Configuración del firewall

El firewall integrado permite definir fácilmente políticas para el tráfico de VPN y aplicarlas. Esto mejora la seguridad y reduce el tráfico entre Runtime y
FactoryTalk® Remote Access
 Tools. Es necesario configurar una política de firewall antes de aplicarla.
FactoryTalk® Remote Access
 cuenta con una amplia biblioteca de políticas predefinidas que se encuentra y se mantiene en el nivel del servidor y se puede importar a través del dominio.
Una política de firewall incluye un conjunto de reglas de firewall que pueden tener una configuración preestablecida o se pueden configurar como sea necesario.
Puede activar una política de firewall determinada y preestablecida para un dominio o un dispositivo.
  1. Acceda a
    FactoryTalk® Remote Access
     Manager
     y a la sección
    Vista de dominio
    .
  2. Haga clic en el botón
    Agregar recurso
     (icono
    más en un círculo
    ) junto a la carpeta o dispositivo para el que desea activar un firewall.
  3. Puede crear o importar reglas de firewall, dependiendo de si desea crear una política personalizando las reglas o utilizar un conjunto de reglas existente.
    1. Para importar una política de firewall desde el servidor de
      FactoryTalk® Remote Access
       Manager
      , haga clic en el icono más en un círculo junto a una carpeta o un dispositivo y seleccione
      Importar política de firewall
      .
      1. Seleccione la política de firewall que desea asociar a su carpeta o dispositivo.
        OBSERVACIÓN: Las carpetas secundarias heredarán la política de firewall asignada a la carpeta principal relacionada.
    2. Para crear una política de firewall, haga clic en el icono más en un círculo junto a una carpeta o un dispositivo y seleccione
      Crear política de firewall
      . Luego, asigne un nombre a la política de firewall y establezca las reglas de firewall según sea necesario.
CONSEJO:
También puede asociar una política de firewall a una carpeta o dispositivo seleccionando estos últimos en el panel izquierdo de la sección
Vista de dominio
 y expandiendo el panel
Firewall
 a la derecha. Para asociar una política de firewall, haga clic en el icono
más en un círculo
.
En esta sección, también puede
Permitir
 o
Denegar
 cualquier transacción que proceda de políticas de firewall heredadas.
Las transacciones de las políticas de firewall están configuradas en
Permitir
 de forma predeterminada, por lo que debe configurar cualquiera en
Denegar
 si es necesario. Para mejorar la seguridad, puede establecer todas las transacciones de las políticas de firewall en
Denegar
 y establecer en
Permitir
 únicamente protocolos y direcciones IP específicos.
Las políticas de firewall aplicadas a una carpeta las heredan los dispositivos almacenados en ella. Marque la entrada
No heredar políticas de firewall
 en la sección del firewall en el panel derecho para evitar que se hereden las políticas asociadas con la carpeta principal.
Puede acceder a cualquier política de firewall asignada a un dispositivo o una carpeta expandiendo las líneas junto al símbolo del
escudo
 en el panel izquierdo de la sección
Vista de dominio
. Haga clic en cada política de firewall para ver las reglas de firewall relacionadas en el panel
Reglas de firewall
 de la derecha.
OBSERVACIÓN: Puede editar las reglas de firewall importadas o recién creadas, cancelarlas o crear otras nuevas haciendo clic en los iconos del
más en un círculo
, el
lápiz
 y la
papelera
 ubicados en la parte superior del panel
Reglas de firewall
 a la derecha.

Política personalizada de firewall

Para definir una política personalizada de firewall:
  1. Acceda a
    FactoryTalk® Remote Access
     Manager
     y la sección
    Vista de dominio
    .
  2. Seleccione la carpeta para la que desea definir una política de firewall.
  3. Haga clic en el botón
    Agregar recurso
     y seleccione
    Crear política de firewall
    . Escriba el nombre de la política de firewall y, a continuación, seleccione
    Guardar
    .
  4. Haga clic en
    Firewall
     en el panel derecho y seleccione el icono del
    más en un círculo
     para abrir
    Asociar política de firewall
    .
  5. Seleccione la política de firewall recién creada.
  6. Defina
    Cuenta de usuario
     o
    Grupo
     y establézcalos en
    Permitir
     o
    Denegar
    .
  7. La política aparece en el panel izquierdo, como secundaria de la carpeta que se seleccionó inicialmente. Selecciónela y elija
    Reglas de firewall
     en el panel derecho.
  8. Seleccione el botón más en un círculo y aparecerá
    Crear regla de firewall
    .
  9. Seleccione la
    Dirección MAC
     y el
    Tipo de Ethernet
     en el menú desplegable.
La VPN admite la virtualización de la capa de enlace de datos, por lo que este firewall integrado permite definir políticas que operan en varios paquetes de Ethernet que se verifican secuencialmente.
Entregue su opinión
¿Tiene dudas o comentarios acerca de esta documentación? Por favor deje su opinión aquí.
Normal