplica una plantilla a un dispositivo, puede especificar que se eliminen algunas configuraciones del archivo de configuración de dispositivos. Esto le permite asegurarse de que no tiene elementos duplicados en la configuración de su dispositivo después de aplicar una plantilla.

Puede seleccionar agregar elementos en estas categorías a la lista Objetos para Eliminar:

• Políticas
• Tipo de política
• Alias
• Acciones de Proxy
• WebBlocker
• Application Control
• Data Loss Prevention
• Administración de Tráfico
• Cronogramas
• SNAT
• Dominios de Autenticación
• Usuarios/ Grupos Autorizados
• Regla de Cuota
• Acción de Cuota

Dado que las políticas de Mobile VPN incluyen dos políticas que aparecen como una (una política .in y una política .out), recomendamos que no agregue políticas de Mobile VPN a esta lista. Si debe especificar en su plantilla una política de Mobile VPN para eliminar, asegúrese de agregar la política .in y la política .out. Por ejemplo, para una política de Mobile VPN con el nombre MVPN-North, agregue las políticas MVPN-North.in y MVPN-North.out a la lista Objetos para Eliminar.

Si especifica objetos para eliminar que están vinculados a elementos que permanecen en su archivo de configuración después de aplicar la plantilla, el enlace a los elementos eliminados se quitará de los elementos que permanecen. Por ejemplo, si especifica un alias para eliminar y ese alias se utiliza en una política no especificada para eliminarse; cuando la plantilla se aplica al dispositivo, la política no se elimina, pero el alias se elimina de la política. Asegúrese de verificar que los elementos especificados para eliminar no creen errores en sus archivos de configuración, tal como una política sin una dirección De o A.

Para especificar los objetos que deben eliminarse del archivo de configuración de dispositivos cuando se aplica la plantilla:

1. Seleccione la pestaña Eliminar Objetos.

2. En el árbol Objetos para Eliminar, seleccione el tipo de objeto que se eliminará del archivo de configuración del dispositivo.
3. Haga clic con el botón secundario y seleccione Agregar Objeto.
   Aparece el cuadro de diálogo Agregar Objeto.

4. En el cuadro de texto Nombre de Objeto, escriba el nombre del objeto que se eliminará.
   Por ejemplo, para eliminar la política FTP-Proxy, escriba FTP-proxy.
5. Haga clic en Aceptar.
   El objeto que especificó aparece en la lista para el tipo de objeto que seleccionó.

También puede especificar los objetos que desea eliminar de la plantilla o si cambia el nombre de una política después de agregarla a la plantilla. Cuando realiza estos cambios en la plantilla, Policy Manager le solicita que agregue el objeto o la política a la lista de Objetos que se Eliminarán. Si selecciona agregar a la lista cualquier objeto que haya eliminado o modificado, cuando aplique la plantilla a un Firebox, los objetos que especifique se eliminarán. Si agrega el nombre de una política renombrada a la lista, dicha política se agrega al archivo de configuración y se elimina la política original.

1. Elimine un objeto de la plantilla o cambie el nombre de una política.
   Aparece el cuadro de diálogo Eliminar objeto.

2. Para eliminar el objeto o el nombre de la política del archivo de configuración del dispositivo cuando se aplique la plantilla de configuración al Firebox, seleccione la casilla de selección Agregar este objeto a la lista de “Objetos para Eliminar”.
   Para eliminar el objeto, pero no agregarlo a la lista Objetos para Eliminar, desmarque la casilla de selección Agregar este objeto a la lista "Objetos para Eliminar".
3. Haga clic en Aceptar.

Establecer Configuraciones Globales

Cuando crea una nueva plantilla de configuración, puede configurar los ajustes para la Retroalimentación del Dispositivo, Informes de Falla, Administración de Tráfico y QoS, y conexiones de Administrador de Dispositivos.

Por defecto, la plantilla se configura para permitir que su Firebox envíe retroalimentación al WatchGuard. Toda la Retroalimentación del Dispositivo que se envía a WatchGuard está cifrada. El uso de la función de Retroalimentación del Dispositivo es voluntario. Puede deshabilitarla en cualquier momento.

Los comentarios del dispositivo ayudan a WatchGuard a mejorar los productos y las funciones. Ésta incluye información sobre cómo es utilizado su Firebox y sobre los problemas que encuentra en su Firebox, pero no incluye ninguna información sobre su empresa ni se envía información de la empresa a través del Firebox. Debido a esto, sus datos de Firebox son anónimos. Toda la retroalimentación del dispositivo que se envía a WatchGuard está cifrada.

