En construccion

Modulo Router 2
Modulo Firewall 3
Policy 4
Polticas de la lista
Opciones de poltica
Opciones Avanzadas de Poltica
Confiuraci!n de las polticas
"irecci!n ##
"irecci!n de lista
"irecci!n de opciones
Confiuraci!n de direcciones
"irecci!n de lista de rupo
"irecci!n del rupo de opciones
Confiuraci!n de direcciones de rupo
$ervicio #%
&ista de servicios predefinidos
$ervicio personalizado de lista
Aduana opciones de servicio
Confiuraci!n de los servicios de aduana
$ervicios de lista de rupo
$ervicio de rupo de opciones
Confiuraci!n de los rupos de servicio
#
Modulo Router
NOTA: Un router es el proceso de escoger una trayectoria para enviar paquetes al
destino correcto.
El ruteo implica dos actividades:
*
La seleccin de una ruta optima para cada paquete.
*
El envo de paquetes atravs de la ruta seleccionada.
En la red no se tiene ning!n router Lo ideal para aprovec"ar la aplicacin router de
#orti$ate% es que este conectado a un router. &ara poder tener aplicaciones.
'aciendo al router la puerta prede(nida.
En la siguiente fgura se muestra el esquema de conexin del FortiGate a Internet.
Pasare'os al siuiente 'odulo(
2
Modulo de frewall
En este modulo de frewall se controla las polticas de todo el trfco que pasa por la
unidad FortiGate.
Firewall polticas son las instrucciones que la unidad FortiGate utiliza para decidir
qu hacer con una solicitud de conexin. uando el frewall reci!e una solicitud de
conexin" en #orma de un paquete" $naliza el paquete para o!tener su direccin de
origen" direccin de destino" % el ser&icio '(or n)mero de puerto*.
(ara que el paquete sea conectado a tra&s de la unidad FortiGate" la direccin de
la #uente" que es la direccin de destino" % el ser&icio de la !olsa de!e coincidir con
la poltica de un frewall para que pueda ingresar. +a poltica dirige la accin de
corta#uegos en el paquete. +a accin puede ser permitir la conexin o ,egar la
conexin" requieren autenticacin antes de la conexin si es que el frewall permite
que ingrese a la -(,.
ada una de las polticas puede ser confgurada de manera indi&idual a la ruta o
solicitar conexiones de red traduccin de direcciones ',$.* para traducir origen % el
destino de las direcciones I( % puertos.
(uede a/adir a los perfles de proteccin de frewall para aplicar di#erentes a0ustes
de proteccin para que el trfco est controlado por polticas de frewall. (uede
utilizar los perfles de la proteccin a1
onfgurar las polticas para la proteccin anti&irus para 2..(" F.(" I3$("
(4(5" 63.(.
onfgurar fltro 7e! 2..( para las polticas.
onfgurar las polticas para las categora de fltrado de 7e! 2..(.
onfgurar el fltrado de spam para I3$(" (4(5" 63.( % polticas.
2a!ilitar I(6 para todos los ser&icios.
2a!ilitar el contenido a un archi&o Forti+og unidad para todos los ser&icios.
En este captulo se descri!e1
8 (oltica
8 9ireccin
8 6er&icios
8 alendario
8 -irtual I(
8 I( piscina
8 (roteccin perfl
3
(olic%
-isualizacin de la lista de polticas de frewall si dominios &irtuales estn
ha!ilitados en la unidad FortiGate" corta#uegos polticas se confguran por separado
para cada dominio &irtual. (ara acceder a las polticas" seleccione un dominio &irtual
en el men) principal.
Esta seccin descri!e1
8 (oltica de la lista
8 4pciones de poltica
8 $&anzada opciones de poltica
8 onfguracin de las polticas de frewall
Polticas de la lista
(uede a/adir" eliminar" editar" &ol&er a pedir" acti&ar" desacti&ar % polticas en la
poltica de la lista.
+a poltica de la lista muestra la siguiente in#ormacin. .enga en cuenta que algunas
de las columnas no se muestran por de#ecto. :tilice la columna onfguracin para
a/adir o eliminar columnas de la ta!la.

