You are on page 1of 1071

STONEGATE 5.

2
2 Gua de Administracin StoneGate
3

GUIA DEL ADMINISTRADOR

CORTAFUEGOS

SISTEMA DE PREVENCIN DE INTRUSIONES

MANAGEMENT CENTER

VIRTUAL PRIVATE NETWORKS


4 Gua de Administracin StoneGate
5

Legal Information
End-User License Agreement
The use of the products described in these materials is subject to the then current end-user license agreement, which can be found
at the Stonesoft website:
www.stonesoft.com/en/support/eula.html

Third Party Licenses


The StoneGate software includes several open source or third-party software packages. The appropriate software licensing
information for those products at the Stonesoft website:
www.stonesoft.com/en/support/third_party_licenses.html

U.S. Government Acquisitions


If Licensee is acquiring the Software, including accompanying documentation on behalf of the U.S. Government, the following
provisions apply. If the Software is supplied to the Department of Defense (DoD), the Software is subject to Restricted Rights, as
that term is defined in the DOD Supplement to the Federal Acquisition Regulations (DFAR) in paragraph 252.227-7013(c) (1). If the
Software is supplied to any unit or agency of the United States Government other than DOD, the Governments rights in the Software
will be as defined in paragraph 52.227-19(c) (2) of the Federal Acquisition Regulations (FAR). Use, duplication, reproduction or
disclosure by the Government is subject to such restrictions or successor provisions.

Product Export Restrictions


The products described in this document are subject to export control under the laws of Finland and the European Council Regulation
(EC) N:o 1334/2000 of 22 June 2000 setting up a Community regime for the control of exports of dual-use items and technology (as
amended). Thus, the export of this Stonesoft software in any manner is restricted and requires a license by the relevant authorities.

General Terms and Conditions of Support and Maintenance Services


The support and maintenance services for the products described in these materials are provided pursuant to the general terms
for support and maintenance services and the related service description, which can be found at the Stonesoft website:
www.stonesoft.com/en/support/view_support_offering/terms/

Replacement Service
The instructions for replacement service can be found at the Stonesoft website:
www.stonesoft.com/en/support/view_support_offering/return_material_authorization/

Hardware Warranty
The appliances described in these materials have a limited hardware warranty. The terms of the hardware warranty can be found at
the Stonesoft website:
www.stonesoft.com/en/support/view_support_offering/warranty_service/

Trademarks and Patents


The products described in these materials are protected by one or more of the following European and US patents: European Patent
Nos. 1065844, 1189410, 1231538, 1259028, 1271283, 1289183, 1289202, 1304849, 1313290, 1326393, 1379046, 1330095, 131711,
1317937 and 1443729 and US Patent Nos. 6,650,621; 6 856 621; 6,885,633; 6,912,200; 6,996,573; 7,099,284; 7,127,739; 7,130,266;
7,130,305; 7,146,421; 7,162,737; 7,234,166; 7,260,843; 7,280,540; 7,302,480; 7,386,525; 7,406,534; 7,461,401; 7,721,084; and
7,739,727 and may be protected by other EU, US, or other patents, or pending applications. Stonesoft, the Stonesoft logo and
StoneGate, are all trademarks or registered trademarks of Stonesoft Corporation. All other trademarks or registered trademarks are
property of their respective owners.

Disclaimer
Although every precaution has been taken to prepare these materials, THESE MATERIALS ARE PROVIDED "AS-IS" and Stonesoft makes no
warranty to the correctness of information and assumes no responsibility for errors, omissions, or resulting damages from the use of the
information contained herein. All IP addresses in these materials were chosen at random and are used for illustrative purposes only.

Copyright 2010 Stonesoft Corporation. All rights reserved. All specifications are subject to change.

Revision: SGAG_20101027
6 Gua de Administracin StoneGate

Servidor DHCP integrado en Clster ................................ 31


Contadores de Hits de Reglas para Reglas de NAT ....... 31
Otros Cambios en IPS 5.2 .......................................... 32
Versin de Software de 64 bits .......................................... 32
Imposicin de Protocolo DNS ............................................ 32
Mejoras en Huellas Digitales (Fingerprints) ..................... 32
Filtrado Web ......................................................................... 32

Tabla de contenido Notas sobre Cambios en la Edicin de Polticas para


Actualizaciones............................................................. 33
Antes de Empezar .................................... 19 Notas sobre la Nueva Lgica de Edicin de Tablas de Reglas
................................................................................................ 33
Uso de la Documentacin de StoneGate ....... 21 Notas sobre Cambios en las Reglas de Inspeccin ........ 34
Objetivos y Audiencia .................................................. 22 Uso del Management Client ............................. 35
Convenciones Tipogrficas ................................................ 22 Visin General de Management Client ..................... 36
Documentacin Disponible ......................................... 23 Reorganizar el Diseo General .................................. 40
Documentacin del Producto ............................................. 23 Marcadores de Vistas .................................................. 41
Documentacin de Soporte ................................................ 24 Gestin de Marcadores ....................................................... 41
Requisitos del Sistema ........................................................ 24 Creacin de Nuevos Marcadores ...................................... 42
Informacin de Contacto ............................................. 24 Creacin de Nuevas Carpetas de Marcadores ................ 43
Licenciamiento ..................................................................... 24 Aadir Marcadores a la Barra de Herramientas .............. 43
Soporte Tcnico ................................................................... 24 Cambio de la Vista de Inicio ....................................... 44
Sus Comentarios.................................................................. 24
Uso de las Funcionalidades de Bsqueda ............... 44
Cuestiones y Comentarios Relacionados con Seguridad25
Uso de la Bsqueda Bsica de Elementos ...................... 44
Otras Consultas.................................................................... 25
Buscar Referencias de Elementos .................................... 46
Qu Hay de Nuevo? ......................................... 27 Buscar Usuarios ................................................................... 46
Cambios Importantes ................................................... 28 Bsqueda de Direcciones IP Duplicadas.......................... 47
VPNs: Fin del Soporte para la Encapsulacin UDP Legacy Uso de la Bsqueda de DNS ............................................. 48
................................................................................................ 28 Creacin de Elementos Host en Base a Bsquedas DNS
SMC: Fin del Soporte para Clientes VPN Legacy ........... 28 ............................................................................................. 48
Otros Cambios en SMC 5.2.2 ..................................... 28 Bsqueda de Elementos No Usados ................................ 49
Autenticacin Automtica contra un Servidor Proxy para Uso de Bsqueda-mientras-escribe .......................... 49
actualizaciones ..................................................................... 28
Guardar como PDF o HTML ....................................... 50
Desactivacin de la Sincronizacin de Conexiones ........ 28
Opciones de Salida PDF..................................................... 50
Otros Cambios en SMC 5.2 ........................................ 29 Aadir Plantillas de Estilo para la Salida PDF ................. 51
Seleccin de Colores para Reglas de Comentario.......... 29 Gestin de las Plantillas de Estilo PDF ............................. 52
Snapshots de Conexiones y Listas Negras ...................... 29
Envo de Mensajes a Otros Administradores ........... 52
Importacin de Copias de Seguridad Personalizadas para
Activar/Desactivar la Mensajera entre Administradores 52
Instalaciones en Modo Demo ............................................. 29
Enviar Mensajes a Otros Administradores ....................... 53
Cambios en la Lgica de Edicin del Editor de Polticas 29
Mejoras en la Importacin de Elementos ......................... 29 Aadir Comandos Personalizados a los Mens de
Elementos ..................................................................... 53
Modificacin de la Configuracin de Reglas de Inspeccin
................................................................................................ 29 Crear un Perfil de Herramientas ........................................ 53
Herramienta de Navegacin MIB Integrada ..................... 29 Asociar un Perfil de Herramientas a un Elemento........... 54
Enlace de Logs a Reglas para Reglas de Inspeccin Y Configuracin del Sistema .............................. 55
NAT ........................................................................................ 30 Empezar con el Management Center........................ 56
Nuevas Herramientas de Bsqueda.................................. 30
Empezar con el Cortafuegos ...................................... 56
Soporte OCSP ...................................................................... 30
Empezar con el IPS ..................................................... 57
Guardar y Visualizar Logs como Archivos Zip ................. 30
Escalado de Severidad de Alertas ms Simple ............... 30 Configuracin de las Comunicaciones del
Alertas Basadas en Estadsticas ....................................... 30 Sistema................................................................ 59
Mejoras en la Monitorizacin de Dispositivos de Terceros Empezar con las Comunicaciones del Sistema ....... 60
................................................................................................ 30 Definir Localizaciones .................................................. 61
Atajos de Resolucin de Problemas VPN ........................ 30 Definir Direcciones IP de Contacto ............................ 62
Otros Cambios en el Cortafuegos/VPN 5.2 .............. 31 Definir la Localizacin de un Dispositivo .......................... 62
Versin de Software de 64 bits .......................................... 31 Definir Direcciones de Contacto para un Cortafuegos
Enlaces de Red Agregados ................................................ 31 Independiente o una Direccin IP Virtual del Clster (CVI)63
Lmites de Tasas de Conexiones Concurrentes .............. 31 Definir Direcciones de Contacto para Direcciones IP
Soporte IPv6 en Cortafuegos Independientes ................. 31 Dedicadas de un Nodo (NDI) ............................................. 65
Enrutamiento basado en Polticas IGMP .......................... 31 Definir Direcciones de Contacto para un Dispositivo IPS66
Definir Direcciones de Contacto para un Servidor .......... 67
Tabla de Contenido 7

Definir una Direccin de Contacto para una Pasarela End- Monitorizar la Ejecucin de Tareas ......................... 106
Point Externa ........................................................................ 68
Comprobar la Informacin de Contratos de
Seleccionar la Localizacin del Management Client69 Mantenimiento ............................................................ 107
Configurar las Comunicaciones en un Sistema con Activar la Comprobacin Automtica del Contrato de
Multi-Link ....................................................................... 70 Mantenimiento .................................................................... 107
Gestin de Elementos ....................................... 71 Ver la Informacin del Contrato de Mantenimiento ....... 107
Uso de Categoras ....................................................... 72 Ver la Informacin del Contrato de Mantenimiento para
Cortafuegos SOHO............................................................ 108
Visin General de la Configuracin ................................... 72
Recuperar la Informacin del Contrato de Mantenimiento108
Crear Nuevas Categoras ................................................... 72
Comprobar Cundo Expiran los Certificados o CAs
Seleccionar Categoras para Elementos .......................... 73
Internos ........................................................................ 108
Activar Categoras ............................................................... 73
Filtrado Con Varias Categoras .......................................... 74
Monitorizar Dispositivos de Terceros .......... 111
Importar, Exportar y Restaurar Elementos ............... 75 Empezar con la Monitorizacin de Dispositivos de
Terceros ...................................................................... 112
Exportar Elementos ............................................................. 75
Visin General de la Configuracin ................................. 112
Importar Elementos ............................................................. 76
Recibir Logs de Dispositivos Externos .................... 113
Restaurar Elementos desde Snapshots de Polticas
........................................................................................ 78 Crear un Elemento de Perfil de Log ................................ 114
Definir Plantillas de Logs de Campos Ordenados ......... 115
Bloquear y Desbloquear Elementos .......................... 79
Definir Plantillas de Logs de Pares Clave-Valor ............ 116
Borrar Elementos.......................................................... 79
Definir Field Resolvers ...................................................... 117
Monitorizacin .......................................... 81 Definir un Field Resolver para Mltiples Valores ........ 118
Definir un Field Resolver para Fecha y Hora............... 118
Monitorizar el Sistema ...................................... 83 Validar un Perfil de Log ..................................................... 118
Empezar con la Monitorizacin del Sistema ............. 84 Monitorizar el Estado de Dispositivos de Terceros 119
Monitorizar el Estado del Sistema.............................. 84 Importar MIBs ..................................................................... 120
Formato por Defecto de la Vista de Estado del Sistema 85 Crear un Perfil de Prueba ................................................. 121
Resumen del Sistema ......................................................... 86 Activar la Monitorizacin de un Dispositivo de Terceros
Ver el Estado del Sistema para un Elemento ...................................................................................... 123
Seleccionado ........................................................................ 86
Configurar un Dispositivo de Terceros para
Panel de Informacin........................................................... 87
Monitorizacin............................................................. 124
Comandos para la Monitorizacin de Componentes ...... 87
Cambio de los Puertos para la Monitorizacin de
Herramientas de Monitorizacin en el Men Principal .... 88
Dispositivos de Terceros ........................................... 124
Comprender el Estado de los Componentes ................... 88
Activar/Desactivar Alertas de Monitorizacin de Terceros
Iconos de Mal Funcionamiento del Hardware .................. 89 ...................................................................................... 125
Icono de Mal Funcionamiento de la Replicacin ............. 89
Examinar Datos de Logs ................................ 127
Colores de Estado de los Elementos ................................ 89
Colores de Estado de los Nodos ....................................... 90
Empezar con la Vista de Logs .................................. 128
Visin General .................................................................... 128
Colores de Estado de los NetLink ..................................... 90
Abrir la Vista de Logs ........................................................ 128
Colores de Estado de VPNs ............................................... 91
Vista por Defecto (Registros), Paneles y Herramientas 128
Colores de Estado de la Conectividad .............................. 91
Vista de Detalles ................................................................ 131
Creacin de Vistas Generales .................................... 92
Vista de Estadsticas ......................................................... 132
Crear una Nueva Vista General ......................................... 93
Aadir un Nueva Seccin de Resumen del Sistema a Una
Examinar los Datos de Log ....................................... 133
Vista General ........................................................................ 93 Ver Detalles de Entradas de Logs en el Panel Lateral . 133
Aadir una Nueva Seccin de Estadsticas a una Vista Filtrar Logs en la Vista de Logs........................................ 134
General .................................................................................. 93 Especificar Filtros en una Consulta............................... 134
Seleccin de Elementos Estadsticos ............................... 95 Ver Logs de Componentes Especficos ....................... 136
Establecer Umbrales para los Elementos Monitorizados 96 Ver Logs de Servidores y Carpetas de Archivado
Monitorizar Conexiones Abiertas y Listas Negras ... 97 Especficos ....................................................................... 136
Comprobar Conexiones Abiertas y Listas Negras ........... 97 Examinar Entradas de Log en una Lnea de Tiempos.. 137
Guardar Snapshots de Listas Negras y Conexiones ...... 99 Ver Entradas de Log Temporales .................................... 137
Exportar Snapshots de Listas Negras y Conexiones .... 100 Ordenar las Entradas de Log ........................................... 138
Abrir Snapshots de Listas Negras y Conexiones .......... 100 Comprobar Registros WHOIS para Direcciones IP en Logs
.............................................................................................. 138
Comparar Snapshots de Listas Negras y Conexiones . 101
Cambiar Cmo se Muestran las Entradas de Datos139
Monitorizar Conexiones en un Mapa ....................... 103
Aumentar y Disminuir el Tamao de Letra en las Entradas
Definir una Nueva Geolocalizacin ................................. 104 .............................................................................................. 139
Establecer una Geolocalizacin para un elemento en la
Cambiar la Zona Horaria para Examinar los Logs ........ 139
Vista de Estado del Sistema............................................. 105
Cambiar las Columnas de Datos en la Tabla de Entradas de
Monitorizar Configuraciones y Polticas .................. 105 Logs ..................................................................................... 139
Monitorizar Acciones del Administrador .................. 105
8 Gua de Administracin StoneGate