WatchGuard utiliza la información de los datos de retroalimentación del dispositivo para entender la distribución geográfica de las versiones de sistema operativo Fireware. Los datos que WatchGuard recopila incluyen información resumida acerca de qué funciones y servicios se usan en los Firebox, acerca de las amenazas que se interceptan, y acerca de la salud y el desempeño del dispositivo. Esta información ayuda a WatchGuard a determinar de mejor manera qué áreas del producto se deben mejorar para proporcionar la mayor cantidad de beneficios a los clientes y usuarios.

El uso de la función de retroalimentación del dispositivo es enteramente voluntario. Puede deshabilitarla en cualquier momento.

Cuando la retroalimentación del dispositivo está habilitada, ésta se envía a WatchGuard una vez cada seis días y el Firebox se reinicia cada vez. La retroalimentación del dispositivo se envía a WatchGuard en un archivo comprimido. Para conservar espacio en el Firebox, se eliminan los datos de retroalimentación del Firebox después de que se envían a WatchGuard.

La retroalimentación del dispositivo incluye la siguiente información de su Firebox:

• Detalles del dispositivo
  • Número de serie del Firebox
  • Versión del sistema operativo Fireware y número de compilación
  • Modelo del Firebox
  • Tiempo de funcionamiento del Firebox desde el último reinicio
  • Marcas de tiempo de inicio y final de los datos de retroalimentación enviados a WatchGuard
• Detalles de dimensionamiento del dispositivo
  • Conteo de políticas
  • Número de interfaces habilitadas
  • Número de túneles BOVPN
  • Número de túneles de Mobile VPN
  • Número de VLAN
  • Tamaño del archivo de configuración
• Detalles de desempeño
  • Número máximo de sesiones simultáneas
  • Número máximo de conexiones proxy
  • Cantidad máxima de velocidad de filtrado de paquete
  • Velocidad de VPN máxima
  • Uso máximo de la CPU
  • Uso máximo de la memoria
  • Uso del límite de conexiones proxy durante picos
• Detalles del uso de funciones
  • Qué interfaz de usuario de WatchGuard envió retroalimentación a WatchGuard: La Fireware Web UI, WatchGuard System Manager o el Command Line Interface
  • Si el Firebox está en Centralized Management y en modo de administración para el Firebox
  • Número de los Puntos de Acceso (AP) configurados en el Firebox
  • Opciones de autentificación configuradas en el Firebox
  • Si el Firebox es miembro de un FireCluster y está en modo Activo/Activo o Activo/Pasivo
  • Si la función de seguridad VoIP está habilitada
  • Si el Servicio Intrusion Prevention (IPS) está habilitado
  • Opciones de registro configuradas en el Firebox
  • Número de acciones de proxy con servicios de suscripción habilitados en la configuración
• Detalles de los Servicios de Suscripción
  Para cada servicio, los detalles incluyen si el servicio está habilitado, conteo del número de eventos para cada servicio habilitado en el Firebox, y una lista de los eventos desencadenados en el Firebox para cada servicio (incluye la dirección IP de la fuente, su protocolo y el nivel de la amenaza del evento).
  • Servicio de Intrusion Prevention (IPS)
  • Gateway AntiVirus (GAV)
  • WebBlocker
  • spamBlocker
  • Data Loss Prevention (DLP)
  • APT Blocker
  • Default Threat Protection
• Detalles del Punto de Acceso
  • Si el Controlador Inalámbrico de Puerta de Enlace está habilitado
  • Número de dispositivos de AP configurados en el Firebox
  • Número de SSID configuradas en el Firebox
  • Si el Hotspot Inalámbrico está habilitado
• Detalles del Nombre de Dominio Totalmente Calificado (FQDN)
  • Si FQDN está en uso o no
  • Cuántos FQDNs están configurados
  • Cuántos FQDNs utilizan nombres de dominio específicos
  • Cuántos FQDNs utilizan comodines
  • Cuántos FQDNs están configurados en las políticas de filtrado de paquetes
  • Cuántos FQDNs están incluidos en la lista de excepciones de Sitios Bloqueados
  • Cuántos FQDNs están incluidos en las excepciones de cuotas
  • Cuántas políticas de filtrado de paquetes incluyen el FQDN en un filtro de política
  • Cuántos servidores DNS sancionados están en uso
• Detalles de cuotas
  • Si las cuotas están configuradas en el Firebox o no
  • Cuántas reglas de cuotas están configuradas
  • Cuántas acciones de cuotas están configuradas
  • Cuántas excepciones de cuotas están configuradas
• Detalles de Seguridad Móvil
  • Si Seguridad Móvil está configurada o no
  • Cuántos dispositivos móviles están conectados
  • Cuántos dispositivos Android están conectados
  • Cuántos dispositivos iOS están conectados
  • Cuántos dispositivos móviles están conectados a través de una VPN
• Detalles de Visibilidad de la Red
  • Cuántas interfaces tienen el Escaneo Activo habilitado
  • El intervalo de programación configurado para el Escaneo Activo
  • Cuántos dispositivos se encuentran en su red
  • Cuántos dispositivos fueron encontrados por Seguridad Móvil
  • Cuántos dispositivos fueron encontrados por el Escaneo Activo
  • Cuántos dispositivos fueron encontrados por Exchange Monitor
  • Cuántos dispositivos fueron encontrados por la detección HTTP
  • Cuántos dispositivos fueron encontrados por el proceso iked
  • Cuántos dispositivos fueron encontrados por el proceso SSL VPN
• Detalles del SSO de RADIUS
  • Si las estadísticas de cuota están configuradas para el SSO de RADIUS
• Detalles de Seguridad Móvil
  • Si Seguridad Móvil está habilitada o no
  • Cuántas políticas incluyen un grupo de dispositivos de Seguridad Móvil
  • Cuántas conexiones fueron rechazadas por una política con Seguridad Móvil habilitada
• Detalles de Detección de Botnets
  • Si la Detección de Botnets está habilitada
  • Cuántas direcciones de origen de tráfico se han probado
  • Cuántas direcciones de origen de tráfico eran de botnets y se cortaron
  • Cuántas direcciones de destino de tráfico se probaron
  • Cuántas direcciones de destino de tráfico que se enviaron a botnets fueron cortadas