Figura1 E0emplo de la poltica de la lista
+a poltica tiene la siguiente lista de iconos % caractersticas.
Create new 6eleccione rear nue&a para agregar una poltica de corta#uegos.
ID Identifcador de la poltica. +as polticas estn numerados en el orden
en el que se $/adido a la lista de poltica.
Source +a direccin de origen o de la direccin del grupo al que se aplica la
poltica.
Dest +a direccin de destino o de la direccin del grupo a los que la poltica
6e aplica.
Schedule El calendario que controla cuando la poltica de!e ser acti&a.
Service El ser&icio a los que la poltica se aplica.
4
Action +a respuesta de accin para hacer de la poltica coincide con intento a
una conexin.
Enable 2a!ilitar o inha!ilitar la poltica. (ermitir que la poltica este
disponi!le para el ser&idor de seguridad que est a la altura de las
conexiones entrantes.
source -> destination (n ) (oltica de la lista de partidas que indica que el trfco
a la poltica 6e aplica. +a lista est partida en el #ormato 4rigen ;<
9estino 'n* 9onde n es el n)mero de las polticas en la lista.
Figura1 3o&er a opciones
Nueva de poltica
(ara a/adir o editar una poltica de corta#uegos ir a Firewall< (oltica.
(uede a/adir $E(.$= polticas que aceptar las sesiones de comunicacin. El uso
de una poltica de aceptar puede aplicar FortiGate caractersticas como escaneo de
&irus % de autenticacin para el perodo de sesiones de comunicacin aceptado por
la poltica. :na poltica $E(. inter#az puede permitir en modo I(6ec -(, de
trfco" si !ien la #uente o el destino es una inter#az &irtual I(6ec.
+as opciones de (oltica son confgura!les al crear o editar una poltica de
corta#uegos.
Figura1 ,orma opciones de poltica.
)
+a (oltica tiene las siguientes opciones preesta!lecidas1
Interace ! "one 6eleccione la #uente nom!re de la inter#az a la que se aplicar
la poltica.
+a (oltica tiene las siguientes opciones preesta!lecidas1
9estino
6eleccione el destino nom!re de la inter#az a la que se aplicar
la poltica.
Inter#aces % zonas estn en la lista % confgurado en el
6istema< =ed.
Address Na#e 4rigen
6eleccione una direccin de origen o de la direccin del grupo
a los que la poltica.
9estino
6eleccione una direccin de destino o de la direccin del grupo
al que la poltica.
$ntes de poder a/adir esta direccin a una poltica" ha% que
a/adirlo a la 9estino inter#az" -+$, su!inter#ace" o en la zona.
(ara o!tener in#ormacin
6o!re cmo a/adir una direccin" &ase >9irecciones> en la
pgina x. (or ,$. ? =oute modo en que las polticas de la
direccin en el destino =ed est oculta de la #uente de red
utilizando ,$." el destino
.am!in puede ser un &irtual I( mapas que la direccin de
destino de la (aquete a una direccin de destino oculto.
$ntes de poder utilizar una direccin en una poltica" de!e
a/adirlo a la Fuente inter#az.
Schedule 6eleccione un calendario que controla cuando la poltica est a
disposicin de ser $compa/ada de las conexiones.
*
Service 6er&icio 6eleccione un ser&icio o protocolos en los que la
poltica se aplicar.
(uede seleccionar entre una amplia gama de ser&icios
predefnidos o a/adir +os ser&icios de aduanas % de los grupos
de ser&icio.
Action 6eleccione la #orma que desee el frewall para responder
cuando la poltica de partidos Intento de conexin.
8 $E(.$=1 6eleccione aceptar para aceptar conexiones
acompa/ado de la (oltica. .am!in se puede confgurar ,$. %
autenticacin para la poltica.
8 ,IEG$1 6eleccione niegan a rechazar las conexiones
acompa/ado de la poltica. +a conexin. +a )nica otra opcin
poltica que se puede confgurar =egistro de .rfco" para
registrar las conexiones negada por esta poltica.
8 E,=@(.1 6eleccione encriptar para que esta poltica un
I(6ec -(, (oltica. uando se selecciona ci#rar el t)nel -(,
4pciones aparecer. :sted
(uede seleccionar una cla&e o $utoIAE 3anual t)nel -(, cla&e
de la poltica % confgurar otras opciones de I(6ec. ,o se puede
a/adir a la autenticacin
:na poltica E,=@(..
$PN %unnel 6eleccione un t)nel -(, para una poltica E,=@(.. :sted
puede seleccionar un $utoIAE cla&e o Ae% 3anual t)nel.
8 (ermitir In!ound1 6eleccione (ermitir la &uelta de modo que
los usuarios detrs de la -(, gatewa% remoto puede
conectarse a la direccin de la #uente.

8 (ermitir salientes1 6eleccione (ermitir saliente de modo que
los usuarios puedan conectar $ la direccin de destino detrs
de la puerta de enlace -(, remotas.
8 In!ound ,$.1 6eleccione In!ound ,$. para traducir la
direccin de la #uente 9e los paquetes a la direccin I( interna
FortiGate.

8 E0ecucin del ,$.1 6eleccione salientes ,$. para traducir la
#uente 9ireccin de los paquetes salientes a la direccin I(
externa FortiGate.

NA% 6eleccione ,$. para permitir traduccin de direcciones de red
para la poltica. ,$. .raduce la direccin de la #uente % puerto
de los paquetes aceptados por la (oltica. 6i selecciona ,$."
tam!in puede seleccionar 9%namic I( % (iscina (uerto f0o.
,$. no est disponi!le en modo transparente.

