Se Aplica a: Fireboxes gestionados en la nube
Las políticas del sistema son políticas de firewall que permiten o deniegan tipos específicos de tráfico necesarios para que las funcionalidades de Fireware y los servicios WatchGuard funcionen. De forma predeterminada, las políticas del sistema no se muestran en la página Políticas de Firewall. Para mostrar las políticas del sistema, en la parte superior de la página de políticas de firewall, habilita Mostrar Políticas del Sistema.
No puedes eliminar ni deshabilitar las políticas del Sistema. Las únicas políticas del Sistema que puedes editar son WatchGuard Threat Detection and Response y WatchGuard Cloud.
Políticas del Sistema de Alta Prioridad
Las políticas del Sistema de alta prioridad aparecen encima de las políticas First Run. Estas políticas permiten tipos específicos de tráfico independientemente de otras políticas configuradas.
Las políticas del sistema de alta prioridad son:
Allow-IKE-to-Firebox (Permitir IKE a Firebox)
Permite el tráfico IKE, ESP y AH desde cualquier origen al Firebox. Esta política permite conexiones VPN y BOVPN móviles al Firebox. Esta política se crea automáticamente cuando configuras una BOVPN VPN móvil en el Firebox.
Any From Firebox (Cualquiera desde el Firebox)
Permite todo el tráfico desde el propio Firebox a cualquier destino.
Portal de Autenticación de WatchGuard
Permite conexiones desde redes internas al Portal de Autenticación en el Firebox. Esta política se crea automáticamente cuando habilitas el Portal de Autenticación en los ajustes de Autenticación del Firebox.
Threat Detection and Response de WatchGuard
Permite todo el tráfico de las redes internas a los servidores de Threat Detection and Response de WatchGuard.
WatchGuard Cloud
Permite todo el tráfico de las redes internas a WatchGuard Cloud.
Ping To Firebox (Ping a Firebox)
Permite el tráfico de ping al Firebox desde redes internas que tienen la opción de Ping Avanzado habilitada.
WatchGuard Web UI
Permite conexiones a la Fireware Web UI desde redes internas que tienen la opción de Acceso a Web UI habilitada.
Para redes internas, las opciones Ping y Acceso a Web UI están habilitadas de forma predeterminada. Para obtener más información sobre cómo cambiar estos ajustes, consulta Configurar los Ajustes de Red Avanzados.
Políticas del Sistema de Baja Prioridad
Las políticas del sistema de baja prioridad se muestran debajo de las políticas Last Run. Estas políticas deniegan el tráfico que no coincide con ninguna política de mayor prioridad.
Estas políticas son:
Allow IKEv2-Users (Permitir IKEv2-Users)
Permite el tráfico de usuarios en la configuración de VPN móviles a todas las redes. Esta política se crea automáticamente cuando configuras VPN móviles en el Firebox.
BOVPN-Allow-Any.in
Permite el tráfico desde cualquier BOVPN a cualquier destino. Esta política se crea automáticamente cuando configuras una BOVPN en el Firebox.
BOVPN-Allow-Any.out
Permite el tráfico desde cualquier origen a cualquier BOVPN. Esta política se crea automáticamente cuando configuras una BOVPN en el Firebox.
Unhandled Internal Packet (Paquete Interno No Manipulado)
Deniega el tráfico de cualquier red interna a cualquier destino.
Unhandled External Packet (Paquete Externo No Controlado)
Deniega el tráfico de cualquier origen a cualquier destino.
Cuando estas políticas deniegan el tráfico a través del Firebox, los nombres de las políticas aparecen en los mensajes de log del Firebox.