Objetos dinámicos

Los objetos dinámicos permiten agrupar zonas o interfaces de distintos firewalls de un grupo en una zona o interfaz lógica, de modo que puede configurar reglas para esa entidad lógica en una política de grupo.

Algunos parámetros de configuración, como los relacionados con las zonas e interfaces, son muy específicos del firewall. Como administrador de Sophos Central, no sabe qué zonas o interfaces hay en cada firewall. Por tanto, cualquier regla que cree en una política de grupo puede no funcionar en todos los firewalls de un grupo.

Para solucionar este problema, puede crear una zona dinámica o una interfaz dinámica. Estas le permiten especificar qué zona o interfaz utilizar para cada firewall. Luego, puede utilizar la zona o la interfaz dinámica al crear una regla, sabiendo que la regla funcionará como esperaba en cada firewall.

Zonas dinámicas

Para crear una zona dinámica, haga lo siguiente:

  1. Vaya a Administración del firewall > Objetos dinámicos.
  2. Haga clic en Zonas.
  3. Haga clic en Añadir zona dinámica.
  4. Introduzca los detalles de la zona dinámica.
    • Tipo de zona:
      • LAN: Este es el valor predeterminado que se suele utilizar al crear objetos dinámicos. En función del dispositivo en uso y del diseño de la red, puede agrupar de uno a seis puertos físicos en esta zona. Agrupe varias interfaces con diferentes subredes de red para administrarlas como una sola entidad. Agrupe todas las redes LAN de esta zona.
        Nota Por defecto, el tráfico hacia esta zona y desde ella está bloqueado, por lo que es la zona más segura. Sin embargo, se permitirá el tráfico entre los puertos que pertenecen a la misma zona y el tráfico entre los servicios de la LAN y de la zona local, por ejemplo, administración, autenticación y red.
      • DMZ: Esta zona suele utilizarse para servidores accesibles al público. En función del dispositivo en uso y del diseño de la red, puede agrupar de uno a cinco puertos físicos en esta zona.

      La opción de Tipo de zona determina las opciones que se enumeran en el cuadro Zonas disponibles (véase a continuación).

  5. Introduzca las asignaciones de zona de dispositivo para todos los firewalls.
    • Firewalls: El firewall cuya zona se va a asignar a la zona dinámica. La asignación de Predeterminado (cualquier firewall) se aplica a cualquier firewall para el que no se especifique asignación, por ejemplo, un firewall que se añada más tarde. Sin embargo, la asignación debe ser una zona que exista en cada firewall.
    • Zonas disponibles: La zona de firewall que se va a asignar.
  6. Haga clic en Guardar.

La zona dinámica se añade a la tabla de objetos dinámicos y ahora se puede utilizar en las demás configuraciones en las que se puede configurar una zona, por ejemplo, en Reglas y políticas. Para ver dónde se utiliza una zona dinámica, haga clic en Referencias de uso para mostrar el grupo, la política y la parte de la política que utilizan la zona dinámica.

Para editar o eliminar una zona dinámica, haga clic en ella en la tabla de objetos dinámicos.

Interfaces dinámicas

Para crear una interfaz dinámica, haga lo siguiente:

  1. Vaya a Administración del firewall > Objetos dinámicos.
  2. Haga clic en Interfaces.
  3. Haga clic en Añadir interfaz dinámica.
  4. Introduzca los detalles de la interfaz dinámica.
    • Familia de direcciones IP: La familia de direcciones que corresponde a la utilizada por las interfaces de los firewalls. La opción de Familia de direcciones IP determina las opciones que se enumeran en el cuadro Interfaces disponibles (véase a continuación).
    • Tipo de interfaz: La opción de Tipo de interfaz determina las opciones que se enumeran en el cuadro Interfaces disponibles (véase a continuación).
  5. Introduzca las asignaciones de interfaz de dispositivo para todos los firewalls.
    • Firewalls: El firewall cuya interfaz se va a asignar a la interfaz dinámica. La asignación de Predeterminado (cualquier firewall) se aplica a cualquier firewall para el que no se especifique asignación, por ejemplo, un firewall que se añada más tarde. Sin embargo, la asignación debe ser una interfaz que exista en cada firewall.
    • Interfaces disponibles: La interfaz de firewall que se va a asignar.
  6. Haga clic en Guardar.

La interfaz dinámica se añade a la tabla de objetos dinámicos y ahora se puede utilizar en las demás configuraciones en las que se puede configurar una interfaz, por ejemplo, en Reglas y políticas. Para ver dónde se utiliza una interfaz dinámica, haga clic en Referencias de uso para mostrar el grupo, la política y la parte de la política que utilizan la interfaz dinámica.

Para editar o eliminar una interfaz dinámica, haga clic en ella en la tabla de objetos dinámicos.