8 9%namic I( (iscina1 6eleccione 9%namic I( (ool de traducir la
#uente 9ireccin a una direccin seleccionada al azar de la
piscina de la propiedad intelectual. :na piscina de la propiedad
intelectual
+ista desplega!le aparece cuando la poltica es la inter#az de
%
destino 3isma que la inter#az I( piscina.
,o puede seleccionar 9%namic I( (ool si el destino o la inter#az
-+$, su!inter#ace se confgura mediante 92( o (((oE.
8 (uerto Fi0o1 6eleccione (uerto f0o para e&itar la traduccin de
,$. (uerto de origen. $lgunas aplicaciones no #uncionan
correctamente si la #uente puerto se cam!ia. 6i selecciona
(uerto Fi0o" tam!in de!er elegir (iscina dinmica I( dinmica
% a/adir un rango de direcciones I( piscina a la Inter#az de
destino de la poltica. 6i no selecciona 9%namic I(
(iscina" una poltica con (uerto f0o seleccionado slo puede
permitir una conexin $ la &ez por este puerto o ser&icio.
Protection Profle 6eleccione un perfl de proteccin de anti&irus % confgurar el
modo en I(6 (roteccin" we!" contenido we! % fltrado de spam
se aplican a los (oltica. 6i est confgurando $utenticacin en
la confguracin a&anzada" no es necesario elegir un (erfl de
proteccin %a que el grupo de usuarios seleccionados para la
autenticacin son &inculados a los perfles de proteccin.
&o' %ra(c 6eleccione =egistro de .rfco para registrar mensa0es a la &ez
que el trfco diario de (oltica de los procesos de una
conexin. .am!in de!e permitir que el trfco diario de
:!icacin de la explotacin #orestal 's%slog" 7e!.rends" si se
dispone de disco local" la memoria" 4 Forti+og* % esta!lecer el
ni&el de gra&edad de la tala a la ,otifcacin o in#erior.
Advanced 6eleccione a&anzada para mostrar ms opciones.
Avan)ada opciones de poltica
Figura1 $&anzada opciones de poltica.
+
Autenticaci*n
:sted de!e agregar los usuarios % la proteccin de un frewall perfl a un grupo de
usuarios antes de poder 6eleccione autenticacin.
6eleccione $utenticacin % seleccione uno o ms grupos de usuarios para exigir a
los usuarios a introducir un ,om!re de usuario % contrase/a antes de que el
corta#uego acepte la conexin.

Figura1 6eleccin de grupos de usuarios de autenticacin
:sted puede seleccionar para cualquier ser&icio de autenticacin. +os usuarios
pueden autenticarse con el ser&idor de seguridad :sando 2..(" .elnet o F.(. (ara
los usuarios para poder autenticar ha% que a/adir un 2..(" .elnet" F.( o de la
poltica que est confgurado para la autenticacin. uando los usuarios intentan
(ara conectarse a tra&s del corta#uego usando esta poltica que se lle& a entrar
en un ser&idor de seguridad nom!re de usuario % contrase/a.
6i desea autenticar a los usuarios a utilizar otros ser&icios 'por e0emplo" (4(5 o
I3$(* (uede crear un grupo que inclu%e a los ser&icios para el que desea =equieren
,
de autenticacin" as como 2..(" .elnet % F.(. +uego" los usuarios pueden
$utenticar con la poltica usando 2..(" .elnet" F.( o antes de utilizar el otro
ser&icio.
En la ma%ora de los casos usted de!e asegurarse de que los usuarios pueden
utilizar el frewall a tra&s de 9,6 6in autenticacin. 6i no se dispone de 9,6 de los
usuarios no pueden conectarse a una we!" F.(" o .elnet ser&idor utilizando un
nom!re de dominio.
%ra(c Shapin'
.raBc 6haping controla el ancho de !anda de que dispone % esta!lece la prioridad
del trfco (rocesados por la poltica. .raBc 6haping hace posi!le que las polticas
de control .ienen la ms alta prioridad a la hora de grandes cantidades de datos se
mue&en a tra&s de la
FortiGate. (or e0emplo" la poltica para el ser&idor we! corporati&o podra darse
ma%or prioridad que las polticas de la ma%ora de los empleados de los
ordenadores. :n empleado con necesidades inusualmente alta &elocidad de acceso
a Internet puede tener un con0unto de polticas especiales saliente con ma%or ancho
de !anda.
6i esta!lece tanto ancho de !anda garantizado % mximo ancho de !anda a C
'cero*" la poltica no permite ning)n trfco.
+uaranteed
,andwidth Garantizada ancho de !anda (uede utilizar la modulacin del
trfco para garantizar la cantidad de ancho de !anda
disponi!le $ tra&s del frewall para una poltica. Garanta de
ancho de !anda 'en A!%tes* para hacer $seg)rese de que ha%
sufciente ancho de !anda disponi!le para un ser&icio de alta
prioridad.
Ma-i#u#
,andwidth 3xima $ncho de !anda .am!in puede utilizar la modulacin
del trfco para limitar la cantidad de ancho de !anda
disponi!le $ tra&s del frewall para una poltica. +mite de
ancho de !anda para mantener menos importante :tilizando
los ser&icios de ancho de !anda necesario para los ser&icios
ms importantes.
%ra(c Priorit.
6eleccione .rfco prioridad alta" media o !a0a. 6eleccione (rioridad de trfco a fn
de que la unidad FortiGate Gestiona la prioridad relati&a de los di#erentes tipos de
trfco. (or e0emplo" un
(oltica para la conexin a un ser&idor 7e! seguro necesarias para apo%ar el
comercio electrnico .rfco de!e ser asignado una alta prioridad de trfco. 3enos
importantes ser&icios 9e!e tener asignada una prioridad !a0a. El frewall
proporciona el ancho de !anda a lowpriorit% onexiones de ancho de !anda slo
cuando no es necesario para la alta prioridad onexiones.
#-
Servicios dierenciados
9i#erenciar 6er&icios '9iD6er&* descri!e un con0unto de extremo a extremo la
calidad del ser&icio 'Eo6* capacidades. End;to;end Eo6 es la capacidad de una red
para o#recer ser&icio especfcos requeridos por el trfco de la red de un extremo de
la red a otro. (or 9iD6er& puede confgurar la confguracin de su red para o#recer
los ni&eles de ser&icio particular para di#erentes paquetes !asados en la Eo6
especifcada por cada paquete.

