Tabla de contenido
Los elementos de las páginas de las directivas IPsec/Firewall se describen a continuación.
Tabla 5-1
Página Directiva IPsec
Elemento
Habilitar IPSec
o
Activar firewall
Reglas de IPsec/Firewall
Agregar regla
Eliminar regla
Regla predeterminada
ESWW
Descripción
Seleccione la casilla de verificación para habilitar la directiva IPsec/Firewall. Desactive
esta casilla de verificación para deshabilitar el funcionamiento de IPsec/Firewall.
Si se agrega una regla, la directiva se habilitará automáticamente.
La directiva IPsec/Firewall se compone de reglas para procesar paquetes IP. Se
pueden configurar hasta diez reglas.
Cada regla se define por los siguientes campos:
●
La casilla de verificación Habilitar indica si la regla configurada está activada o
desactivada en la directiva.
●
Plantilla de dirección: Identifica las direcciones IP para la que se aplica la regla.
Puede elegir entre varias plantillas predefinidas o especificar una plantilla
personalizada. Haga clic en una entrada para ver los valores de la configuración.
●
Plantilla de servicios: Identifica los servicios para los que se aplica la regla.
Puede elegir entre varias plantillas predefinidas o especificar una plantilla
personalizada. Haga clic en una entrada para ver los valores de la configuración.
PRECAUCIÓN
exista una amenaza para la seguridad. Puede que las siguientes
aplicaciones de red que se instalen tras establecer la directiva IPsec no
estén protegidas por IPsec si no se utiliza la plantilla Todos los servicios.
Por ejemplo, al instalar un complemento de servicio Chai de otro
fabricante o actualizar el firmware de la impresora o servidor de
impresión, puede crearse un servicio nuevo que no esté recogido en la
directiva IPsec. Las directivas deben revisarse siempre que se actualiza
el firmware o se instala un nuevo subprograma Chai.
●
Acción: Identifica el modo en que debe procesarse el tráfico de IP que contiene
las direcciones y los servicios especificados.
Si se utiliza un firewall, el tráfico se permitirá o se descartará en función de la
acción especificada por el usuario.
Si se utiliza IPsec, el tráfico se permitirá sin que sea necesaria una protección
IPsec, se descartará o se protegerá con IPsec mediante la plantilla IPsec
personalizada especificada por el usuario. Haga clic en el nombre de la plantilla
para ver los valores de configuración de IPsec.
●
Eliminar: Cada regla contiene un botón para eliminar la regla de la lista.
Las reglas se configuran mediante un asistente de IPsec que se ejecuta al presionar
Agregar regla.
Para eliminar una regla, haga clic en Eliminar regla.
Cuando una directiva de firewall o IPsec se habilita y las reglas están configuradas,
una regla predeterminada especifica si deben procesarse los paquetes IP que no
coinciden con las reglas configuradas.
Seleccione Descartar (predeterminado) para descartar el tráfico que no está
contemplado en las reglas configuradas.
Si no se especifican todos los servicios, puede que
103
Tabla de contenido
Solución de problemas