Resolver Detalle de Log a Nombres DNS o elementos de Hacer Zoom y Navegar por los Diagramas .................... 176
StoneGate ........................................................................... 140 Imprimir Diagramas.................................................... 176
Desactivar/Activar el Resaltado de Entradas de Logs .. 141
Exportar Diagramas como Imgenes ...................... 176
Exportar Datos de la Vista de Logs ......................... 141
Casos de Incidente.......................................... 177
Exportar Extractos de Datos de Logs.............................. 141
Empezar con los Casos de Incidentes .................... 178
Exportar Grabaciones de Trfico de IPS ........................ 142
Visin General de la Configuracin ................................. 178
Anexar Logs a Casos de Incidentes ................................ 143
Crear Reglas Desde Logs ......................................... 143 Crear un Nuevo Caso de Incidente ......................... 179
Establecer un Contexto de Incidente .............................. 179
Informes ............................................................. 145
Anexar Datos a Casos de Incidentes ...................... 180
Empezar con los Informes ........................................ 146
Anexar Logs y Entradas de Auditora a Casos de Incidentes
Visin General de la Configuracin ................................. 147 .............................................................................................. 180
Crear y Editar Diseos de Informes ......................... 148 Anexar Snapshots de Polticas a Casos de Incidentes 181
Crear un Nuevo Diseo de Informe ................................. 148 Anexar Memos a Casos de Incidentes ........................... 182
Aadir Secciones a un Diseo de Informe ..................... 150 Anexar Ficheros a Casos de Incidentes ......................... 182
Aadir Elementos a una Seccin de Informe ................. 151 Aadir Players a Casos de Incidentes .................... 183
Generar y Visualizar Informes .................................. 151 Aadir Entradas de Diario a Casos de Incidentes . 183
Generar un Informe ........................................................... 152 Trabajar con Casos de Incidentes Existentes ........ 184
Definir la Tarea de Informe............................................. 153 Abrir un Caso de Incidente para Edicin ........................ 184
Seleccionar Orgenes de Datos..................................... 154 Cambiar la Prioridad de un Caso de Incidente .............. 184
Cancelar Tareas de Informes en Ejecucin ................... 155 Cambiar el Estado de un Caso de Incidente .................. 185
Visualizar Informes ............................................................ 155 Comprobar la Historia del Incidente ................................ 185
Exportar Informes ....................................................... 156
Controlar los Dispositivos ..................... 187
Exportar un Informe como Fichero de Texto delimitado por
Tabuladores ........................................................................ 156
Controlar el Funcionamiento del Dispositivo189
Exportar un Informe como Fichero PDF ......................... 156
Enviar Informes .................................................................. 157 Controlar los Dispositivos Remotamente ................ 190
Poner Online los Dispositivos........................................... 190
Crear un Informe de Auditora del Sistema ............ 157
Poner Offline los Dispositivos........................................... 191
Filtrado de Datos .............................................. 159 Poner Nodos en Standby .................................................. 191
Empezar con el Filtrado de Datos ............................ 160 Refrescar la Poltica Actualmente Instalada................... 192
Definir Elementos Filtro ............................................. 160 Controlar los Dispositivos Localmente .................... 192
Iniciacin a la Construccin de Filtros de Datos ............ 161
Establecer la Opciones del Dispositivo ................... 192
Crear un Elemento Filtro ................................................... 162
Activar/Desactivar la Monitorizacin de Estado del Dispositivo
Aadir y Modificar Criterios de Filtrado en los Filtros.... 163 .............................................................................................. 192
Eliminar Criterios de Filtrado de Filtros ........................... 164 Activar/Desactivar los Diagnsticos de Cortafuegos/VPN193
Organizar Elementos Filtro ....................................... 164 Activar/Desactivar la Replicacin de la BBDD de Usuarios193
Crear Nuevos Tags de Filtro ............................................ 164 Activar/Desactivar la Vigilancia de Estado ..................... 193
Cambiar el Tag de un Filtro .............................................. 165 Activar/Desactivar el Acceso por SSH al Dispositivo .... 194
Aplicar Filtros .............................................................. 165 Cambiar la Contrasea del Dispositivo ........................... 194
Diagramas ......................................................... 167 Cambiar el Estado de un NetLink Manualmente ... 195
Empezar con los Diagramas ..................................... 168 Desactivar/Activar Nodos de Clster ....................... 195
Visin General de la Configuracin ................................. 168 Desactivar Nodos de un Clster Temporalmente .......... 195
Crear Diagramas ........................................................ 169 Reactivar Nodos Desactivados de un Clster................ 196
Definir el Fondo del Diagrama .................................. 169 Editar las Configuraciones de los Dispositivos ...... 196
Aadir Elementos a Diagramas ................................ 170 Parar el Trfico Manualmente ....................... 197
Insertar Nuevos Elementos Manualmente...................... 171 Terminar Conexiones Manualmente ....................... 198
Crear Diagramas desde Elementos Configurados ........ 171 Introducir Conexiones en la Lista Negra Manualmente
Aadir Comentarios de Texto a un Diagrama ................ 172 ...................................................................................... 198
Conectar Elementos en Diagramas ......................... 173 Trabajar en la Lnea de Comando del Dispositivo
Conectar Elementos Automticamente .......................... 173 ............................................................................ 201
Conectar Elementos Manualmente ................................. 173 Empezar con la Lnea de Comando del Dispositivo202
Crear Enlaces Entre Diagramas ............................... 174 Acceder a la Lnea de Comando del Dispositivo ... 202
Especificar un Diagrama Padre ....................................... 174 Reconfigurar los Parmetros Bsicos del Dispositivo203
Crear Enlaces desde un Diagrama a Otro ..................... 174 Crear Scripts en el Dispositivo ................................. 204
Visualizar Diagramas ................................................. 175 Restaurar Manualmente una Configuracin Previa205
Ajustar los Detalles de Elementos en os Diagramas .... 175
Colapsar y Expandir Grupos de Elementos en Diagramas
Configuracin del Management Center 207
.............................................................................................. 175
Tabla de Contenido 9

Puestas al Da y Actualizaciones del Desconectarse de un Dominio ................................. 250


Dispositivo Automticas................................. 209 Eliminar Dominios ...................................................... 250
Empezar con las Puestas al Da y las Actualizaciones Mover Elementos Entre Dominios ........................... 250
del Dispositivo Automticas ...................................... 210 Usar la Vista General de Dominio ........................... 252
Configurar las Puestas al Da y las Actualizaciones Configurar el Web Portal ................................ 255
del Dispositivo Automticas ...................................... 210
Empezar con el Acceso al Web Portal .................... 256
Cuentas de Administrador ............................. 213 Visin General de la Configuracin ................................. 256
Empezar con las Cuentas de Administrador .......... 214 Definir los Parmetros del Web Portal Server ....... 257
Visin General de la Configuracin ................................. 214
Activar HTTPS en el Web Portal Server ................. 258
Definir Roles de Administrador y Listas de Control de
Permitir Conexiones al Web Portal .......................... 259
Acceso ......................................................................... 215
Definir Roles de Administrador ........................................ 215 Definir Cuentas de Usuarios de Web Portal........... 260
Definir Listas de Control de Acceso ................................ 217 Conceder Permisos en un Dispositivo a un Usuario de Web
Portal ................................................................................... 261
Definir Cuentas de Administrador ............................ 218 Seleccionar Permisos sobre Polticas para un Usuario de
Crear un Nuevo Elemento Administrador ....................... 218 Web Portal .......................................................................... 262
Definir los Permisos de los Administradores .................. 219 Seleccionar Permisos de Exploracin de Logs para un
Definir Derechos para Cuentas de Administrador Usuario de Web Portal ...................................................... 263
Restringidas ........................................................................ 220 Seleccionar Permisos sobre los Datos de Informes para un
Restringir los Logs que Puede Ver un Administrador ... 222 Usuario de Web Portal ...................................................... 264
Personalizar los Colores de los Logs ...................... 222 Personalizar el Web Portal ....................................... 264
Definir los Parmetros de Contrasea y Login para Aadir un Nuevo Idioma al Web Portal ........................... 264
Administradores .......................................................... 223 Importar un Fichero de Idioma de Web Portal mediante el
Activar la Aplicacin de Parmetros de Contraseas ... 224 Management Client ......................................................... 264
Definir Parmetros de Poltica de Contraseas ............. 225 Importar un Fichero de Idioma de Web Portal desde Lnea
de Comando..................................................................... 265
Cambiar las Contraseas del Administrador .......... 226
Activar/Desactivar una Localizacin del Web Portal ..... 265
Autenticar Administradores usando RADIUS ......... 226 Personalizar el Aspecto del Web Portal.......................... 266
Eliminar Cuentas de Administrador ......................... 227 Escribir Mensajes a los Usuarios del Web Portal .. 266
Escalado de Alertas ......................................... 229 Distribuir Management Clients Mediante Web
Empezar con el Escalado de Alertas ....................... 230 Start ................................................................... 269
Visin General de la Configuracin ................................. 230 Empezar con la Distribucin Web Start .................. 270
Crear Alertas ............................................................... 231 Visin General de la Configuracin ................................. 270
Definir Alertas Personalizadas ......................................... 231 Activar Web Start en el Management Server ......... 271
Definir Qu Lanza una Alerta ........................................... 232
Distribuir Web Start desde Servidores Externos ... 272
Definir Cadenas de Alertas ....................................... 233
Acceder a los Clientes Web Start ............................ 273
Definir Canales de Alertas ................................................ 233
Configuracin del Log Server ....................... 275
Crear Nuevas Cadenas de Alertas .................................. 234
Modificar Cadenas de Alertas Existentes ....................... 235 Definir un Log Server ................................................. 276
Editar Cadenas de Alertas ................................................ 235 Definir un Elemento Log Server ....................................... 276
Definir la Accin Final de una Cadena de Alertas ......... 237 Seleccionar Log Servers Secundarios ............................ 277
Certificar el Log Server ..................................................... 278
Definir Polticas de Alertas ........................................ 238
Configurar un Alert Server ................................................ 278
Crear Nuevas Polticas de Alertas ................................... 238
Modificar Polticas de Alertas Existentes ........................ 239 Cambiar los Parmetros de Configuracin del Log
Server .......................................................................... 279
Editar Reglas de la Poltica de Alertas ............................ 239
Exportar Datos de Log a Syslog .............................. 282
Instalar Polticas de Alertas ...................................... 240
Definir los Parmetros Generales de Syslog ................. 282
Reconocer Alertas ...................................................... 240
Exportar Filtros de Logs para el Envo de Syslog ......... 284
Reconocer Alertas Individuales........................................ 241
Configurar los Parmetros de Filtrado de Syslog .......... 285
Reconocer Todas las Alertas Activas.............................. 241
Crear una Regla para Permitir el Trfico al Servidor de Syslog
Usar Scripts Personalizados para el Escalado de .............................................................................................. 285
Alertas .......................................................................... 242
Configuracin de un Servidor SMC Secundario
Configurar un Servidor de Alertas Dedicado .......... 243 ............................................................................ 287
Probar Alertas ............................................................. 244 Acerca de los Servidores SMC Secundarios ......... 288
Dominios ........................................................... 245 Instalar un Management Server Secundario .......... 288
Empezar con Dominios.............................................. 246 Visin General de la Configuracin ................................. 288
Visin General de la Configuracin ................................. 246 Definir un Elemento Management Server Secundario.. 289
Crear Dominios ........................................................... 247 Instalar una Licencia para un Management Server
Definir un Logotipo de Dominio ........................................ 248 Secundario .......................................................................... 290
Conectarse a un Dominio .......................................... 249
10 Gua de Administracin StoneGate