9iD6er& es defnido por =F FGHG FGHI como me0oras a la propiedad intelectual
para la creacin de redes permitir la discriminacin en el ser&icio escala!le de la red
I( sin necesidad de per;Jow estado % se/alizacin en cada salto. 9iD6er&;routers
capaces tipo de trfco I( en clases inspeccionando el campo 96 en I(&G ca!ecera o
el campo de la clase de trfco en la ca!ecera I(&K.

(uede utilizar la caracterstica FortiGate 9iD6er& para cam!iar el 96( 'disociados
digo de entros de 6er&icios* el &alor de todos los paquetes aceptados por una
poltica. +a red utiliza 96( estos &alores para clasifcar" marca" la #orma" % de la
polica de trfco" % para lle&ar a ca!o inteligente de gestin de colas. 96(
caractersticas se aplican al trfco por la confguracin de los enrutadores de su red
estn confguradas para aplicar di#erentes ni&eles de ser&icio a los paquetes en
#uncin de 96( el &alor de los paquetes que son de enrutamiento.
(uede confgurar las polticas a aplicar 96 &alores de las dos adelante % atrs del
trfco. Estos &alores son opcionales % puede ser acti&ado de #orma independiente
unos de otros. uando am!os son discapacitados" no ha% cam!ios en el campo 96
se hacen.
Conf'uraci*n de las polticas de frewall
:se los siguientes procedimientos para agregar" eliminar" editar" &ol&er a pedir"
inha!ilitar" % permitir una poltica de frewall.
(ara a/adir una poltica de corta#uegos
L. Ir a Firewall< (oltica.
F. 6eleccione rear nue&o. .am!in puede seleccionar el icono Insertar
(oltica de antes al lado de una poltica de la lista para a/adir el ,ue&a
poltica que por encima de la poltica.
5. 6eleccione el origen % el destino de las inter#aces.
G. 6eleccione la #uente % las direcciones de destino.
I. onfgurar la poltica.
K. 6eleccione $ceptar para a/adir la poltica.
H. 9e arreglos polticas en la poltica de la lista" para que dispongan de los
resultados que usted espera.
(ara eliminar una poltica
L. Ir a Firewall< (oltica.
F. 6eleccione el icono Eliminar 0unto a la poltica que desea eliminar.
5. 6eleccione $ceptar.
##
(ara editar una poltica
L. Ir a Firewall< (oltica.
F. 6eleccione el icono Editar 0unto a la poltica que desea editar.
5. 3odifcar la poltica de las necesidades.
G. 6eleccione $ceptar.
(ara cam!iar la posicin de una poltica en la lista
L. Ir a Firewall< (oltica.
F. 6eleccione el icono 3o&er a lado de la poltica que desea mo&er.
5. 6eleccione la posicin de la poltica.
G. 6eleccione $ceptar.
(ara desacti&ar una poltica
9esacti&ar una poltica para impedir temporalmente el frewall de la seleccin de la
poltica.
9esacti&ar :na poltica acti&a de no de0ar de sesiones de comunicaciones que han
sido autorizados por la (oltica.
L. Ir a Firewall< (oltica.
F. 9esmarcar la casilla de &erifcacin 2a!ilitar 0unto a la poltica que se
desea desacti&ar.
(ara permitir una poltica
L. Ir a Firewall< (oltica.
F. 6eleccione $cti&ar.
#2
Direcci*n
:sted puede agregar" editar % suprimir las direcciones de frewall seg)n sea
necesario. .am!in puede organizar relacionados con grupos de direcciones en la
direccin de simplifcar la creacin de polticas.
:n corta#uego puede ser confgurado de la direccin con un nom!re" una direccin
I( % una mscara de red" o un nom!re % la direccin I(.