Esta función sólo está disponible para dispositivos Firebox o XTM que operen con Fireware XTM v11.7.3 o posterior.

Su Firebox recopila y almacena información sobre las fallas que se producen en su dispositivo y genera informes de diagnóstico de la falla. Se recopilan fallas para estas categorías:

• Aserciones fallidas
• Bloqueos de programas
• Excepciones de núcleo
• Problemas de hardware

Cuando habilita la función de Informes de Falla, la información de las fallas se envía a WatchGuard una vez al día. WatchGuard usa esta información para mejorar el sistema operativo y el hardware del dispositivo. También puede revisar la lista de Informes de Falla, enviando manualmente los informes a WatchGuard, y eliminando los Informes de Falla de su Firebox.

Esta función sólo está disponible para dispositivos Firebox o XTM que ejecuten el sistema operativo Fireware v11.9.3 o posterior.

Para fines de prueba de desempeño o de depuración de la red, puede habilitar las funciones de administración de tráfico y QoS en sus Firebox.

Si ha agregado, o tiene contemplado agregar, más de un usuario con credenciales de Administrador de Dispositivos en la configuración del Firebox, en la configuración de la plantilla, puede habilitar más de un usuario con credenciales de Administrador de Dispositivos para iniciar sesión en el Firebox al mismo tiempo. Para obtener más información acerca de cómo agregar usuarios con credenciales de Administrador de Dispositivos para su Firebox, consulte Administrar Usuarios y Roles en el Firebox.

Para establecer las configuraciones globales en la plantilla:

1. Seleccione Configurar > Configuraciones Globales.
   Aparece el cuadro de diálogo Configuraciones Globales.

2. Para deshabilitar la función de Retroalimentación del Dispositivo, desmarque la casilla de selección Enviar retroalimentación del dispositivo a WatchGuard.
3. Para habilitar la función de Informes de Falla, marque la casilla de selección Enviar Informes de Falla a WatchGuard diariamente.
4. Para habilitar las funciones de Administración de Tráfico y QoS, marque la casilla de selección Habilitar todas las funciones de administración de tráfico y QoS.
5. Para permitir que más de un usuario con credenciales de Administrador de Dispositivos pueda conectarse al Firebox al mismo tiempo, marque la casilla de selección Habilitar más de un Administrador de Dispositivos para iniciar sesión al mismo tiempo.