Crear Reglas de Acceso para un Management Server Activar la Configuracin de Clster Tras la Conversin329
Secundario .......................................................................... 291 Convertir un Sensor Independiente en un Clster de
Instalar el Software del Management Server Secundario Sensores ............................................................................. 329
.............................................................................................. 291 Aadir un Nodo a un Clster de Cortafuegos o Sensores330
Instalar un Log Server Secundario .......................... 293 Cambiar la Direccin IP de Control de un Dispositivo .. 331
Visin General de la Configuracin ................................. 293 Cambiar la Direccin de Control de un Dispositivo..... 331
Crear un Elemento Log Server Secundario.................... 293 Cambiar la Direccin de Control de un Cortafuegos a una
Instalar una Licencia para un Log Server Secundario .. 295 Red Diferente ................................................................... 332
Configurar un Log Server como Log Server Secundario Editar las Propiedades de un Cortafuegos Independiente
.............................................................................................. 295 ...................................................................................... 333
Crear Reglas de Acceso para un Log Server Secundario Editar las Propiedades de un Clster de Cortafuegos334
.............................................................................................. 296
Editar las Propiedades de un Cortafuegos SOHO 335
Instalar el Software de un Log Server Secundario ........ 296
Editar las Propiedades de un Analizador ................ 336
Cambiar el Management Server Activo................... 297
Editar las Propiedades de un Sensor Independiente337
Desactivar y Activar la Replicacin Automtica de
Bases de Datos .......................................................... 298 Editar las Propiedades de un Clster de Sensores338
Sincronizar las Bases de Datos de Gestin Editar las Propiedades de un Sensor-Analizador
Manualmente .............................................................. 298 Combinado .................................................................. 339
Restaurar una Copia de Seguridad de un Acerca de la Sincronizacin Horaria de los Dispositivos
Management Server Diferente ................................. 299 ...................................................................................... 340
Reconfigurar el Management Center ............ 301 Configuracin del Interfaz de Red ................ 341
Modificar un Elemento Management Server .......... 302 Empezar con la Configuracin del Interfaz............. 342
Cambiar la Contrasea de la Base de Datos de Visin General de la Configuracin ................................. 342
Gestin ......................................................................... 303 Configuracin del Interfaz de Cortafuegos ............. 343
Cambiar la Plataforma de Gestin ........................... 304 Definir Interfaces Fsicos para Dispositivos Cortafuegos344
Cambiar el Direccionamiento IP ............................... 304 Aadir Interfaces VLAN a Dispositivos Cortafuegos ..... 346
Cambiar la Direccin IP del Management Server.......... 304 Aadir Interfaces ADSL para Cortafuegos Independientes348
Configurar las Propiedades Avanzadas de Interfaz para
Cambiar la Direccin IP del Log Server .......................... 305
Cortafuegos ........................................................................ 349
Cambiar las Direcciones IP de Management/Log Servers
Combinados........................................................................ 306 Configurar Direcciones IP de Cortafuegos Independientes351
Aadir una Direccin IPv4 para un Cortafuegos
Si los Cambios de Configuracin Impiden Gestionar Independiente ..................................................................... 352
los Dispositivos ........................................................... 307
Configurar Opciones de VRRP para Cortafuegos
Configuracin de Elementos Dispositivos Independientes ................................................................... 353
...................................................................309 Configurar Opciones de PPPoE para Cortafuegos
Independientes ................................................................... 354
Aadir una Direccin IPv6 para un Cortafuegos
Crear y Modificar Elementos Dispositivos .. 311
Independiente ..................................................................... 355
Empezar con los Elementos Dispositivo ................. 312 Configurar Direcciones IP para un Clster de Cortafuegos356
Visin General de la Configuracin ................................. 312 Aadir una Direccin IPv4 para un Clster de Cortafuegos
Crear Nuevos Elementos Dispositivo ...................... 313 .............................................................................................. 357
Crear un Nuevo Elemento Cortafuegos Independiente 313 Definir Interfaces de Mdem para Cortafuegos
Crear un Nuevo Elemento Clster de Cortafuegos ....... 314 Independientes ................................................................... 358
Crear Un Nuevo Elemento Cortafuegos SOHO............. 315 Cambiar/Eliminar el Cdigo PIN de un Interfaz de Mdem360
Crear Mltiples Nuevos Elementos Cortafuegos SOHO316 Establecer Opciones de Interfaz del Cortafuegos ......... 361
Crear un Nuevo Elemento Analizador ............................. 318 Acerca de Usar una Direccin IP Dinmica en un Interfaz de
Cortafuegos ........................................................................ 362
Crear un Nuevo Elemento Sensor Independiente ......... 319
Cambiar los Parmetros de ISP para el Interfaz ADSL 363
Crear un Nuevo Elemento Clster de Sensores ............ 320
Crear un Nuevo Elemento Sensor-Analizador Combinado
Configuracin del Interfaz de Cortafuegos SOHO 364
.............................................................................................. 321 Seleccionar Tipos de Interfaz para Cortafuegos SOHO364
Crear un Nuevo Elemento Pasarela SSL VPN .............. 322 Definir Interfaces Externos para Cortafuegos SOHO ... 366
Duplicar un Elemento Dispositivo Existente ................... 323 Definir las Propiedades del Interfaz Externo Ethernet en
Cortafuegos SOHO ......................................................... 366
Modificar Elementos Dispositivo Existentes ........... 323
Definir las Propiedades del Interfaz ADSL o PPPoE en
Modificar las Propiedades de Un Elemento Dispositivo 324 Cortafuegos SOHO ......................................................... 367
Modificar las Propiedades de Varios Dispositivos a la Vez Definir Opciones Avanzadas de ADSL para Cortafuegos
.............................................................................................. 324 SOHO................................................................................ 368
Convertir un Cortafuegos Independiente en un Clster de
Definir Interfaces Corporate para Cortafuegos SOHO . 370
Cortafuegos ........................................................................ 325
Definir Interfaces Guest para Cortafuegos SOHO ........ 372
Preparar la Conversin a un Clster de Cortafuegos . 326
Definir Opciones Inalmbricas para Cortafuegos SOHO373
Convertir un Elemento de Cortafuegos Independiente a
un Clster de Cortafuegos ............................................. 326 Definir Opciones de Seguridad Inalmbrica para
Cortafuegos SOHO ......................................................... 374
Tabla de Contenido 11

Definir Opciones de Canal Inalmbrico para Seleccionar las Polticas Permitidas para un Dispositivo
Cortafuegos SOHO ......................................................... 375 ...................................................................................... 409
Completar la Configuracin del Cortafuegos SOHO ..... 376
Traducciones de Alias para Dispositivos ... 411
Completar el Asistente de Crear Mltiples Cortafuegos
SOHO ................................................................................. 376 Empezar con las Traducciones de Alias ................. 412
Configuracin del Interfaz de Sensores y Definir Valores de Traduccin de Alias ................... 412
Analizadores ............................................................... 377 Aadir Valores de Traduccin de Alias ........................... 413
Definir Interfaces de Comunicaciones del Sistema para Eliminar Valores de Traduccin de Alias ........................ 413
Dispositivos IPS ................................................................. 378 Opciones Avanzadas de Dispositivo ........... 415
Definir Interfaces de Inspeccin de Trfico para Sensores
Empezar con las Opciones Avanzadas de Dispositivo
.............................................................................................. 379
...................................................................................... 416
Definir Interfaces Logical para Sensores ..................... 380
Ajustar los Parmetros del Sistema del Cortafuegos416
Definir Interfaces Reset para Sensores ........................ 381
Definir Interfaces Capture para Sensores .................... 381
Ajustar los Parmetros de Gestin de Trfico del
Cortafuegos................................................................. 418
Definir Interfaces Inline para Sensores ........................ 383
Aadir Interfaces VLAN para Sensores ........................ 384
Ajustar los Parmetros de Clster del Cortafuegos419
Establecer Opciones de Interfaz para Dispositivos IPS 385 Ajustar las Opciones Generales del Clster................... 419
Ajustar el Filtro de Balanceo de Carga del Cortafuegos421
Configurar Parmetros ARP Manuales ................... 387
Ajustar Manualmente el Filtro de Balanceo de Carga 421
Activar el Servidor DHCP Interno en un Interfaz de
Aadir Entradas de Filtro de Balanceo de Carga ........ 422
Cortafuegos ................................................................. 388
Ajustar la Poltica de Contacto de un Cortafuegos
Conectar Dispositivos al Stonegate Independiente ............................................................. 423
Management Center ....................................... 391
Configurar las Opciones de Anti-Virus .................... 424
Empezar con la Conexin de Dispositivos al SMC 392
Configurar la Proteccin contra SYN Flood por Defecto
Visin General de la Configuracin ................................. 392 del Cortafuegos .......................................................... 425
Guardar una Configuracin Inicial para Dispositivos Configurar las Opciones de Gestin de Logs ........ 426
Cortafuegos o IPS ...................................................... 393
Ajustar las Opciones Avanzadas del Sensor-Analizador
Crear Contraseas de Un Solo Uso ................................ 393
...................................................................................... 427
Guardar los Detalles de Configuracin Inicial ................ 394
Ajustar las Opciones Avanzadas del Analizador ... 427
Guardar una Configuracin Inicial para Dispositivos
Cortafuegos SOHO .................................................... 395 Ajustar las Opciones Avanzadas del Sensor ......... 428
Ajustar las Opciones de Clster de Sensores................ 429
Conectar Pasarelas SSL VPN al SMC .................... 396
Ajustar la Conexin de Gestin del Cortafuegos SOHO
Configurar el Comprobador de Dispositivos ...................................................................................... 430
............................................................................. 397
Configurar SNMP para los Dispositivos ...... 431
Empezar con el Comprobador de Dispositivos ...... 398
Empezar con la Configuracin SNMP ..................... 432
Visin General de la Configuracin ................................. 398
Configurar SNMP Versin 1 o 2c ............................. 432
Especificar Opciones Globales del Comprobador de
Dispositivos ................................................................. 399 Configurar SNMP Versin 3 ..................................... 433
Aadir Pruebas de Dispositivos ............................... 400 Configurar Qu Lanza Traps SNMP........................ 434
Configurar Opciones Adicionales Especficas de la Prueba Activar el Agente SNMP en los Dispositivos .......... 435
.............................................................................................. 402
Enrutamiento ........................................... 437
Opciones Adicionales para la Prueba External ........... 402
Opciones Adicionales para la Prueba de Espacio Libre Configurar el Enrutamiento ........................... 439
del Sistema ....................................................................... 403
Empezar con el Enrutamiento .................................. 440
Opciones Adicionales para la Prueba de Espacio de
Swap Libre........................................................................ 403 Visin General de la Configuracin ................................. 440
Opciones Adicionales para la Prueba de Estado de Aadir Rutas para Cortafuegos ................................ 441
Enlaces ............................................................................. 403 Definir una Ruta de Enlace Simple para un Cortafuegos441
Opciones Adicionales para la Prueba de Multiping .... 404 Definir una Ruta Multi-Link para un Cortafuegos........... 442
Comprobar las Pruebas Configuradas .................... 404 Enrutar Mensajes DHCP................................................... 445
Eliminar Pruebas de Dispositivos ............................. 405 Enrutar el Trfico Multicast ............................................... 447
Desactivar/Activar Pruebas de Dispositivos Definir el Enrutamiento por Poltica ................................. 451
Configuradas ............................................................... 406 Aadir Rutas para Componentes IPS ..................... 453
Desactivar/Activar Pruebas Individuales de Dispositivo 406 Eliminar Rutas ............................................................ 454
Desactivar/Activar Todas las Pruebas Personalizadas de Modificar el Antispoofing para Cortafuegos ........... 454
un Dispositivo ..................................................................... 406
Desactivar el Antispoofing para un Par Direccin IP/Interfaz
Permisos en los Dispositivos ........................ 407 .............................................................................................. 455
Empezar con los Permisos en los Dispositivos...... 408 Activar el Antispoofing para Direcciones IP Enrutables 456
Visin General de la Configuracin ................................. 408 Comprobar Rutas ....................................................... 456
Definir los Permisos de Administrador en un Gestin del Trfico de Salida ........................ 459
Dispositivo ................................................................... 408
12 Gua de Administracin StoneGate