(uede introducir una direccin I( % mscara de red utilizando los siguientes
#ormatos.
8 xxxx ? xxxx" por e0emplo KG.LMN.GI.C?FII.FII.FII.C
8 x.x.x.x ? x" por e0emplo KG.LMI.GI.C?FG
(uede introducir un rango de direcciones I( usando los siguientes #ormatos.
8 xxxx;xxxx" por e0emplo LMF.LKN.LLC.LCC;LMF.LKN.LLC.LFC
8 xxx OxxP" por e0emplo LMF.LKN.LLC. OLCC;LFCP
8 xxx Q" por e0emplo" LMF.LKN.LLC.Q para representar a todas las direcciones de la
su!red.
Esta seccin descri!e1
8 9ireccin lista
8 9ireccin opciones
8 onfguracin de direcciones
8 9ireccin de la lista de grupo
8 9ireccin grupo de opciones
8 onfguracin de direccin de grupos
Direcci*n lista
(uede a/adir direcciones a la lista % editar las direcciones. +a unidad FortiGate
&iene confgurado por de#ecto con el R.odoR" que representa la direccin de cualquier
direccin I( en
9e la red.
Figura1 E0emplo de lista de direcciones.
+a lista de direcciones tiene los siguientes iconos % caractersticas.
Create New 6eleccione rear nue&a para a/adir un corta#uegos direccin.
Na#e El nom!re de la direccin de corta#uegos.
#3
Address +a direccin I( % la mscara o la direccin I( de la gama de
corta#uegos.
Direcci*n opciones
$/adir un discurso en representacin de una direccin I( % la mscara de su!red o
un rango de direcciones I(.
Figura1 9ireccin opciones.
Address Na#e Introduzca un nom!re para identifcar la direccin de
corta#uegos. 9ireccin" direccin de grupos" % las direcciones
I( &irtuales de!en tener nom!res )nicos para e&itar la
con#usin en el corta#uego (olticas.
%.pe 6eleccione el tipo de direccin. ada tipo re&ela los campos
correspondientes a onfgurar.
IP /an'e!Subnet =ango de I( ? 6u!red Introduzca la direccin I( del frewall"
!arra inclinada" % la mscara de su!red o introducir una I(
rango de direcciones separados por un guin.
:n I( ? 3scara de direccin puede representar1
8 +a direccin de una su!red 'por e0emplo" para una su!red de clase "
9ireccin I(1 LMF.LKN.FC.C % la mscara de red1 FII.FII.FII.C*.
8 :na sola direccin I( 'por e0emplo" la direccin I(1 LMF.LKN.FC.L %
3scara de red1 FII.FII.FII.FII*
8 .odas las posi!les direcciones I( 'representada por la 9ireccin I(1 C.C.C.C % la
mscara de red1 C.C.C.C*
:na direccin I( puede ser1
8 +a direccin I( de un solo ordenador 'por e0emplo" LMF.GI.GK.GI*.
8 +a direccin I( de una su!red 'por e0emplo" LMF.LKN.L.C para una su!red de clase
*.
8 C.C.C.C para representar todas las posi!les direcciones I(
+a mscara de red se corresponde con el tipo de direccin que est agregando. (or
e0emplo1
8 +a mscara de red para la direccin I( de un solo ordenador de!e ser
FII.FII.FII.FII.
8 +a mscara de red para una clase de!e ser una su!red FII.C.C.C.
8 +a mscara de red para una clase S de su!red FII.FII.C.C de!era ser.
8 +a mscara de red para una clase su!red FII.FII.FII.C de!e ser.
8 +a mscara de red para todas las direcciones de!en C.C.C.C
:na direccin I( representa =ango1
#4
8 :n rango de direcciones I( en una su!red 'por e0emplo" LMF.LKN.FC.L a
LMF.LKN.FC.LC*
Conf'uraci*n de las direcciones
(ara a/adir una direccin
L. Ir a Firewall< 9ireccin.
F. 6eleccione rear nue&o.
5. Introduzca un nom!re para identifcar la direccin.
G. Escri!a la direccin I( % la mscara de red o la direccin I(.
I. 6eleccione $ceptar.
Para editar una direcci*n
Editar una direccin I( para cam!iar su in#ormacin. ,o puede editar la direccin de
nom!re.
L. Ir a Firewall< 9ireccin< 9ireccin.
F. 6eleccione el icono Editar 0unto a la direccin que desea editar.
5. 2az los cam!ios necesarios.
G. 6eleccione $ceptar.
Para eli#inar una direcci*n
Eliminar una direccin lo elimina de la lista de direcciones. (ara eliminar una
direccin que ha han a/adido a la poltica" primero de!e eliminar la direccin de la
poltica.

L. Ir a Firewall< 9ireccin< 9ireccin.
F. 6eleccione el icono Eliminar 0unto a la direccin que desea eliminar. ,o
puede eliminar por de#ecto direcciones.
5. 6eleccione $ceptar.
Direcci*n 'rupo lista
(uede organizar las direcciones en la direccin relacionadas con los grupos para
que sea ms #cil confgurar polticas. (or e0emplo" si a/ade tres direcciones %" a
continuacin" confgurar ellos en una direccin del grupo" puede confgurar una
)nica poltica de uso de las tres direcciones.
Figura1 E0emplo de direccin de la lista de grupo
+a direccin del grupo ha lista de los siguientes iconos % caractersticas.
Create New 6eleccione rear nue&a para a/adir una direccin de grupo.
#)
+roup Na#e El nom!re de la direccin del grupo.

Me#bers +as direcciones de los miem!ros de la direccin del grupo.
Direcci*n 'rupo de opciones
9ireccin grupo de opciones confgura!les al crear o editar una direccin de grupo.
Figura1 9ireccin grupo de opciones
9ireccin grupo tiene las siguientes opciones1
+roup Na#e Introduzca un nom!re para identifcar la direccin del grupo.
9ireccin" direccin de grupos" % I(s &irtuales de!en tener nom!res
)nicos para e&itar la con#usin en las polticas de frewall.
Available
Addresses +a lista de confguracin por de#ecto de corta#uegos % direcciones.
Me#bers +a lista de los miem!ros de las direcciones en el grupo. :tilice las
Jechas para mo&er las direcciones
Conf'uraci*n de direcci*n de 'rupos
(ara organizar las direcciones en una direccin del grupo
L. Ir a Firewall< 9ireccin< Grupo.
F. 6eleccione rear nue&o.
5. Introduzca un nom!re de grupo para identifcar la direccin del grupo.
G. 6eleccione una direccin de la lista de direcciones disponi!les % seleccione
la Jecha derecha para mo&er en la direccin del grupo.
#*
I. =epita el paso G" seg)n sea necesario a/adir ms direcciones en el grupo.
K. 6eleccione $ceptar.
Para eli#inar una direcci*n de 'rupo
6i un grupo de direccin se inclu%e en una poltica" no puede ser suprimido si no es
primero retirado de la poltica.
L. Ir a Firewall< 9ireccin< Grupo.
F. 6eleccione el icono Eliminar 0unto a la direccin de grupo que desea
eliminar.
5. 6eleccione $ceptar.
Para editar una direcci*n de 'rupo
L. Ir a Firewall< 9ireccin< Grupo.
F. 6eleccione el icono Editar 0unto a la direccin de grupo que desea
modifcar.
5. 2az los cam!ios necesarios.
G. 6eleccione $ceptar.
#%
Servicio
:tilice los ser&icios de determinar los tipos de comunicacin aceptado o negado por
los corta#uegos. (uede a/adir cualquiera de los ser&icios pre&iamente a la poltica.
.am!in puede crear 6er&icios personalizados % a/adir ser&icios a los grupos de
ser&icio.
Esta seccin descri!e1
8 +ista de ser&icios predefnidos
8 ser&icio personalizado lista
8 $duana opciones de ser&icio
8 onfguracin de los ser&icios de aduanas
8 6er&icio de lista de grupo
8 6er&icio de grupo de opciones
8 onfguracin de los grupos de ser&icio
&ista predefnida de servicios