Establecer Configuraciones Heredadas

Por defecto, si aplica una plantilla a un Firebox con un archivo de configuración que ya incluya las mismas políticas y configuraciones que la plantilla, la mayoría de las configuraciones prevalecen por sobre las configuraciones del Firebox y las anulan.

Si cambia el nombre de una política u otro objeto en la plantilla, cuando aplica la plantilla a su Firebox, la nueva política o el objeto se agrega a la configuración de Firebox y no reemplaza a la política o al objeto anteriores al que renombró. Si no desea conservar la política o el objeto anterior en su archivo de configuración, debe eliminarlo manualmente.

Para que las Configuraciones Heredades funcionen correctamente, las políticas y las configuraciones en la plantilla deben tener exactamente el mismo nombre y usar las mismas opciones de configuración que las políticas y configuraciones del archivo de configuración del dispositivo. Por ejemplo, en la configuración Usuarios y Grupos Autorizados, si agrega un usuario autorizado con el nombre Admin 1 a su plantilla, y aplica la plantilla a un Firebox con un grupo autorizado con el nombre Admin 1, las Configuraciones Heredadas no se aplican dado que la instancia de la plantilla de Admin 1es un grupo y la instancia del Firebox es un usuario.

Una vez que haya agregado políticas y establecido otras configuraciones en su plantilla, puede configurar sus plantillas para especificar qué configuraciones puede anular la plantilla y para qué dispositivos tienen precedencia las configuraciones del archivo de configuración del dispositivo sobre las configuraciones de la plantilla. Cada categoría de configuración aparece en una página diferente:

• Políticas
• Tipo de política
• Cronogramas
• Alias
• Acciones de Proxy
• Acciones de Contenido
• Perfiles TLS
• Anulaciones de excepciones de HTTPS
• Application Control
• Data Loss Prevention
• WebBlocker
• Administración de Tráfico
• SNAT
• Servidores de Autenticación
• Usuarios/ Grupos Autorizados
• Regla de Cuotas
• Acción de Cuotas
• Otro

Hay dos excepciones al comportamiento predeterminado de Configuraciones Heredadas: las mayoría de las opciones en la página Otro y los alias específicos para dispositivos inalámbricos. De forma predeterminada, la casilla de selección Permitir Anulación está marcada para la mayoría de las opciones en la página Otro (excepto para Etiquetas de las Políticas, Filtros de las Políticas)) y para los alias inalámbricos específicos. Esto es para garantizar que las configuraciones del Firebox anulen automáticamente las configuraciones de la plantilla, lo que evita que la plantilla cambie las configuraciones de estas opciones, que usted ya había configurado en su Firebox.

Las opciones en la página Otro incluyen:

Ajustes	Versión de Fireware	Comentario
Ajustes de la cuenta para la autenticación del Firebox	v11.12.2 o superior
Configuraciones del APT Blocker		Esta opción configura las configuraciones heredadas sólo para los ajustes que configure para el APT Blocker, y no para aquellos dentro de una acción de proxy para el APT Blocker. Las configuraciones heredadas para una acción de proxy se configuran en la página Acción de Proxy e incluyen todas las configuraciones en esa acción de proxy, no sólo en las de APT Blocker.
Configuración de la sincronización de llave de licencias automática
Ajustes de Autotask	v12.0.1 o posterior
Detección de Botnet	v11.11 o posterior
Configuración de ConnectWise.	v11.12 o superior
Ajuste de Conexiones del Administrador del Dispositivo	v11.10.1 o posterior
Ajustes de Retroalimentación de Dispositivos
Nivel de Registro de Diagnóstico
Configuración global de DLP
Habilitar la actualización automática de certificados CA de confianza	v11.10 o posterior
Habilitar la notificación de llaves de licencia expiradas	v11.10.1 o posterior
Ajustes de Informe de Fallas
Configuraciones de descompresión del Gateway AntiVirus
Geolocation	v11.12 o superior
Configuraciones Globales de la Autenticación de Firewall
Configuraciones de Intrusion Prevention
Seguridad Móvil	v11.11 o posterior
Ajustes de NTP
Filtros de las políticas		No está seleccionado de forma predeterminada
Etiquetas de las políticas		No está seleccionado de forma predeterminada
Configuración del Quarantine Server
Ajustes de Cuotas	v11.10 o posterior
Configuraciones de Defensa de Reputación Activada habilitada por reputación
Enviar los mensajes de registro al almacenamiento interno de Firebox
Enviar mensajes de registro cuando la configuración para este dispositivo haya cambiado
Configuraciones de actualización de firma
Configuraciones de Inicio de Sesión único
Configuraciones de SNMP
Configuraciones de spamBlocker
Servidor de Syslog
Configuraciones de Terminal Services
Threat Detection & Response	v11.12 o posterior
Configuraciones de Administración de Tráfico
Configuraciones de WatchGuard Log Server
Configuración de WebBlocker	v11.12 o posterior