Empezar con la Gestin del Trfico de Salida ....... 460 Seguimiento de Cambios en Polticas .................... 504
Visin General de la Configuracin ................................. 461 Comprobar la Poltica Instalada Actualmente ................ 504
Configurar Opciones de Multi-Link de Salida ......... 461 Previsualizar la Poltica Instalada Actualmente ............. 504
Crear un Elemento Multi-Link de Salida ......................... 462 Comprobar y Comparar Versiones de Poltica .............. 504
Seleccionar NetLinks para un Multi-Link de Salida ....... 463 Ver Snapshots de Polticas ............................................ 505
Definir Opciones de Cach de Destino ........................... 464 Comparar Dos Snapshots de Polticas......................... 505
Crear Reglas de Balanceo de Carga NAT de Salida Comprobar Cambios en la Configuracin No Transferidos506
...................................................................................... 465 Mover la Poltica Bajo una Plantilla Diferente ........ 506
Monitorizar y Probar la Gestin del Trfico de Salida Eliminar Polticas, Plantillas y Sub-Polticas .......... 507
...................................................................................... 466 Editar Polticas ................................................. 509
Gestin del Trfico de Entrada ...................... 467 Empezar con la Edicin de Reglas en Polticas .... 510
Empezar con la Gestin del Trfico de Entrada .... 468 Usar la Vista de Edicin de Polticas ....................... 511
Visin General de la Configuracin ................................. 469 Editar Tablas de Reglas .................................................... 512
Definir un Pool de Servidores ................................... 469 Editar Celdas de Regla ..................................................... 512
Crear un Nuevo Elemento Pool de Servidores .............. 469 Aadir Comentarios a las Polticas .................................. 513
Definir las Direcciones Externas del Pool de Servidores Leer Identificadores de Regla .......................................... 513
.............................................................................................. 470
Buscar en Reglas............................................................... 514
Aadir Miembros del Pool de Servidores ....................... 471 Encontrar Reglas No Usadas en Polticas de Cortafuegos
Instalar Agentes de Monitorizacin .......................... 472 (Contadores de Hits) ......................................................... 515
Desinstalar los Agentes de Monitorizacin ............. 473 Aadir Puntos de Insercin en Plantillas de Polticas516
Configurar los Agentes de Monitorizacin .............. 474 Editar Reglas de Ethernet ......................................... 516
Editar sgagent.local.conf ................................................... 474 Definir Opciones de Logging para Reglas Ethernet ...... 517
Editar sgagent.conf ............................................................ 475 Definir una direccin MAC para Reglas de Ethernet .... 518
Editar la Seccin de Comandos de sgagent.conf ....... 476 Editar Reglas de Acceso ........................................... 518
Opciones en la Seccin de Comandos de sgagent.conf Definir con Qu Trfico coincide una Regla de Acceso 519
........................................................................................... 477
Definir Qu Accin Toman las Reglas de Acceso ......... 521
Ejemplos de Configuracin de Comandos del Agente de
Definir Opciones de Accin para Reglas de Acceso ..... 522
Monitorizacin .................................................................. 478
Definir Opciones de Accin Aplicar Lista Negra ....... 522
Editar la Seccin de Pruebas de sgagent.conf ............ 480
Definir Opciones de Accin de Salto ............................ 522
Ejemplos de Configuracin de Agentes de
Monitorizacin .................................................................. 482 Definir Opciones de Accin Permitir para Cortafuegos523
Editar las Pruebas Internas de los Agentes de Definir Opciones de Accin Continuar en Reglas de
Monitorizacin .................................................................. 483 Acceso .............................................................................. 526
Ejemplos de Pruebas Internas de los Agentes de Definir Opciones de Accin Usar VPN de Cortafuegos526
Monitorizacin .................................................................. 485 Definir Opciones de Accin Permitir para IPS .......... 527
Activar los Agentes de Monitorizacin..................... 488 Definir Opciones de Accin Continuar en Reglas de
Acceso .............................................................................. 527
Introducir las Direcciones IP del Pool de Servidores
en Su Servidor de DNS ............................................. 488 Definir Opciones de Accin Descartar IPS ................ 528
Definir Opciones de Accin Negar IPS ...................... 528
Crear Reglas de Acceso para el Balanceo de Carga
de Entrada ................................................................... 489 Definir Opciones de Logging en Reglas de Acceso ...... 528
Definir Opciones de Autenticacin en Reglas de Acceso530
Configurar Actualizaciones de DNS Dinmico ....... 490
Visin General de la Configuracin ................................. 490 Editar Reglas de Inspeccin ..................................... 531
Mejorar la Seguridad de DDNS........................................ 490 Modificar el rbol de Reglas de Inspeccin ................... 531
Definir un Servidor de DNS Externo ................................ 491 Cambiar las Opciones del rbol de Reglas de Inspeccin
........................................................................................... 532
Definir la Informacin de Actualizacin de DNS Dinmico
.............................................................................................. 492 Definir Opciones de Logging para Reglas de Inspeccin533
Definir una Regla de DNS Dinmico ............................... 493 Aadir Situaciones al rbol de Reglas ......................... 534
Eliminar Modificaciones del rbol de Reglas............... 535
Monitorizar y Probar los Agentes de Monitorizacin
...................................................................................... 493 Aadir Excepciones a las Reglas de Inspeccin ........... 535
Definir Qu Trfico Provoca una Excepcin de Regla de
Polticas de Inspeccin de Trfico ........495 Inspeccin ........................................................................ 536
Definir Qu Accin toma una Excepcin de Regla de
Crear y Gestionar Elementos de Polticas ... 497 Inspeccin ........................................................................ 537
Empezar con Polticas ............................................... 498 Definir Opciones de Accin Continuar en Excepciones de
Visin General de la Configuracin ................................. 498 Inspeccin ........................................................................ 538
Crear una Nueva Plantilla de Poltica o Poltica .... 499 Definir Opciones de Accin Permitir en un Cortafuegos538
Definir Opciones de Accin Terminar para un Cortafuegos
Crear una Nueva Sub-Poltica .................................. 500
........................................................................................... 539
Crear una Nueva Sub-Poltica Vaca .............................. 500
Definir Opciones de accin Continuar para IPS en
Convertir Reglas Existentes en una Sub-Poltica .......... 500 Excepciones de Inspeccin............................................ 541
Instalar Polticas ......................................................... 501
Tabla de Contenido 13

Definir Opciones de Accin Permitir de IPS en Definir Parmetros de Protocolo Oracle ......................... 587
Excepciones de Inspeccin............................................ 541 Definir Parmetros de Protocolo Shell (RSH) ................ 588
Definir Opciones de Accin Terminar en IPS ............ 542 Definir Parmetros de Protocolo SIP .............................. 589
Definir Opciones de Logging para Excepciones de Definir Parmetros de Protocolo SMTP .......................... 590
Inspeccin ........................................................................ 543
Definir Parmetros de Protocolo SSH............................. 590
Editar Reglas NAT...................................................... 545 Definir Opciones de Protocolo SunRPC ......................... 591
Aadir una Regla de NAT ................................................. 546 Definir Parmetros de Protocolo TCP Proxy .................. 592
Definir Qu Trfico Comprueba una Regla de NAT ...... 546 Definir Parmetros de Protocolo TFTP ........................... 593
Sobreescribir la Direccin de Origen en los Paquetes . 547
Definir Situaciones .......................................... 595
Definir Opciones de Traslacin de Origen Esttico .... 548
Definir Opciones de Traslacin de Origen Dinmico .. 549
Empezar con las Situaciones ................................... 596
Visin General de la Configuracin ................................. 597
Sobreescribir la Direccin de Destino en Paquetes ...... 550
Ejemplos de Reglas de NAT ............................................ 551 Crear Nuevos Elementos Situacin ......................... 597
Ejemplo de Regla de Traslacin de Origen Esttica .. 551 Definir Opciones de Contexto para Situaciones .... 599
Ejemplo de Regla de Traslacin de Origen Dinmica 552 Definir Opciones de Filtrado de URLs HTTP ................. 600
Ejemplo de Regla de Traslacin de Destino ................ 553 Definir Opciones de Deteccin de Escaneo de Puerto/Host
.............................................................................................. 600
Ejemplo de una Regla de Traslacin Combinada de
Origen y Destino .............................................................. 554 Definir Opciones de Contexto para Situaciones de
Limitar el Tiempo que una Regla est Activa ......... 555 Correlacin .................................................................. 602
Configurar Contextos Compress...................................... 603
Validar Reglas Automticamente ............................. 556
Configurar Contextos Count ............................................. 604
Obviar las Opciones de Validacin por Defecto en Reglas
.............................................................................................. 557 Configurar Contextos Group............................................. 604
Seleccionar Parmetros de Validacin de una Regla ... 558 Configurar Contextos Match ............................................. 605
Problemas de Validacin de una Poltica ....................... 558 Configurar Contextos Sequence ...................................... 606
Deshabilitar un Aviso de Validacin de una Regla ........ 559 Definir Etiquetas para Situaciones........................... 607
Excluir Reglas de la Validacin de una Poltica ............. 559 Crear una Nueva Etiqueta ................................................ 607
Aadir Comentarios a las Polticas .......................... 560 Aadir Etiquetas a Una Situacin a la Vez ..................... 607
Cambiar Reglas por Defecto..................................... 560 Aadir Etiquetas a Varias Situaciones a la Vez ............. 608
Eliminar Etiquetas de Situaciones ................................... 608
Definir Direcciones IP...................................... 561
Trabajar con Vulnerabilidades.................................. 609
Comenzar con la Definicin de Direcciones IP ...... 562
Crear Nuevos Elementos Vulnerabilidad ........................ 609
Definir Direcciones IP como Elementos .................. 563
Asociar Vulnerabilidades con Situaciones ...................... 610
Definir Elementos de Rango de Direccin ...................... 563
Definir Elementos Alias ..................................................... 564
Definir Respuestas de Usuario ..................... 611
Definir Elementos Expresin ............................................ 565 Empezar con las Respuestas de Usuario............... 612
Definir Elementos Grupo ................................................... 567 Visin General de la Configuracin ................................. 612
Definir Elementos Host...................................................... 568 Crear Respuestas de Usuario .................................. 612
Definir Elementos Red ...................................................... 569 Definir Entradas de Respuesta de Usuario ............ 613
Definir Elementos Router .................................................. 570 Calidad de Servicio (Quality of Service - QoS)615
Usar Elementos de Funcionalidades Especficas en Empezar con QoS ...................................................... 616
Polticas ....................................................................... 571 Visin General de la Configuracin ................................. 617
Definir Servicios de Red ................................. 573 Crear Clases de QoS................................................. 617
Comenzar con los Servicios ..................................... 574 Definir Polticas de QoS ............................................ 618
Vista General de la Configuracin ................................... 574 Crear Nuevas Polticas de QoS ....................................... 618
Definir Servicios .......................................................... 575 Editar Reglas de QoS ........................................................ 619
Definir un Nuevo Servicio Basado en IP ......................... 575 Comprobar las Reglas de QoS con el Trfico de Red620
Definir un Nuevo Servicio Ethernet ................................. 577 Definir la Velocidad de los Interfaces y la Poltica de
Agrupar Servicios ............................................................... 578 QoS .............................................................................. 621
Usar Elementos Protocolo ........................................ 579 Configurar la Autenticacin de Usuarios .... 623
Definir Parmetros de Protocolo ...................................... 579
Empezar con la Autenticacin de Usuarios ............ 624
Definir Parmetros de Protocolo DNS ............................ 580
Visin General de la Configuracin ................................. 625
Definir Parmetros de Protocolo FTP ............................. 580
Integrar Bases de Datos LDAP Externas ............... 626
Definir Parmetros de Protocolo GRE ............................ 582
Configurar los Ficheros de Esquema en Servidores LDAP
Definir Parmetros de Protocolo H323 ........................... 582 Externos .............................................................................. 627
Definir Parmetros de Protocolo HTTP/HTTPS............. 583 Definir un Elemento Servidor de Directorio Activo ........ 627
Definir Parmetros de Protocolo de Encapsulado IPv4 584 Configurar las Opciones LDAP del Servidor de Directorio
Definir Parmetros de Encapsulacin IPv6 .................... 585 Activo ................................................................................ 628
Definir Parmetros de Protocolo MSRPC....................... 585 Configurar las Opciones de Autenticacin del Servidor de
Definir Parmetros de Protocolo NetBIOS ..................... 586 Directorio Activo............................................................... 629
Definir un Elemento Servidor LDAP Genrico ............... 629
14 Gua de Administracin StoneGate

Configurar los Servicios de Usuario del Servidor LDAP Empezar con la Inspeccin Externa de Contenidos670
........................................................................................... 631 Visin General de la Configuracin ................................. 670
Aadir Clases de Objetos para el Servidor LDAP....... 632
Definir un Elemento Servidor de Inspeccin de
Definir Dominios LDAP...................................................... 633 Contenidos .................................................................. 671
Integrar Servicios de Autenticacin Externos ......... 634 Definir un Servicio para la Redireccin CIS ........... 672
Definir un Servidor de Autenticacin ............................... 635 Definir Parmetros de Protocolo para la Redireccin CIS673
Definir un Servicio de Autenticacin ................................ 637
Definir Reglas de Acceso para la Redireccin CIS 674
Definir Cuentas de Usuario para la Autenticacin . 637
Definir Reglas de NAT para la Redireccin CIS .... 675
Definir Grupos de Usuarios .............................................. 638
Lista Negra de Trfico .................................... 677
Definir Usuarios .................................................................. 640
Definir Reglas de Autenticacin ............................... 642 Empezar con la Lista Negra ..................................... 678
Visin General de la Configuracin ................................. 679
Gestionar la Informacin de Usuario ....................... 644
Activar la Aplicacin de Listas Negras .................... 680
Aadir/Eliminar Usuarios de Grupos de Usuarios ......... 644
Importar y Exportar la Informacin de Usuario .............. 644 Configurar la Lista Negra Automtica ..................... 681
Importar Usuarios desde un Fichero LDIF ................... 644 Definir Interfaces de Destino para la Lista Negra Automtica
.............................................................................................. 681
Exportar Usuarios a un Fichero LDIF ........................... 645
Definir Qu Trfico se Pone en la Lista Negra
Cambiar las Contraseas de los Usuarios ..................... 646 Automticamente ............................................................... 682
Eliminar las Opciones de Autenticacin del Usuario ..... 646 Aadir una Regla para Generar Entradas de Listas Negras
Reiniciar la Base de Datos de Usuarios Local ............... 646 ........................................................................................... 682
Activar/Desactivar la Replicacin de la Base de Datos a Definir Opciones de Accin de Regla de Generar Entradas
los Cortafuegos .................................................................. 647 de Lista Negra.................................................................. 683
Autenticarse contra un Cortafuegos StoneGate .... 647 Poner Trfico en Lista Negra Manualmente........... 684
Personalizar el Dilogo de Autenticacin de Usuario Redes Privadas Virtuales ...................... 685
...................................................................................... 648
Monitorizar y Probar la Autenticacin de Usuarios 649 Configuraciones de VPN Bsicas................. 687
Filtrado de Direcciones Web .......................... 651 Empezar con la Configuracin de VPNs Bsicas .. 688
Empezar con el Filtrado Web ................................... 652 Configuracin 1: VPN Bsica entre Pasarelas
Visin General de la Configuracin ................................. 652 StoneGate ................................................................... 688
Introducir Manualmente URLs Web en Listas Crear Elementos Pasarela para la Configuracin 1 ...... 689
Blancas/Negras .......................................................... 653 Crear un Elemento VPN para la Configuracin 1 .......... 690
Crear Reglas de Filtrado Web .................................. 654 Crear Reglas para la Configuracin de VPN 1 .............. 691
Configurar la Inspeccin HTTPS ................... 655 Configuracin 2: VPN Bsica con una Pasarela de un
Partner ......................................................................... 692
Empezar con la Inspeccin HTTPS ......................... 656
Crear un Elemento Pasarela Interna para la Configuracin 2
Visin General de la Configuracin ................................. 657 .............................................................................................. 693
Configurar la Proteccin de Servidor ....................... 658 Crear un Elemento Pasarela Externo para la Configuracin 2
Configurar la Proteccin de Cliente ......................... 659 .............................................................................................. 694
Crear Elementos Autoridad de Certificacin de Proteccin Definir un Sitio para la Pasarela Externa en la Configuracin
de Cliente ............................................................................ 659 2 ........................................................................................... 695
Importar una Clave Privada y un Certificado de Firma para Crear un perfil de VPN para la Configuracin 2 ............ 696
la Proteccin de Cliente HTTPS ...................................... 660 Crear un elemento VPN para la Configuracin 2 .......... 698
Generar una Clave Privada y un Certificado de Firma para Crear Reglas para la Configuracin 2 ............................. 700
la Proteccin de Cliente HTTPS ...................................... 661
Configuracin 3: VPN Bsica para Clientes Remotos701
Exportar un Certificado de Proteccin de Cliente HTTPS
Gestionar Direcciones de Clientes VPN en la Configuracin 3
.............................................................................................. 662
.............................................................................................. 701
Definir Autoridades de Certificacin de Confianza Crear Elementos Pasarela para la Configuracin 3 ...... 702
para Inspeccin HTTPS ............................................ 662
Aadir Opciones de Cliente VPN para la Configuracin 3703
Crear Elementos Autoridad de Certificacin de Confianza
Crear un Elemento VPN para la Configuracin 3 .......... 705
.............................................................................................. 663
Crear Usuarios para la Configuracin de VPN 3 ........... 706
Importar un Certificado de Autoridad de Certificacin de
Confianza para Inspeccin HTTPS ................................. 663 Crear Reglas para la Configuracin VPN 3 .................... 707
Configurar Comprobaciones de Listas de Revocacin de Configuracin 4: VPN Hub Bsico ........................... 709
Certificados para la Inspeccin HTTPS ......................... 664 Crear Elementos Pasarela para la Configuracin VPN 4709
Activar la Inspeccin HTTPS en el Dispositivo ...... 665 Crear un Elemento VPN para la Configuracin 4 .......... 710
Excluir Dominios de la Inspeccin HTTPS ............. 666 Definir Propiedades del Sitio para la Configuracin de VPN 4
Definir un Servicio HTTPS Personalizado .............. 667 .............................................................................................. 711
Crear Reglas para la Configuracin de VPN 4 .............. 712
Crear Reglas de Acceso para la Inspeccin HTTPS
...................................................................................... 668 Configurar VPNs IPsec ................................... 715
Inspeccin Externa de Contenidos ............... 669 Empezar con VPNs IPsec ......................................... 716
Visin General de la Configuracin ................................. 717
Tabla de Contenido 15