Figura1 lista de ser&icios predefnidos
+a lista predefnida de ser&icios tiene los siguientes iconos % caractersticas.
Na#e El nom!re de los ser&icios predefnidos.
Detail El protocolo predefnido para cada ser&icio.
.a!la L1 Enumera los ser&icios de frewall FortiGate predefnidas. (uede a/adir estos
ser&icios a .oda poltica.
,43S=E 9E+
6E=-II4
9E6=I(I4, (=4.44+4 (:E=.4
$,@ 3atch conexiones en cualquier puerto.
:na conexin que utiliza cualquiera de
los ser&icios predefnidos permitido a
tra&s del frewall.
$ll'todos* $ll'todo
s*
#+
G=E Generic =outing encapsulacin. :n
protocolo que permite a un protocolo
de red ar!itraria que sean
.ransmitidos a tra&s de cualquier otra
red ar!itraria (rotocolo" por
encapsulacin de los paquetes de la
(rotocolo G=E dentro de los paquetes.
GH
$2 a!ecera de autenticacin. $2
proporciona #uente $nftrin de
autenticacin % la integridad de los
datos" pero no 6ecreto. Este protocolo
se utiliza para $utenticacin remota
por pasarelas I(6ec con0unto de modo
agresi&o.
IL
E6( Encapsulacin de seguridad de carga
)til. Este ser&icio es utilizado por los
principales manuales % $utoIAE -(,
t)neles de comunicacin de los datos
ci#rados.
$utoIAE cla&e t)neles -(, uso E6(
despus el esta!lecimiento del t)nel
IAE.
IC
$4+ (rotocolo de mensa0era instantnea de
$4+.
.( ILMC;
ILMG
SG( Sorder Gatewa% (rotocolo de
enrutamiento de protocolo. SG( es un
interior ? exterior protocolo de
enrutamiento.
.( LHM
92( (rotocolo de confguracin dinmica de
host '92(* $signa direcciones de red
% o#rece (armetros de confguracin
de ser&idores 92(
$ los anftriones.
udp KH
9,6 6er&icio de nom!res de dominio de la
traduccin de dominio
,om!res en direcciones I(.
.( I5
udp I5
FI,GE= :n ser&icio de red que proporciona
in#ormacin $cerca de los usuarios.
.( HM
F.( 6er&icio de F.( para la trans#erencia de
archi&os.
.( FL
G4(2E= Gopher ser&icio de comunicacin.
Gopher 4rganiza % muestra ser&idor de
Internet ontenido como de estructura
0errquica de la lista $rchi&os.
.( HC
25F5 3ultimedia protocolo 2.5F5. 2.5F5 es
un
,ormas apro!adas por el Internacional
:nin de .elecomunicaciones ':I.* que
defne mo es audio&isuales para
.( LHFC"
LIC5
#,
con#erencias de datos
.ransmiten a tra&s de redes.
2..( 2..( es el protocolo utilizado por la
pala!ra de ancho 7e! para la
trans#erencia de datos de pginas we!.
.( NC
2..(6 2..( con secure socTet la%er '66+*
ser&icio
(ara garantizar la comunicacin con los
ser&idores we!.
.( GG5
IAE IAE es el protocolo para o!tener
autenticado Ae%ing material para su
uso con I6$A3( para I(6E.
:9( ICC
I3$( Internet 3essage $ccess (rotocol es un
(rotocolo usado para recuperar
mensa0es de correo electrnico.
.( LG5
I,.E=,E.;
+4$.4=;
6E=-E=
+ocalizador de Internet inclu%e ser&icio
+9$(" el usuario
+ocalizador de ser&icios" % ms de
+9$( .+6 ? 66+.
.( 5NM
I= Internet =ela% hat permite a la gente
conectarse
la Internet a unirse a los de!ates en
directo.
.( KKKC;
KKKM
+F.( +F.( ((( es un protocolo !asado en
t)nel para acceso remoto.
.( LHCL
+9$( (rotocolo ligero de acceso a directorios
es un con0unto de los protocolos
utilizados para acceder a la
in#ormacin directorios.
.( 5NM
,et3eeting ,et3eeting permite a los usuarios
telecon#erencia utilizacin de la
Internet como la transmisin medio.
.( LHFC
,F6 6istema de archi&os de red permite a
los usuarios de la red
$cceso compartido archi&os
almacenados en las computadoras de
9i#erentes tipos.
.( LLL
FCGM
,,.( ,oticias de la red es un protocolo de
transporte
(rotocolo utilizado para pu!licar"
distri!uir % recuperar
:6E,E. mensa0es.
.( LLM
,.( =ed de protocolo de tiempo de ,.(
para sincronizar un
.iempo del ordenador con un ser&idor
de hora.
.( LF5
46(F 3s corta 4pen (ath First '46(F*
enrutamiento
NM
2-
(rotocolo. 46(F es un &nculo com)n
de estado
(rotocolos de enrutamiento
(;$n%where (; $n%where es un control remoto %
un archi&o (rotocolo de trans#erencia.
:9( IK5F
I3(U$,@ Internet ontrol 3essage (rotocol es
un 3ensa0e de control % presentacin
de in#ormes de errores de protocolo
Entre un host % gatewa% 'Internet*.
(I,G solicitud de eco I3( ? respuesta para
la realizacin de prue!as onexiones a
otros dispositi&os.
I3(
N
.I3E6.$3( 3ensa0es I3( peticin de hora. I3( L5
I,F4U=EE:E6. mensa0es I3( de solicitud de
in#ormacin.
I3( LI
I,F4U$99=E66 direccin de mscara I3( solicitud
mensa0es
I3( LH
(4(5 4fcina de correos de protocolo (4(5
es un protocolo de correo electrnico
9escargar correo electrnico de un
ser&idor (4(5.
.( LLC
((.( (oint;to;(oint .unneling (rotocolo es un
(rotocolo que permite a las empresas
extender
6u propia red de la empresa pri&ada a
tra&s de .)neles de ms de la Internet
p)!lica.
.( LHF5
E:$AE (ara conexiones utilizado por el
popular EuaTe 3ulti;0ugador 0uego de
ordenador.
:9( FKCCC"
FHCCC"
FHMLC"
FHMKC
=$:9I4 =eal para el streaming de audio
multimedia trfco.
:9( HCHC
=+4GI, =login ser&icio para la tala en un
remoto ser&idor.
.( IL5
=I( (rotocolo de enrutamiento de la
im#ormacion es un comun &ector
distancia protocolo de enrutamiento.
:9( IFC
6I(;
6,messenger
(rotocolo de Iniciacin de 6esin es
utilizado por
3icroso#t 3essenger para iniciar una
interacti&a"
(osi!lemente multimedia perodo de
sesiones.
63.( 6imple 3ail .rans#er (rotocol se utiliza
para en&iar
orreo entre los ser&idores de correo
electrnico en Internet.
.( FI
6,3( protocolo simple de administracin de
redes es un
on0unto de protocolos para la gestin
.(
:9(
LKL;LKF
LKL;LKF
2#
de los comple0os
=edes
662 6ecure 6hell es un ser&icio para
garantizar onexiones a ordenadores
remotos Gestin.
.(
:9(
FF
FF
6@6+4G 6%slog ser&icio remoto de la
explotacin #orestal.
:9( ILG
.$+A un protocolo entre el apo%o a las
con&ersaciones
9os o ms usuarios.
:9( ILH;ILN
.( .odos los puertos .(. .( C;KII5I
.E+,E. 6er&icio .elnet para conectarse a un
mando a distancia ordenador para
e0ecutar comandos.
.( F5
.F.( .ri&ial File .rans#er (rotocol es un
simple archi&o
(rotocolo de trans#erencia similar a
F.(" pero sin
Elementos de seguridad.
:9( KM
:9( .odos los (uertos :9( C;KII5I
::( :nix to :nix copia de utilidad" un
simple archi&o de la copia
(rotocolo.
:9( IGC
-94+I-E (ara -94 +i&e streaming multimedia
trfco.
.( HCCC;
HCLC
7$I6 7ide $rea In#ormation 6er&er es un
Internet (rotocolo de !)squeda.
.( FLC
7I,F=$3E (ara las comunicaciones entre
7inFrame
4rdenadores con 7indows ,..
.( LGMG
V;7I,9476 (ara las comunicaciones a distancia
entre un
V;7indow % el ser&idor V;7indow
clientes.
.( KCCC;
KCK5
Servicio personali)ado de lista
$/adir un ser&icio personalizado" si usted necesita crear la poltica de un ser&icio
que no se encuentra en la
+ista predefnida de ser&icios.
Figura NM1 E0emplo de lista de ser&icios personalizados
+a lista de ser&icios tiene los siguientes iconos % caractersticas.
22
Create New ,ue&a 6eleccione un protocolo %" a continuacin" rear nue&a
para a/adir un ser&icio personalizado.