Cuando establece la configuración para cualquiera de las opciones en la página Otro que están seleccionadas por defecto, podría aparecer un mensaje que le pregunta si desea cambiar la selección Configuraciones Heredadas para dicha opción, de tal manera que la configuración de la plantilla reemplace la configuración establecida en sus Fireboxes. Si hace clic en Sí, la casilla de selección Permitir Anulación para esa opción no está marcada y la configuración en la plantilla anula la configuración en su Firebox cuando aplica la plantilla a sus Fireboxes.

Los alias para los dispositivos inalámbricos que se anulan de manera predeterminada son:

• WG-Wireless-Guest
• WG-Wireless-Access-Point1
• WG-Wireless-Access-Point2
• WG-Wireless-Client

Debido a que las acciones de proxy y los Servicios de Suscripción tienen configuraciones relacionadas, las Configuraciones Heredadas para las acciones de proxy y los Servicios de Suscripción pueden afectarse entre ellos y provocar resultados no deseados cuando aplique una plantilla a su dispositivo. Para evitar este problema, cuando establezca las Configuraciones Heredadas para una acción de proxy o para el Servicio de Suscripción, verifique las Configuraciones Heredadas del Servicio de Suscripción o acción de proxy relacionados y asegúrese de que no haya conflictos en las configuraciones.

Para establecer las Configuraciones Heredades para una Plantilla de Configuración de Dispositivos:

1. Seleccione Ver > Configuraciones Heredadas.
   Aparece el cuadro de diálogo Configuraciones Heredadas, con la categoría de las políticas seleccionada por defecto.

2. Seleccione una categoría.
   Aparecen las configuraciones que figuran en la plantilla para la categoría seleccionada.
3. Para permitir que las configuraciones del Firebox anulen la configuración de una plantilla, seleccione la casilla de selección para esa configuración.
   La mayoría de las casillas de selección en la pestaña Otro están seleccionadas de forma predeterminada.
4. Repita los Pasos 2 a 3 para especificar los ajustes adicionales que se anulan.
5. Haga clic en Aceptar.

Guardar la Plantilla

1. Haga clic en .
   O bien, seleccione Archivo > Guardar > En Management Server.
   Aparece el Asistente de programación de actualización de plantillas.
2. Haga clic en Siguiente para iniciar el asistente.
   Aparece la página Seleccionar Hora y Fecha.
3. Seleccione una opción: Actualizar la plantilla de inmediato o Programar actualización de plantilla.
4. Si seleccionó Programar actualización de plantilla, seleccione la Fecha y Hora en la que desea ejecutar la actualización.
5. Haga clic en Siguiente.
   Aparece la página El Asistente de Programación de Actualización de Plantillas se ha completado.
6. Haga clic en Finalizar para salir del asistente.
   Si la configuración de su Management Server requiere agregar un comentario cuando guarda la configuración, aparece el cuadro de diálogo Guardar Comentario.
7. Si aparece el cuadro de diálogo Guardar Comentario, escriba un comentario acerca de los cambios en su configuración.
8. Haga clic en Aceptar.
   La nueva plantilla aparece en la lista Plantillas de Configuración de Dispositivos.

Revisar Configuración de Plantillas

Después de haber establecido todas las configuraciones para su Plantilla de Configuración del Dispositivo, seleccione la plantilla en la lista Plantillas de Configuración del Dispositivo. Aparece la página Configuración de Plantillas para la plantilla con toda la configuración establecida.

En esta página puede revisar las configuraciones de la plantilla, aplicar la plantilla a un Firebox y ver el historial de configuración de la plantilla.