Configurar VPNs IPsec ..................................................... 718


Comprobar Cundo Expira una CA de VPN Interna766
Definir Perfiles de Pasarela ...................................... 718 Reconfigurar VPNs Existentes ...................... 767
Definir un Perfil de Pasarela Personalizado ................... 718 Aadir o Eliminar Tneles Dentro de una VPN...... 768
Definir Pasarelas de Seguridad ................................ 720 Configurar Opciones de NAT para una VPN Existente
Crear un Nuevo Elemento Pasarela de Seguridad ....... 721 ...................................................................................... 768
Definir Endpoints para Pasarelas de Seguridad Internas Trasladar Direcciones de Comunicaciones VPN entre
.............................................................................................. 722 Pasarelas ............................................................................ 769
Definir Endpoints para Pasarelas de Seguridad Externas Trasladar Direcciones en el Trfico Dentro de un Tnel VPN
.............................................................................................. 724 .............................................................................................. 769
Definir CAs de Confianza para una Pasarela ................ 726 Aadir Nuevas Pasarelas a una VPN Existente .... 770
Definir Opciones de Cliente VPN Especficas de la
Cambiar el Direccionamiento IP de la Pasarela en una
Pasarela .............................................................................. 727
VPN Existente............................................................. 770
Definir Sitios para Pasarelas VPN ........................... 729
Dar Acceso VPN a Hosts Adicionales ..................... 771
Desactivar/Reactivar la Gestin del Sitio VPN Automtico
.............................................................................................. 730 Enrutar el Trfico de Internet a Travs de VPNs ... 771
Ajustar la Gestin del Sitio VPN Automtico .................. 731 Reenviar Todo el Trfico Corporativo SOHO a la VPN 772
Aadir un Nuevo Sitio VPN............................................... 731 Enrutar Trfico Entre Tneles VPN ......................... 772
Definir Redes Protegidas para Sitios VPN ..................... 732 Renovar o Generar Claves Pre-Compartidas ........ 773
Ajustar Opciones de Sitio Especficas de la VPN .......... 732 Generar una Nueva Clave Pre-Compartida Automticamente
Desactivar Temporalmente un Sitio VPN en Todas las .............................................................................................. 773
VPNs.................................................................................... 733 Configurar Claves Pre-Compartidas Manualmente....... 774
Eliminar un Sitio Permanentemente de Todas las VPNs Ajuste Avanzado de VPNs ........................................ 774
.............................................................................................. 734 Definir un Elemento Opciones Personalizado de una Pasarela
Definir Perfiles de VPN .............................................. 734 .............................................................................................. 774
Crear un Nuevo Perfil de VPN ......................................... 734 Ajustar Opciones Generales de la Pasarela ................ 776
Modificar un Perfil de VPN Existente .............................. 735 Ajustar Opciones de Reintentos de Negociacin ........ 777
Definir Opciones de IKE (Fase 1) para una VPN .......... 735 Ajustar Opciones de Cach de Certificados ................ 778
Definir Opciones de IPsec (Fase 2) para una VPN ....... 737 Ajustar Opciones de Anti-Clogging ............................... 778
Definir Opciones de Cliente VPN ..................................... 740 Asignar las Opciones de Pasarela para un Dispositivo
Definir CAs de Confianza para una VPN ........................ 742 Cortafuegos/VPN ............................................................... 779
Definir un Elemento VPN .......................................... 742 Opciones de Cliente VPN ............................... 781
Crear un Nuevo Elemento VPN ....................................... 743 Empezar con las Opciones del Cliente VPN .......... 782
Modificar un Elemento VPN Existente ............................ 744 Lista de Opciones de Cliente VPN en el Management
Definir la Topologa de la VPN ......................................... 744 Client ............................................................................ 783
Definir Opciones del Tnel VPN ...................................... 746 Gestionar las Direcciones IP de Clientes VPN ...... 785
Crear Reglas de VPN ................................................ 748 Configurar NAT Pool para Clientes VPN ........................ 786
Crear Reglas Bsicas de VPN para Conexiones de Configurar Direccionamiento IP Virtual para Clientes VPN787
Pasarelas ............................................................................ 749 Configurar la Pasarela para Clientes con Direccin IP Virtual
Crear Reglas Bsicas para Conexiones de Clientes VPN .............................................................................................. 787
.............................................................................................. 750 Permitir el Reenvo DHCP en la Poltica......................... 789
Crear Reglas de Reenvo de VPN en Pasarelas Hub... 751 Exportar la Configuracin del Cliente VPN a un Fichero
Evitar que Otras Reglas Comprueben el Trfico VPN .. 752 ...................................................................................... 789
Crear Reglas de NAT para Trfico VPN ......................... 752
Mantenimiento y Actualizaciones ......... 791
Monitorizar VPNs........................................................ 753
Gestionar Certificados de VPN ...................... 755 Hacer Copias de Seguridad y Restaurar las
Empezar con Certificados de VPN .......................... 756 Configuraciones del Sistema ........................ 793
Visin General de la Configuracin ................................. 756 Empezar con las Copias de Seguridad ................... 794
Definir una Autoridad de Certificacin de VPN ...... 757 Visin General de la Configuracin ................................. 794
Crear y Firmar Certificados de VPN ........................ 759 Crear Copias de Seguridad ...................................... 795
Crear un Certificado de VPN o Peticin de Certificado Almacenar Ficheros de Copia de Seguridad ......... 796
para una Pasarela Interna ................................................ 759 Restaurar Copias de Seguridad ............................... 796
Firmar Peticiones Externas de Certificados Internamente
Restaurar una Copia de Seguridad del Management Server
.............................................................................................. 761 .............................................................................................. 797
Cargar Certificados de VPN Manualmente............. 762 Restaurar una Copia de Seguridad del Log Server ...... 797
Renovar Certificados de VPN ................................... 763 Recuperarse de un Fallo Hardware ......................... 798
Exportar el certificado de Pasarela VPN o CA de Gestionar Datos de Logs ............................... 799
VPN .............................................................................. 764
Empezar con la Gestin de Datos de Logs ............ 800
Importar un Certificado de Pasarela VPN ............... 765
Visin General de la Configuracin ................................. 800
Comprobar Cundo Expiran los Certificados de
Definir Cundo se Generan los Logs ...................... 801
Pasarela ....................................................................... 765
16 Gua de Administracin StoneGate

Archivar Datos de Logs ............................................. 802 Obtener los Ficheros de Actualizacin de los
Crear una Tarea de Archivado de Logs .......................... 802 Dispositivos ................................................................. 841
Seleccionar Datos de Log para el Archivado ................. 803 Actualizar Dispositivos Remotamente ..................... 841
Seleccionar Opciones de Operacin para el Archivado de Actualizaciones Dinmicas Manuales ......... 845
Datos de Log ...................................................................... 804
Empezar con las Actualizaciones Dinmicas Manuales
Eliminar Datos de Logs.............................................. 805 ...................................................................................... 846
Crear una Tarea de Borrado de Logs ............................. 805 Visin General de la Configuracin ................................. 846
Seleccionar Datos para el Borrado de Logs ................... 806
Importar un Paquete de Actualizacin .................... 846
Seleccionar Opciones de Operacin para el Borrado de
Logs ..................................................................................... 806 Activar un Paquete de Actualizacin ....................... 847
Purgar Datos de Logs ....................................................... 807 Resolucin De Problemas ...................... 849
Desactivar Filtros de Purgado .......................................... 808
Exportar Datos de Logs ............................................. 809 Consejos Generales para la Resolucin de
Crear una Tarea de Exportacin de Logs....................... 809 Problemas ......................................................... 851
Seleccionar Datos para la Exportacin de Logs ............ 810 Si Su Problema No Est Listado .............................. 852
Seleccionar Opciones de Operacin para la Exportacin Herramientas Para Ms Resolucin de Problemas852
de Logs ................................................................................ 811 Resolucin de Problemas con Cuentas y
Ver una Historia de Tareas de Logs Ejecutadas ... 812 Contraseas ..................................................... 853
Gestionar y Programar Tareas ...................... 813 Contraseas Olvidadas ............................................. 854
Empezar con Tareas .................................................. 814 Los Cambios en la Cuenta del Usuario No Tienen Efecto
Visin General de la Configuracin ................................. 814 ...................................................................................... 854
Tipos de Tareas .......................................................... 815 Crear una Cuenta de Administrador de Emergencia855
Crear Nuevas Definiciones de Tareas..................... 817 Resolucin de Problemas de Alertas, Errores y
Crear Tareas de Copia de Seguridad ............................. 817 Mensajes de Log .............................................. 857
Crear Tareas de Refresco de Polticas ........................... 818 Mensajes de Log de Alerta ....................................... 858
Crear Tareas de Carga de Polticas ................................ 818 Alertas de Autoridad de Certifiacin Expirada/en Expiracin
Crear Tareas de Actualizacin Remota .......................... 819 .............................................................................................. 858
Crear Tareas SGInfo ......................................................... 820 Alertas de Certificado Expirado/en Expiracin ............... 858
Programar Tareas ...................................................... 820 Log Spool Filling .............................................................. 858
Arrancar Tareas Manualmente ................................. 821 Status Surveillance: Inoperative Security Engines ..... 858
Pausar la Ejecucin Programada de una Tarea .... 821 System Alert ..................................................................... 859
Test Failed........................................................................ 859
Cancelar una Programacin de Tarea .................... 821
Throughput Based License Exceeded.......................... 859
Parar la Ejecucin de Tareas ................................... 822
Mensajes de Log ........................................................ 860
Gestionar Licencias ........................................ 823 Connection Closed/Reset by Client/Server .................... 860
Empezar con las Licencias ....................................... 824 Connection Removed During Connection Setup ........ 860
Generar Nuevas Licencias ........................................ 826 Connection State Might Be Too Large ......................... 860
Actualizar Licencias Manualmente .......................... 827 Connection Timeout........................................................ 861
Cambiar los Detalles de Asociacin de una Licencia Incomplete Connection Closed...................................... 862
...................................................................................... 828 NAT Balance: Remote Host Does Not Respond......... 862
Instalar Licencias ........................................................ 828 Not a Valid SYN packet .................................................. 863
Instalar una Licencia para un Componente No Licenciado Requested NAT Cannot Be Done ................................. 864
.............................................................................................. 828 Paquetes Spoofed ............................................................. 864
Sustituir la Licencia de un Componente Previamente Mensajes de Log VPN IPsec ............................................ 864
Licenciado ........................................................................... 829
Mensajes de Error ...................................................... 864
Comprobar si Todos los Componentes estn
Command Failed/Connect Timed out ............................. 864
Licenciados ................................................................. 831
PKIX Validation Failed....................................................... 865
Comprobar la Validez y Estado de la Licencia ....... 831
Policy Installation Errors.................................................... 865
Actualizar el Management Center ................. 833 Unexpected Error ............................................................... 865
Empezar con la Actualizacin del SMC .................. 834 Resolucin de Problemas con Certificados 867
Visin General de la Configuracin ................................. 835
Entender los Problemas Relacionados con Certificados
Obtener los Ficheros de Instalacin del SMC ........ 835 ...................................................................................... 868
Actualizar los Servidores del Management Center 836 Sustituir Certificados Expirados/Perdidos............... 870
Directorios de Instalacin por Defecto de SMC ..... 837 Renovar Certificados de Servidor SMC .......................... 870
Actualizar los Dispositivos............................. 839 Renovar Certificados de Dispositivo ............................... 871
Empezar con la Actualizacin de Dispositivos ....... 840 Tratar con Autoridades de Certificacin en Expiracin
Visin General de la Configuracin ................................. 840 ...................................................................................... 872
Tabla de Contenido 17

