Aplica A: Fireboxes administrados en la nube
En una política de firewall para un Firebox administrado en la nube, los ajustes Avanzados de la política incluyen estos ajustes:
En el cuadro de texto Descripción, opcionalmente puede ingresar una descripción de la política.
Las conexiones WebSocket permiten la comunicación bidireccional entre un cliente y un servidor a través de una única conexión TCP, lo que permite una transferencia de datos más eficiente. Puede especificar si se permiten conexiones que usan el protocolo WebSocket en las políticas Salientes. Las conexiones WebSocket están deshabilitadas de forma predeterminada.
Para permitir conexiones WebSocket en políticas Salientes, seleccione la casilla de selección Permitir Conexiones WebSocket.
Para más información sobre el Protocolo WebSocket, consulte RFC 6455.
El tiempo de espera inactivo define el tiempo máximo que una conexión puede permanecer activa cuando no se envía tráfico a través de ella. Para obtener información sobre este ajuste de política, vaya a Configurar un Tiempo de Espera Inactivo Personalizado en una Política de Firewall.
En 1-to-1 NAT basada en políticas, el Firebox utiliza las direcciones IP que usted especifica al configurar la 1-to-1 NAT en los ajustes de red, y aplica las reglas de 1-to-1 NAT a políticas individuales. Para obtener información sobre los ajustes de 1-to-1 NAT, consulte Configurar 1-to-1 NAT en una Política de Firewall.
Las políticas de firewall utilizan NAT dinámica para asignar direcciones IP privadas a direcciones IP públicas. Los ajustes de NAT dinámica de la política controlan la forma en que el Firebox aplica la NAT dinámica al tráfico manejado por la política. Para obtener información sobre los ajustes de NAT dinámica de políticas, vaya a Configurar NAT Dinámica en una Política de Firewall.
Los ajustes de WAN Globales controlan la forma en que el Firebox enruta el tráfico saliente cuando se configuran múltiples redes externas. Los ajustes de sticky connections controlan cuánto tiempo una conexión continúa utilizando la misma interfaz WAN. Para anular los ajustes de sticky connections de WAN globales, puede configurar una política con una sticky connection personalizada. Para obtener información sobre este ajuste de política, vaya a Configurar los Ajustes de Sticky Connection en una Política de Firewall.
Puede crear un límite en una política de firewall para que filtre solo una cantidad de conexiones específica por segundo. Al configurar esta función, el Firebox denegará el tráfico de cualquier conexión adicional y generará mensajes de registro y notificaciones opcionales. Para obtener más información sobre cómo establecer estas configuraciones, vaya a Configurar un Límite de la Tasa de Conexión en una Política de Firewall.
Puede habilitar notificaciones si desea que el Firebox envíe un mensaje de registro de alerta o una captura SNMP cuando el tráfico coincida con la política. Para obtener información sobre cómo configurar este ajuste, vaya a Configurar Notificaciones en una Política de Firewall.
Para configurar los ajustes avanzados en una política de firewall:
- Agregue o edite una política. Para más información, vaya a Configurar Políticas de Firewall en WatchGuard Cloud.
- En la configuración de la política, seleccione la pestaña Avanzado.
- Configure los ajustes avanzados.
- Para guardar la política, haga clic en Guardar.