Service Na#e El nom!re del ser&icio personalizado.
Detail El detalle de protocolo % n)meros de puerto para cada ser&icio
personalizado.
4pciones de ser&icio
+as di#erentes opciones se presentan en #uncin del tipo de protocolo de ser&icio
personalizado que desea defnir. Elige entre .(" :9(" I3(" o I(.
.( % :9( opciones de ser&icio
Figura1 .( % :9( costum!re opciones de ser&icio
Na#e El nom!re del .( o :9( ser&icio personalizado.
Protocol %.pe .ipo 6eleccione el protocolo del tipo de ser&icio que ests
agregando1 .( o :9(. .( @ :9( opciones son las mismas.
Source Port Fuente (ort Especifque la Fuente n)mero de puerto serie para el
ser&icio entrando en la !a0a @ los altos n)meros de puerto. 6i el
ser&icio utiliza un n)mero de puerto" introduzca este .anto en el
n)mero de !a0as % altas es#eras.
Destination Port Especifque el puerto de destino de destino ,)mero de puerto
serie para el ser&icio entrando en la Sa0o % alto n)meros de
puerto. 6i el ser&icio utiliza un n)mero de puerto" introduzca
este tanto en el n)mero de !a0as % altas es#eras.
ICMP costu#bre opciones de servicio
Figura1 I3( costum!re opciones de ser&icio.
23
Na#e El nom!re de la costum!re de ser&icios I(.