Resolucin de Problemas con la Operacin Resolucin de Problemas de Informes ................... 906


de Dispositivos ................................................. 875 No Se Genera Ningn Informe ................................. 906
Un Nodo no se Pone o Mantiene Online................. 876 Secciones de Informe Vacas o Datos Incompletos907
Error Enviando un Comando a un Dispositivo ....... 876 Resolucin de Problemas de Actualizaciones909
Errores con el Heartbeat y la Sincronizacin ......... 877 La Actualizacin Falla a Causa de Servicios en
Problemas Contactando con el Management Server Ejecucin ..................................................................... 910
...................................................................................... 877 StoneGate will not be installed properly ............... 910
Resolucin de Problemas de Licencias ....... 879 Resolucin de Problemas de VPNs ............. 911
Resolucin de Problemas de Licencias .................. 880 Comprobar los Resultados de la Validacin Automtica
La Licencia se Muestra como Retained ............... 880 de VPNs ...................................................................... 912
La Licencia se Muestra como Unassigned .......... 881 Leer Logs Relacionados con VPNs ......................... 912
Alertas de Throughput Based License Exceeded881 Problemas con Certificados de VPNs ..................... 913
Resolucin de Problemas de Logging ......... 883 Problemas con VPNs de Pasarela Interna a Externa913
Problemas con la Visualizacin de Logs................. 884 Problemas en la Conexin con un Cliente VPN
StoneGate ................................................................... 914
Los Logs estn Llenando el Espacio de
Almacenamiento ......................................................... 884 Apndices ................................................ 915
El Log Server no se Ejecuta ..................................... 885
Herramientas de Lnea de Comando............ 917
Resolucin de Problemas del Management
Client .................................................................. 887 Comandos del Management Center........................ 918
No Puedo Ver la Ayuda Online: Help File Not Found Comandos del Dispositivo ........................................ 926
...................................................................................... 888 Comandos del Agente de Monitorizacin de Pool de
Algunas Opciones Estn Desactivadas .................. 888 Servidores ................................................................... 931
Arranque y Funcionamiento Lentos ......................... 889 Puertos de Comunicacin por Defecto ....... 933
Problemas al Conectar con el Management Client 889 Puertos del Management Center ............................. 934
Problemas con el Diseo y Vistas............................ 890 Puertos de Dispositivos Cortafuegos/VPN ............. 936
Problemas al Visualizar Estadsticas ....................... 890 Puertos de Dispositivo IPS ....................................... 940
Problemas con la Monitorizacin de Estado .......... 890 Alias Predefinidos ........................................... 943
Problemas al instalar Web Start en un Servidor Alias de Usuario Pre-Definidos ................................ 944
Externo ......................................................................... 891 Alias del Sistema ........................................................ 944
Resolucin de Problemas de NAT ................ 893 Sintaxis de las Expresiones Regulares ....... 947
Resolucin de Problemas de Errores de NAT ....... 894 Sintaxis para las Expresiones Regulares de StoneGate
NAT No Se Aplica Correctamente ........................... 894 ...................................................................................... 948
NAT Se Aplica Cuando No Debera ........................ 895 Secuencias de Caracteres Especiales.................... 950
Resolucin de Problemas de Polticas ........ 897 Modificadores de Coincidencia de Patrones .......... 951
Resolucin de Problemas de Instalacin de Polticas Extensiones de Variables de Bit .............................. 952
de Cortafuegos ........................................................... 898 Evaluacin de Expresiones Variables ..................... 954
El Dispositivo Da Marcha Atrs en la Instalacin de la Operaciones de Flujo ........................................................ 956
Poltica ................................................................................. 898 Otras Expresiones ............................................................. 957
El Tiempo de Espera de Contacto del Management con Variables del Sistema ................................................ 958
los Nodos Se Agota ........................................................... 898
La Instalacin de la Poltica Falla por Alguna Otra Razn
Subexpresiones Independientes .............................. 959
.............................................................................................. 899 Grupos de Coincidencia en Paralelo ....................... 960
Aviso Automatic Proxy ARP Option Is Ignored ........... 899 Traps y MIBs SNMP......................................... 961
Resolucin de Problemas de Instalacin de Polticas Actualizaciones de Esquema para Servidores
de IPS .......................................................................... 900 LDAP Externos................................................. 973
Resolucin de Problemas de Reglas ...................... 900
Campos de Log ................................................ 975
Validar las Reglas .............................................................. 900
Campos de Entradas de Log .................................... 976
Una Regla que Permite Cualquier (ANY) Servicio No
Permite Todo el Trfico ..................................................... 900 Campos de Entrada de Logs No-exportables ................ 976
Las Reglas de Inspeccin Producen Falsos Positivos . 901 Campos de Entrada de Logs de Alerta Exportables ..... 980
Cmo Activar Passthrough para el Trfico PPTP.......... 901 Campos de Entrada de Logs de Traza de Alerta Exportables
.............................................................................................. 980
Trfico que se Quiere Permitir se Para en el Cortafuegos
.............................................................................................. 902 Campos de Entrada de Logs de Auditora Exportables 981
Los Paquetes se Descartan como Spoofed ................... 903 Campos de Entrada de Logs de Cortafuegos Exportables982
Definiciones No Soportadas en Reglas de Acceso IPv6 Campos de Entrada de Logs de IPS Exportables ......... 984
.............................................................................................. 903 Campos de Entrada de Logs de Grabaciones de IPS
Exportables ......................................................................... 996
Resolucin de Problemas de Informes ........ 905
18 Gua de Administracin StoneGate

Campos de Entrada de Logs de SSL VPN Exportables997


Valores del Campo Facility ....................................... 997
Valores del Campo Type (Tipo) ............................... 999
Valores del Campo Accin ...................................... 1000
Valores del Campo Evento ..................................... 1000
Mensajes de Log IPsec VPN .................................. 1005
Notificaciones de VPN..................................................... 1005
Errores de VPN ................................................................ 1007
Cdigos de Error de VPN ............................................... 1009
Tipos de Entradas de Auditora .............................. 1010
Entradas de Syslog .................................................. 1014
Campos de Log Controlados por la Opcin de
Payload Adicional ..................................................... 1015
Estados de Conexin ............................................... 1016
Atajos de Teclado .......................................... 1019
Atajos de Teclado Generales ................................. 1020
Atajos para Explorar Logs y Alertas ...................... 1021
Otros Atajos Especficos de Vista .......................... 1023
Glosario ........................................................... 1025
Indice ................................................................ 1055
19

ANTES DE EMPEZAR
En esta seccin:
Uso de la Documentacin de StoneGate - 21

Qu hay de nuevo? - 27

Uso del Management Client - 35

Configuracin del Sistema - 55

Configuracin de las Comunicaciones del Sistema - 59

Gestin de los Elementos - 71


20 Gua de Administracin StoneGate
Uso de la Documentacin de StoneGate 21

CAPTULO 1

USO DE LA DOCUMENTACIN DE
STONEGATE

Bienvenido a la familia de productos StoneGate de Stonesoft Corporation. Este captulo


describe cmo utilizar esta gua y la documentacin relacionada. Adems proporciona
direcciones para obtener soporte tcnico y aportar comentarios sobre la documentacin.

Se incluyen las siguientes secciones:

Objetivos y Audiencia (pag. 22)


Documentacin Disponible (pag. 23)
Informacin de Contacto (pag. 24)
22 Gua de Administracin StoneGate

Objetivos y Audiencia
La Gua del Administrador de StoneGate est dirigida a los administradores de cualquier
instalacin de StoneGate en tareas que incluyan el StoneGate Management Center (SMC) y
los varios componentes que controla el SMC. Esta gua describe paso a paso cmo
completar la configuracin y las tareas de gestin de StoneGate.
La gua continua donde finaliza la Gua de Instalacin. Los captulos de esta gua estn
organizados de acuerdo con las tareas administrativas de StoneGate. Cada captulo hace
foco en un rea de administracin. Como norma general, los captulos avanzan desde tareas
bsicas de configuracin a temas ms avanzados. Aunque se proporcionan visiones
generales, el nfasis de esta gua est ms en completar tareas especficas que en
desarrollar un conocimiento profundo de cmo funciona el sistema (consulte las Reference
Guides para ms informacin de fondo).
Esta gua explica las funcionalidades incluidas en las versiones de software mencionadas en
la pgina 1. Si est utilizando versiones anteriores del software no ser capaz de utilizar
todas las funcionalidades explicadas en este manual y algunas de ellas pueden no funcionar
segn aqu se explica.
Para consultar la Ayuda Online, pulse F1 en su teclado en cualquier ventana o dilogo del
Management Client.

Convenciones Tipogrficas
Usaremos las siguientes convenciones tipogrficas a lo largo de la gua:

Tabla 1.1 Convenciones tipogrficas

Formato Usos Informativos


Texto normal Esto es texto normal
Los elementos del interfaz (botones, mens, etc.) y
Texto de interfaz de cualquier otra interaccin con el interfaz de usuario se
usuario muestran en negrita
Las referencias cruzadas y los primeros usos de
Trminos de referencia acrnimos y trminos estn en cursiva
Los nombres de ficheros, directorios, y el texto mostrado
Lnea de comando en pantalla estn en monoespaciado.
Las entradas del usuario en pantalla estn en
Entrada del usuario monoespaciado negrita.
Parmetros de Los nombres de parmetros de comandos estn en
comandos monoespaciado cursiva

Utilizaremos las siguientes formas de indicar informacin importante o adicional:


Prerrequisitos: Muchas de las secciones se inician con una lista de prerrequisitos que sealan tareas que
deber llevar a cabo antes del procedimiento detallado en la seccin. Los prerrequisitos obvios (tales como
disponer de un cortafuegos instalado si quiere configurar una funcionalidad del cortafuegos) no se incluyen en
estos prerrequisitos.

Nota Las notas proporcionan informacin importante que puede ayudarle a realizar una
tarea.
Uso de la Documentacin de StoneGate 23

Precaucin Las precauciones proporcionan informacin importante que deber tener


en cuenta antes de llevar a cabo una accin para evitar errores crticos.

Tip Los Tips proporcionan informacin que no es esencial, pero hace que trabajar con el
sistema sea ms fcil.
Ejemplo Los ejemplos clarifican los puntos tratados en el texto adyacente.

Para continuar:
Las listas de Para continuar al final de las secciones contienen las tareas que deber
o puede desear ejecutar tras completar un procedimiento. Si varios de los
procedimientos listados aplican, seleccione el primero; encontrar una nueva seccin
Para continuar cuando finalice el primer punto.

Documentacin Disponible
La documentacin tcnica de StoneGate est dividida en dos categoras: documentacin del
producto y documentacin de soporte.

Documentacin del Producto


La siguiente tabla muestra la documentacin disponible para el producto. Las guas en PDF
estn disponibles en el CD-ROM del Management Center CD-ROM y en
http://www.stonesoft.com/support/.

Tabla 2: Documentacin del Producto

Gua Descripcin
Explica la operacin y funcionalidades de StoneGate de forma
exhaustiva. El flujo de trabajo general y proporciona escenarios de
Gua de Referencia
ejemplo para cada rea de caractersticas. Disponible para
StoneGate Management Center, Cortafuegos/VPN e IPS.
Instrucciones para planificar, instalar y actualizar un sistema
Gua de Instalacin StoneGate. Disponible para StoneGate Management Center,
Cortafuegos/VPN, IPS, y cortafuegos SOHO.
Describe cmo configurar y gestionar el sistema paso a paso.
Accesible desde el men de ayuda y usando el botn de Ayuda o la
tecla F1en cualquier ventana o dilogo. Disponible en el StoneGate
Ayuda online
Management Client y StoneGate Web Portal. En el SSL VPN
Administrator est disponible un sistema basado en HTML mediante
enlaces de ayuda e iconos.
Describe cmo configurar y gestionar el sistema paso a paso.
Disponible como una gua combinada para StoneGate
Gua del Administrador
Cortafuegos/VPN y StoneGate IPS, y como guas separadas para
StoneGate SSL VPN y el cliente StoneGate IPsec VPN.
Instrucciones para usuarios finales. Disponible para el cliente
Gua del usuario
StoneGate IPsec VPN y el StoneGate Web Portal.
24 Gua de Administracin StoneGate

Tabla 3: Documentacin del Producto (Continuacin)

Gua Descripcin
Instrucciones para instalar fsicamente y mantener los dispositivos
Gua de Instalacin del
StoneGate (montaje en rack, cableado, etc.). Disponible para todos
Dispositivo
los dispositivo hardware StoneGate.

Documentacin de Soporte
La documentacin de soporte de StoneGate proporciona informacin tcnica adicional y de
ltima hora. Estos documentos tcnicos apoyan a las guas de StoneGate, por ejemplo,
proporcionando ms ejemplos sobre escenarios de configuracin especficos.
La ltima documentacin tcnica de StoneGate est disponible en el sitio Web de Stonesoft
en http://www.stonesoft.com/support/.

Requisitos del Sistema


Las plataformas certificadas para la ejecucin del software de cortafuegos StoneGate
pueden encontrarse en las pginas de producto en
http://www.stonesoft.com/en/products_and_solutions/products/ (seleccione el producto
correcto y pulse Software Solutions a la izquierda).
Los requisitos hardware y software para el Management Center y detalles especficos de la
versin para todos los productos software pueden encontrarse en las Release Notes
incluidas en el CD-ROM de Management Center y en la pgina de descarga de software en
el sitio Web de Stonesoft.

Informacin de Contacto
Para direcciones postales, nmeros de telfono e informacin general sobre StoneGate y
Stonesoft Corporation, visite nuestro sitio Web en http://www.stonesoft.com/.