Las configuraciones de plantilla disponibles incluyen:

Configuraciones heredadas

En la sección Configuraciones Heredadas, seleccione una pestaña para revisar los ajustes de estas opciones:

• Políticas
• Tipo de política
• Alias
• Acciones de Proxy
• Acciones de Contenido
• Perfiles TLS
• Anulaciones de Excepciones de HTTPS
• WebBlocker
• Application Control
• Administración de Tráfico
• Data Loss Prevention
• Cronogramas
• SNAT
• Servidores de Autenticación
• Usuarios/ Grupos Autorizados
• Reglas de Cuota
• Acciones de Cuota
• Eliminar Objetos

Servicios de Suscripción

La sección Servicios de Suscripción incluye el estado y los detalles de configuración general para cada servicio disponible.

Configuraciones del Sistema

La sección Configuraciones del Sistema incluye las configuraciones actuales en la plantilla para:

• Generación de Registros de WatchGuard — La dirección IP del Log Server WSM o instancia de Dimension o Deshabilitado.
• Sincronización automática de llave de licencias — Habilitada o Deshabilitada
• Límites Globales de Inicio de Sesión — La configuración actual para los límites de inicio de sesión
• Amenaza Persistente Avanzada — Habilitada o Deshabilitada

Acerca de

La sección Acerca de incluye información de compatibilidad del Firebox para esta plantilla.

Historial de configuración

La sección Historial de Configuración incluye detalles acerca de cuándo se actualizó por última vez la plantilla, cuántas revisiones ha guardado Management Server para la plantilla y la cantidad de espacio que han utilizado las revisiones en Management Server.

Para ver más detalles en el historial de configuración para una plantilla, haga clic en Ver Historial.

Dispositivos

La sección Dispositivos incluye la hora más reciente de aplicación de la plantilla y una lista de los Firebox a los que se aplicó la plantilla.

Para ver más información sobre la aplicación de la plantilla, haga clic en Detalles.

No puede realizar cambios en la configuración de la página Configuración de Plantillas, pero puede abrir el Policy Manager desde esta página para cambiar una Plantilla de Configuración de Dispositivos. Para obtener más información, consulte la sección, Crear Plantillas de Configuración de Dispositivos.

Para aplicar la plantilla a un Firebox, ejecute el Apply Template Wizard. Para más información, consulte Aplicar una Plantilla a un Firebox .

Para ver el historial de configuración de la plantilla, abra el cuadro de diálogo Historial de Configuración. Para obtener más información, consulte Acerca del Historial de Configuración y el Historial de Aplicación de Plantillas.

Aplicar una Plantilla a un Firebox

Una vez que haya completado la configuración de la Plantilla de Configuración del Dispositivo, puede aplicarla a sus dispositivos totalmente administrados del mismo rango de versión de sistema operativo. Para obtener más información sobre cómo aplicar una plantilla a un Firebox, consulte Aplicar Plantillas de Configuración de Dispositivos a Dispositivos Administrados.

Cambiar una Plantilla de Configuración

Para modificar una configuración en una Plantilla de Configuración del Dispositivo:

1. Desde el menú de navegación izquierdo, seleccione la plantilla.
   Aparece la página de las configuraciones de la plantilla.
2. En la sección Configuraciones Heredadas, haga clic en Configurar.
   El Policy Manager abre el archivo de configuración del dispositivo seleccionado.
3. Para modificar una política, seleccione la política y haga clic en .
   O bien, seleccione Editar > Modificar Política.
   Aparece el cuadro de diálogo Editar propiedades de política.
4. Configure la política.
   Para obtener más información sobre cómo modificar una política, consulte Acerca de Propiedades de Políticas o Agregar una Política de Proxy a la Configuración.
5. Haga otros cambios en las configuraciones de la plantilla.
6. Haga clic en .
   O bien, seleccione Archivo > Guardar > En Management Server.
   Los cambios de la plantilla se guardan en el Management Server.

Para que los cambios tengan efecto en los archivos de configuración de su dispositivo individual, primero debe aplicar los cambios en la plantilla a los Firebox con el Apply Template Wizard. Para más información, vea la sección anterior.

Ver también

Acerca de los Modos de Centralized Management

Clonar una Plantilla de Configuración de Dispositivos

Aplicar Plantillas de Configuración de Dispositivos a Dispositivos Administrados

Acerca de Políticas

Acerca del Policy Manager

Acerca de las Etiquetas y Filtros de la Políticas

Danos tu Opinión  •   Obtener Soporte  •   Toda la Documentación del Producto  •   Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.