Protocol %.pe 6eleccione el protocolo del tipo de ser&icio que ests
agregando1 I(.
Protocol Nu#ber ,)mero de protocolo I( para el ser&icio.
Conf'uraci*n de los servicios de aduanas0
(ara a/adir un personalizado ser&icio .( o :9(
L. Ir a Firewall< 6er&icios< (ersonalizar.
F. 6eleccione rear nue&o.
5. Introduzca un nom!re para la nue&a costum!re ser&icio .( o :9(.
G. 6eleccione .( o :9(" como el (rotocolo de .ipo.
I. Especifque 4rigen % 9estino ,)mero de puerto para el ser&icio oscila
entrando en la !a0o % alto n)meros de puerto. 6i el ser&icio utiliza un n)mero
de puerto" ingrese este n)mero en tanto las !a0as % altas es#eras.
K. 6eleccione $ceptar.
$hora puedes a/adir este ser&icio personalizado a la poltica.
(ara a/adir un ser&icio personalizado I3(
L. Ir a Firewall< 6er&icios< (ersonalizar.
F. 6eleccione rear nue&o.
5. Introduzca un nom!re para el nue&o ser&icio personalizado I3(.
G. 6eleccione el protocolo I3( como .ipo.
I. Introduzca el n)mero % el tipo I3( n)mero de cdigo para el ser&icio.
K. 6eleccione $ceptar.
$hora puedes a/adir este ser&icio personalizado a la poltica.
(ara a/adir un ser&icio personalizado I(
L. Ir a Firewall< 6er&icios< (ersonalizar.
F. 6eleccione rear nue&o.
5. Introduzca un nom!re para el nue&o ser&icio personalizado de propiedad
intelectual.
G. 6eleccione el (rotocolo I( como .ipo.
I. Introduzca el n)mero de protocolo I( para el ser&icio.
K. 6eleccione $ceptar.
24
$hora puedes a/adir este ser&icio personalizado a la poltica.
(ara eliminar un ser&icio personalizado
L. Ir a Firewall< 6er&icios< (ersonalizar.
F. 6eleccione el icono Eliminar 0unto al ser&icio que desea eliminar.
5. 6eleccione $ceptar.
(ara editar un ser&icio personalizado
L. Ir a Firewall< 6er&icios< (ersonalizar.
F. 6eleccione el icono Editar 0unto al ser&icio que desea editar.
5. 3odifcar el ser&icio personalizado seg)n las necesidades.
Servicio de lista de 'rupo
(ara que sea ms #cil a/adir las polticas" puede crear grupos de los ser&icios %" a
continuacin" a/adir una poltica para permitir o !loquear el acceso a todos los
ser&icios en el grupo. :n grupo puede contener ser&icios predefnidos %
personalizados ser&icios en cualquier com!inacin. ,o puede a/adir ser&icio de los
grupos de ser&icios a otro grupo.
Figura1 E0emplo de ser&icio de lista de grupo
Create New 6eleccione rear nue&a para a/adir un grupo de ser&icios.
+roup Na#e El nom!re para identifcar al grupo.
Me#bers +os ser&icios a/adidos a los ser&icios del grupo.
+rupo de opciones de servicio
6er&icio de grupo se pueden confgurar opciones al crear o editar un grupo de
ser&icios.
2)
6er&icio de grupo tiene las siguientes opciones.
+roup Na#e Introduzca un nom!re para identifcar la direccin del grupo.
Available
Services +a lista de ser&icios predefnidos % confgurado. :tiliza las
Jechas para mo&erse ser&icios entre las listas.
Me#bers +a lista de miem!ros de los ser&icios en el grupo.
Conf'uraci*n de los 'rupos de servicio
(ara organizar los ser&icios en un grupo de ser&icios
L. Ir a Firewall< 6er&icios< Grupo.
F. 6eleccione rear nue&o.
5. Introduzca un nom!re de grupo para identifcar al grupo.
G. 6eleccione un ser&icio de la lista 6er&icios % seleccione la Jecha derecha
para mo&er el 6er&icio en el grupo.
I 6eleccione $ceptar.
Para eli#inar un 'rupo de servicios
6i un grupo de ser&icio se inclu%e en una poltica" que no se puede eliminar a
menos que" primero es eliminado de la poltica.
L. Ir a Firewall< 6er&icios< Grupo.
F. 6eleccione el icono Eliminar 0unto al grupo que desee eliminar.
5. 6eleccione $ceptar.
2*
Para editar un 'rupo de servicios
L. Ir a Firewall< 6er&icios< Grupo.
F. 6eleccione el icono Editar 0unto al grupo que desea modifcar.
5. 2az los cam!ios necesarios.
2%