Licenciamiento
Puede ver sus licencias actuales en la seccin del Centro de Licencias del sitio Web de
Stonesoft en https://my.stonesoft.com/managelicense.do.
Para consultas relacionadas con licencias, contacte por e-mail con order@stonesoft.com.

Soporte Tcnico
Stonesoft ofrece servicios de soporte tcnico globales para las familias de productos de
Stonesoft. Para ms informacin sobre el soporte tcnico, visite la seccin de Soporte en el
sitio Web de Stonesoft en http://www.stonesoft.com/support/.

Sus Comentarios
Queremos que nuestros productos cubran sus necesidades en lo posible. Siempre estamos
encantados de recibir cualquier sugerencia que pueda usted tener para mejorar.
Para comentarios sobre productos software y hardware, enve un e-mail a
feedback@stonesoft.com.
Para comentarios sobre la documentacin, enve un e-mail a
documentation@stonesoft.com.
Uso de la Documentacin de StoneGate 25

Cuestiones y Comentarios Relacionados con Seguridad


Puede enviar cualquier cuestin o comentario relacionado con StoneGate IPS y la seguridad
en red a security-alert@stonesoft.com.

Otras Consultas
Para consultas sobre otros temas, enve un e-mail a info@stonesoft.com.
26 Gua de Administracin StoneGate
Qu Hay de Nuevo? 27

CAPTULO 2

QU HAY DE NUEVO?

Esta seccin lista los cambios principales desde la versin previa. La mayor parte de
funcionalidades nuevas o modificadas se listan aqu. Los cambios que no afectan
significativamente a la forma de configurar StoneGate no son listados. Para una lista
completa de cambios en el software e informacin detallada especfica de la versin,
consulte las Release Notes.

Se incluyen las siguientes secciones:

Cambios Importantes (pg. 28)


Otros Cambios en SMC 5.2.2 (pg. 28)
Otros Cambios en SMC 5.2 (pg. 29)
Otros Cambios en el Cortafuegos/VPN 5.2 (pg. 31)
Otros Cambios en IPS 5.2 (pg. 32)
Notas sobre Cambios en la Edicin de Polticas para Actualizaciones (pg. 33)
28 Gua de Administracin StoneGate

Cambios Importantes
Los cambios listados aqu o bien cambian automticamente las configuraciones existentes o
requieren que usted compruebe de forma manual las configuraciones existentes en su
sistema.

VPNs: Fin del Soporte para la Encapsulacin UDP Legacy


La versin 5.2 del Cortafuegos/VPN no soporta ya el mtodo propietario de StoneGate de
encapsulacin UDP para NAT transversal. Si se requiere NAT transversal, reconfigure sus
VPNs para utilizar encapsulacin NAT-T. Desactive la opcin antes de actualizar sus
pasarelas cortafuegos/VPN a la versin 5.2. Eliminar la encapsulacin UDP no requiere
ningn cambio en las configuraciones de pasarelas VPN de terceros, puesto que el mtodo
es propietario de StoneGate (la opcin nunca ha forzado la encapsulacin con componentes
no soportados).

Para ms detalles, vea Definir Endpoints para Pasarelas de Seguridad Internas (pg. 723).

SMC: Fin del Soporte para Clientes VPN Legacy


La versin 5.2 de SMC ya no contiene opciones para clientes VPN de versiones 2.6 o
anteriores. Los clientes VPN antiguos no podrn conectar a travs de cortafuegos
gestionados con SMC 5.2 independientemente de la versin del software de los cortafuegos.

Otros Cambios en SMC 5.2.2

Autenticacin Automtica contra un Servidor Proxy para


actualizaciones
Ahora puede establecer un usuario y contrasea para un servidor proxy HTTPS utilizado
para descargar actualizaciones. Esto le permite mostrar la informacin del contrato de
mantenimiento e importar actualizaciones dinmicas, actualizaciones del software y/o
actualizar las licencias automticamente cuando su proxy requiere autenticacin.
Para ms detalles, vea Configurar las Puestas al Da y las Actualizaciones del Dispositivo
Automticas (pg. 210).

Desactivacin de la Sincronizacin de Conexiones


En cada regla de Acceso del cortafuegos (opciones Action Accin), ahora puede elegir que
las conexiones no sean sincronizadas entre cortafuegos en clster cuando las conexiones
estn permitidas por la regla. Esto reduce la sobrecarga, pero evita el failover de las
conexiones a otros nodos del clster. Esta opcin requiere versiones del software de
cortafuegos 5.2.1 o superiores en todos los nodos del clster.

Para ms detalles, vea Definir Opciones de Accin Permitir para Cortafuegos (pg. 523).
Qu Hay de Nuevo? 29

Otros Cambios en SMC 5.2


Vea tambin Cambios Importantes!

Seleccin de Colores para Reglas de Comentario


Ahora puede establecer el color de las reglas de comentarios en las polticas mediante el
men de botn derecho de la regla de comentario.

Snapshots de Conexiones y Listas Negras


Ahora puede salvar snapshots (instantneas) de las entradas activas de listas negras y de
las conexiones activas.

Para ms detalles, vea Guardar Snapshots de Listas Negras y Conexiones (pg. 99).

Importacin de Copias de Seguridad Personalizadas para


Instalaciones en Modo Demo
Cuando instala SMC en el entorno demo, ahora puede importar su propia copia de seguridad
para crear una simulacin de su entorno real. La instalacin demo no es completamente
realista; los cortafuegos en la demo son solamente simulaciones locales, y los log de datos
se generan aleatoriamente.

Para ms detalles, vea la Gua Management Center Installation Guide.

Cambios en la Lgica de Edicin del Editor de Polticas


Varios cambios en el modo de edicin de reglas hacen el editor de polticas ms consistente
de usar.

Para ms detalles, vea Notas sobre la Nueva Lgica de Edicin de Tablas de Reglas (pg.
33).

Mejoras en la Importacin de Elementos


Ahora puede restaurar elementos desde Snapshots de Polticas e importar elementos desde
ficheros planos o CSV. Ahora puede pre visualizar y comparar el contenido de los elementos
antes de importarlos.
Para ms detalles, vea Restaurar de Elementos desde Snapshots de Polticas (pg. 78).

Modificacin de la Configuracin de Reglas de Inspeccin


Las herramientas para configurar reglas de Inspeccin en las Polticas de Cortafuegos e IPS
han sido modificadas ampliamente para permitirle activar y desactivar los chequeos de
inspeccin de un modo mucho ms simple que antes. Este cambio no se aplica
automticamente en sus configuraciones, pero pone a su disposicin nuevas herramientas
en las polticas existentes. En la mayora de los casos, este cambio permite leer de forma
mucho ms fcil la poltica, pero deber editarla manualmente para conseguir los beneficios
explicados.

Para ms detalles, vea Notas sobre Cambios en las Reglas de Inspeccin (pg. 34).

Herramienta de Navegacin MIB Integrada


Puede importar MIBs SNMP para la recepcin de datos de logs de terceros y navegar por los
contenidos de los ficheros MIB en el Management Client.

Para ms detalles, vea Importar MIBs (pg. 120).


30 Gua de Administracin StoneGate

Enlace de Logs a Reglas para Reglas de Inspeccin Y NAT


Adems de las reglas de Acceso, la vista de Logs permite ahora abrir las reglas de
Inspeccin y NAT que han generado la informacin mostrada en los logs.

Nuevas Herramientas de Bsqueda


La nueva Bsqueda-mientras-escribe permite filtrar rpidamente cualquier lista larga de
elementos escribiendo algn detalle identificativo. Una nueva bsqueda de direcciones IP
duplicadas le permite encontrar elementos redundantes en el sistema. Una nueva bsqueda
DNS le permite buscar elementos existentes y crear nuevos elementos escribiendo en un
nombre DNS (que sus servidores de DNS sean capaces de resolver).
Para ms detalles, vea Uso de las Funcionalidades de Bsqueda (pg. 44).

Soporte OCSP
Los cortafuegos pueden ahora comprobar la validez de certificados IPsec VPN usando el
protocolo OCSP.
Para ms detalles, vea Definir una Autoridad de Certificacin de VPN (pg. 757).

Guardar y Visualizar Logs como Archivos Zip


Ahora puede guardar los log en un archivo zip y visualizarlos directamente desde el archivo
en cualquier ordenador que tenga instalado el Management Client.

Escalado de Severidad de Alertas ms Simple


Las severidades de alertas mostradas en la mayor parte del interfaz de usuario son ahora
Info, Low (Baja), High (Alta), y Critical (Crtica). Internamente el sistema usa los mismos diez
identificadores numricos que anteriormente (por ejemplo en los ficheros de datos de log en
crudo).

Alertas Basadas en Estadsticas


Ahora es posible definir un umbral para el seguimiento automtico de elementos
monitorizados en las Vistas Generales (Overviews). Una alerta se enviar si se excede el
umbral.

Para ms detalles, vea Establecer Umbrales para Elementos Monitorizados (pg. 96).

Mejoras en la Monitorizacin de Dispositivos de Terceros


El nmero mximo de componentes de terceros que un Servidor de Logs puede monitorizar
se ha aumentado de 50 a 200. El editor de Perfiles de Logging (Logging Profile) y el editor de
Parseo de Campos (Field Resolver) han sido mejorados y su uso se ha hecho ms simple.
Para ms detalles, vea Recibir Logs de Dispositivos Externos (pg. 113) and Definir Field
Resolvers (pg. 117).

Atajos de Resolucin de Problemas VPN


Los diagramas de monitorizacin de VPNs ahora contienen atajos a los logs relacionados en
los mens de botn derecho de los tneles, pasarelas y end-points mostrados.
Qu Hay de Nuevo? 31

Otros Cambios en el Cortafuegos/VPN 5.2


Vea tambin Cambios Importantes (pg. 28)

Versin de Software de 64 bits


Para soportar los requisitos crecientes de memoria, ahora est disponible una versin del
software de 64-bit. Se proporcionan versiones separadas del software de cortafuegos para
instalaciones de 32-bit y de 64-bit. No es posible actualizar desde una instalacin de 32-bit a
otra de 64-bit. Si ejecuta los cortafuegos en su propio hardware, puede instalar la versin de 64-
bit como una nueva instalacin en hardware existente. Los dispositivos StoneGate no soportan
el cambio entre instalaciones de 32-bit y de 64-bit. En clster, no es posible mantener online
sistemas de 32-bit y de 64-bit a la vez.

Enlaces de Red Agregados


Los cortafuegos ahora soportan el estndar de agregacin de enlaces IEEE 802.3ad para el
balanceo de carga y la alta disponibilidad de enlaces de red en routers configurados para la
agregacin de enlaces.

Para ms detalles, vea Definir Interfaces Fsicos para Cortafuegos (pg. 344).

Lmites de Tasas de Conexiones Concurrentes


Ahora puede establecer lmites al nmero de conexiones que pueden abrirse entre cada pareja
de direcciones en las reglas de Acceso del cortafuegos.
Para ms detalles, vea Definicin de Opciones de Accin Permitir para Cortafuegos (pg.
523).

Soporte IPv6 en Cortafuegos Independientes


Los cortafuegos independientes pueden filtrar ahora trfico IPv6 y pueden configurarse con
direcciones IPv6 en sus interfaces de red. Algunas caractersticas no funcionan con trfico IPv6
por el momento. Las reglas de NAT (incluyendo funcionalidades que se basan en NAT, como
Multi-Link de entrada y salida, y la redireccin CIS), todas las caractersticas de inspeccin
profunda de paquetes, y las VPNs no estn soportadas por el momento para el trfico IPv6.

Enrutamiento basado en Polticas IGMP


Los cortafuegos ahora soportan el reenvo multicast basado en IGMP (IGMP proxying).

Para ms detalles, vea Enrutar el Trfico Multicast (pg. 449).

Servidor DHCP integrado en Clster


Adems de en los cortafuegos independientes, tambin los clster pueden funcionar como
servidores DHCP para las redes locales.
Para ms detalles, vea Activar el Servidor DHCP Interno en un Interfaz de Cortafuegos (pg.
390).

Contadores de Hits de Reglas para Reglas de NAT


Adems de en las reglas de Acceso, los cortafuegos ahora proporcionan contadores acerca de
cuntas conexiones pasan por las reglas de NAT.

Para ms detalles, vea Encontrar Reglas no Usadas en las Polticas de Cortafuegos


(Contadores de Hits) (pg. 515).
32 Gua de Administracin StoneGate

Otros Cambios en IPS 5.2


Vea tambin Cambios Importantes (pg. 28)!

Versin de Software de 64 bits


Para soportar los requisitos crecientes de memoria, ahora est disponible una versin del
software de 64-bit. Se proporcionan versiones separadas del software de IPS para
instalaciones de 32-bit y de 64-bit. No es posible actualizar desde una instalacin de 32-bit a
otra de 64-bit. Si ejecuta los IPSs en su propio hardware, puede instalar la versin de 64-bit
como una nueva instalacin en hardware existente. Los dispositivos StoneGate no soportan
el cambio entre instalaciones de 32-bit y de 64-bit. En clster, no es posible mantener online
sistemas de 32-bit y de 64-bit a la vez.

Imposicin de Protocolo DNS


Los sensores disponen ahora de comprobaciones adicionales a nivel de aplicacin capaces
de reconocer trfico DNS. Puede imponer el uso del protocolo DNS para evitar que otras
aplicaciones, como aplicaciones de comparticin de ficheros peer-to-peer, enmascaren las
peticiones de DNS.
Para ms detalles, vea Definir Parmetros de Protocolo DNS (pg. 580).

Mejoras en Huellas Digitales (Fingerprints)


La sintaxis de expresiones regulares para la definicin de contextos en Situations
(Situaciones) ha sido mejorada para permitir definiciones de variables ms flexibles.

Para ms detalles, vea Sintaxis de las Expresiones Regulares (pg. 947).

Filtrado Web
Los sensores IPS ahora soportan listas de URLs y filtrado Web basado en categoras
introducidas a mano. Los controles de filtrado basados en categoras usan clasificaciones
generales de contenido Web. Por ejemplo, puede evitar que los usuarios accedan a sitios de
juegos. El filtrado Web basado en categoras es una funcionalidad que se licencia aparte.
Para ms detalles, vea Empezar con el Filtrado Web (pg. 652).
Qu Hay de Nuevo? 33

Notas sobre Cambios en la Edicin de Polticas para Actualizaciones

Notas sobre la Nueva Lgica de Edicin de Tablas de Reglas


La lgica de edicin de tablas de reglas en polticas de cortafuegos e IPS ha cambiado. La
siguiente tabla detalla los cambios principales.

Tabla 4: Cambios en la Lgica de Edicin

Comportamiento Versin 5.1 Comportamiento Versin 5.2

El botn izquierdo sobre la celda Action activa


El botn derecho sobre la celda Action activa
una lista que deber pulsar de nuevo para abrir
un men que permite seleccionar la accin.
y seleccionar la accin.
El botn izquierdo solamente selecciona la
El botn derecho abre un men de elementos
celda.
generales de edicin de reglas.

Si pulsa el botn derecho en una celda con


El men del botn derecho en todas las celdas acciones especficas de la celda, estas
contiene elementos generales especficos de acciones estarn en un sub-men Regla.
reglas (como Aadir regla antes) al nivel Si pulsa el botn derecho en una celda sin
principal junto con acciones especficas de la acciones especficas (ID o Tag) las acciones
celda (como Activar para CUALQUIERA). especficas de la regla se muestran
directamente.

Las reglas tienen una celda Logging para las


Las reglas tienen una celda Opciones para
opciones de log.
opciones adicionales sobre Acciones o log. Las
La celda Accin contiene las opciones
opciones para todas las Acciones se muestran
especficas para la Accin. El dilogo solo
independientemente de la Accin seleccionada
muestra las opciones especficas soportadas
para la regla.
por esa Accin. El dilogo se abre
Algunas acciones tienen opciones adicionales
automticamente si selecciona una Accin que
requeridas en la celda Accin. El dilogo se
siempre requiera opciones adicionales.
abre automticamente si selecciona una Accin
Puede pulsar doble clic en las celdas Accin o
que siempre requiera opciones adicionales.
Logging para ajustar las opciones
.
34 Gua de Administracin StoneGate

Notas sobre Cambios en las Reglas de Inspeccin


Ilustracin 1: Las Nuevas Reglas de Inspeccin

La pestaa de Inspeccin en las Polticas de Cortafuegos e IPS est ahora dividida en dos
partes:
En la parte superior, el panel de Exceptions (Excepciones) contiene la tabla de reglas,
que funcionalmente no ha cambiado.
Ms abajo, el panel Rules (Reglas) contiene un rbol de comprobaciones de
inspecciones, el rbol de reglas.
Las Situaciones (Situations) estn organizadas en el rbol de Reglas bajo un nuevo tipo
de categorizacin llamado Situation Type (Tipo de Situacin). Los Tipos de Situacin
funcionan como las Tags de Situacin, excepto que solamente se puede seleccionar un
Tipo de Situacin para cada Situacin y en que todas las Situaciones que tienen un Tipo
de Situacin estn incluidas en el rbol de Reglas en todas las polticas.
El rbol de Reglas es la principal herramienta de configuracin. Permite seccionar una
accin (Allow Permitir o Terminate Terminar) y las opciones de logging por Situacin o
Tipo de Situacin. Ambos, la accin y opciones de log, pueden establecerse en una
configuracin por defecto, que significa que la configuracin se heredar del elemento padre
y cambiar cuando cambie la configuracin del mismo, permitiendo cambiar rpidamente la
configuracin para mltiples Situaciones.
De cualquier modo, el rbol de Reglas no permite otras configuraciones que las discutidas
ms arriba. Por ejemplo, no pueden aadirse direcciones IP en las reglas principales. Para
un control ms detallado y para algunas funcionalidades adicionales (como las listas negras)
puede usar la tabla de reglas de Excepciones. Algunas opciones adicionales, como las
Respuestas de Usuario (User Responses), pueden configurarse desde el rbol de Reglas en
una regla de Continuar (Continue) creada como una Excepcin (Exception). Si usa Polticas
de Plantilla para delegar y restringir los derechos de edicin de un administrador, tenga en
cuenta que el rbol de Reglas puede ser editado libremente en todas las polticas
independientemente de las definiciones de la Plantilla de ms alto nivel. Las Excepciones
siguen an la lgica antigua.
Aunque el rbol de Reglas ahora no se muestra en todas las polticas, las configuraciones
en sus polticas de IPS existentes permanecen sin modificar. Sus reglas actuales de
Inspeccin se muestran en la tabla de Excepciones.
La nueva lgica de edicin es utilizar el rbol de Reglas siempre que sea posible y solo
crear Excepciones cuando el rbol de Reglas no disponga de todas las opciones necesarias
para su uso previsto. Con las polticas existentes, la mayora de las reglas que no necesitan
aplicarse a determinados Origen, Destino o Interfaz Lgico de un Sensor son candidatas a
ser eliminadas y sustituidas por el rbol de Reglas. Si se toma un tiempo para limpiar las
polticas existentes de este modo, ser ms sencillo de gestionar en el futuro.
Para ms informacin, vea Editar Reglas de Inspeccin (pg. 531).
Tip Vea la IPS Reference Guide para ms informacin sobre las nuevas herramientas de
configuracin del IPS e nueva informacin sobre las consideraciones de diseo de reglas.
Uso del Management Client 35

CAPTULO 3

USO DEL MANAGEMENT CLIENT

Las secciones listadas ms abajo proporcionan una introduccin al StoneGate


Management Client.

Se incluyen las siguientes secciones:

Visin General del Management Client (pg. 36)


Reorganizar el Diseo General (pg. 40)
Marcadores de Vistas (pg. 41)
Cambio de la Vista de Inicio (pg. 44)
Uso de las Funcionalidades de Bsqueda (pg. 44)
Uso de Bsqueda-mientras-escribe (pg. 49)
Guardar como PDF o HTML (pg. 50)
Envo de Mensajes a Otros Administradores (pg. 52)
Aadir Comandos Personalizados a los Mens de Elementos (pg. 53)
36 Gua de Administracin StoneGate

Visin General de Management Client


Prerrequisitos: Ninguno

Esta seccin presenta una visin general del Management Client. Para informacin
detallada sobre el uso de estas vistas, vea las Tareas Relacionadas al final de esta seccin.
El Management Client ofrece varias vistas especficas de tareas. Hay formas alternativas de
cambiar entre diferentes vistas:
El men principal y los iconos de la barra de herramientas siempre estn disponibles.
Se proporcionan enlaces adicionales, por ejemplo, en los mens del botn derecho de
elementos y log. Tambin puede crear favoritos de sus vistas ms frecuentemente
usadas.
Dispone de varias opciones para abrir una nueva vista.
Hacer Clic sustituye la vista actual con la nueva.
Ctrl-clic abre la nueva vista en una nueva pestaa.
Maysculas-clic abre la nueva vista en una nueva ventana.
Puede abrir una nueva pestaa vaca en cualquier vista, usando el atajo de teclado Ctrl+T.
Tambin puede hacerlo pulsando el icono + a la derecha de la pestaa anterior. Desde la
lista de vistas que se abre, seleccione la vista a mostrar en la nueva pestaa.
La Vista de Estado del Sistema (System Status)

Ilustracin 2: Vista de Estado del Sistema

Diagrama de
conectividad
automtico
para el
elemento
seleccionado
y sus
asociados
Estado de
elementos
del
sistema

Detalles del
elemento
solicitado

Notificacin
Mensajes informativos de alerta
del propio activa
Management Client
Uso del Management Client 37

Por defecto, cuando lanza el Management Client, ver la vista de Estado del Sistema. Esta vista
proporciona el estado operativo y de conectividad de los componentes del sistema y de terceros
configurados para monitorizarse mediante el StoneGate Management Center. Los mens de
botn derecho de los elementos ofrecen atajos a muchas tareas de configuracin y
mantenimiento.
Las Vistas de Configuracin

Ilustracin 3: Vista de Configuracin del Cortafuegos

Elementos del tipo


seleccionado en el rbol

rbol de tipos de
elementos

Hay vistas de configuracin separadas para las tareas de configuracin de Cortafuegos, IPS,
VPN, Administracin y Monitorizacin. Estas vistas pueden abrirse tanto desde el men principal
como desde los botones de la barra de herramientas. Adicionalmente, hay una vista de
Configuracin combinada que lista todos los elementos.

La vista de Configuracin le permite establecer y modificar todas las funcionalidades del


sistema. Las configuraciones se guardan como elementos, que son mostrados en una estructura
de rbol. Los elementos se crean y modifican con los mens de botn derecho que se abren al
pulsar el botn derecho del ratn en una rama del rbol o un elemento.
38 Gua de Administracin StoneGate

Vistas Generales (Overviews)


Ilustracin 4: Ejemplo de Vista General

Un panel lateral puede abrirse con


La informacin se el men View para editar el
muestra en paneles contenido y apariencia del panel
reescalables izquierdo seleccionado.

Las vistas generales (Overviews) pueden contener informacin sobre el estado del sistema,
marcadores a vistas que use a menudo (como log filtrados con un criterio especfico), y
grficos estadsticos sobre la operacin del sistema (como carga de los dispositivos) y el
flujo de trfico. Puede crear varias vistas generales con propsitos diferentes. Se
proporcionan varias vistas como plantillas.
Uso del Management Client 39

Vista de Logs
Ilustracin 5: Vista de Logs en Formato Registros

El panel deQuery panel


bsquedas
selecciona los datos a
mostrar

This d. por defecto


La vista
muestra los logs como
una tabla

Tareas Relacionadas
Marcadores de Vistas (pg. 41)
Cambio de la Vista de Inicio (pg. 44)
Gestin de Elementos (pg. 71)
Empezar con la Monitorizacin del Sistema (pg. 84)
Creacin de Vistas Generales (pg. 92)
Empezar con la Vista de Logs (pg. 128)
40 Gua de Administracin StoneGate

Reorganizar el Diseo General


Prerrequisitos: Ninguno

Puede seleccionar diferentes paneles y opciones de visualizacin mediante el men View.


Algunas opciones de formato son especficas para la vista activa, y algunas son globales.
Puede arrastrar y soltar los paneles a varios lugares preconfigurados dentro de cada vista
especfica. El formato se guarda segn sus preferencias para usos futuros, pero puede
restaurarlo mediante la opcin ViewLayoutReset Layout (VistaFormatoRestaurar
Formato) del men principal.
Para cambiar el tamao (resize) de un panel, arrastre por el borde del panel.
Para mover un panel, arrastre por la barra de ttulo arriba como cuando mueve una
ventana (vea la ilustracin inferior).

Ilustracin 6: Posicionar un Panel

Puede mover los paneles a


ciertas posiciones que se
iluminan cuando arrastra el
panel cerca de ellas. Suelte
el panel donde desee.
Si el rea iluminada cubre
completamente otro panel, el
segundo panel aade una
pestaa nueva.

Tambin puede crear marcadores con formatos alternativos para volver rpidamente a una vista y
formato especficos ms tarde. Vea Marcadores de Vistas.
Uso del Management Client 41

Marcadores de Vistas
Prerrequisitos: Ninguno

Las acciones relacionadas con marcadores en la vista de Configuracin de Administracin


pueden encontrarse en el men Bookmark (Marcadores). Los marcadores tambin pueden
aadirse a la barra de herramientas. Los marcadores pueden almacenar muchas de las
opciones que ha seleccionado en las vistas. Por ejemplo, puede crear un marcador de la vista
de Logs con un filtrado particular. Se pueden almacenar varias ventanas y pestaas tras un
simple clic cuando combina los Marcadores en Carpetas de Marcadores (Bookmarks Folders).
Los Marcadores en la carpeta por defecto Shared Bookmarks (Marcadores Compartidos) se
muestran a todos los administradores que se conectan al mismo Management Server. El resto
de Marcadores son privados a los Management Clients de cada administrador.

Gestin de Marcadores
Los Marcadores se gestionan en la vista de Configuracin de Administracin, en la rama
Bookmarks. Hay un atajo a esta vista: seleccione BookmarkManage Bookmarks
(MarcadoresGestionar Marcadores) en el men principal.
Puede, por ejemplo, copiar los Marcadores y Carpetas de Marcadores de un grupo a otro. Todas las
acciones estn disponibles desde el men de botn derecho para Marcadores y Carpetas de
Marcadores.
Ilustracin 7: Marcadores
42 Gua de Administracin StoneGate

Creacin de Nuevos Marcadores


Puede crear un marcador para la pestaa activa y otros elementos a nivel de ventana en la
configuracin que seleccione. Algunas opciones especficas de la vista tambin se guardan
en los marcadores, como son el filtro activo en la vista de Logs, o el tipo de elementos
mostrados en la vista de Configuracin en el momento de crear el marcador.
Crear un marcador es una accin a nivel de ventana principal, de forma que los dilogos de
propiedades de cada elemento nunca se incluyen en el marcador.

Para crear un marcador de la vista activa


1. Ordene la vista segn desee verla cuando abra el marcador.
2. Seleccione BookmarkAdd Bookmark (MarcadorAadir Marcador) desde el men.
Se abrir el dilogo de Propiedades del Marcador.
Ilustracin 8: Propiedades del Marcador

3. (Opcional) Cambie el nombre (Name) y aada un comentario (Comment) para su


referencia.
El nombre por defecto se toma del ttulo de la vista marcada.
4. (Opcional) En el campo In Folder (En Carpeta), pulse el botn Select (Seleccionar) y
seleccione la carpeta donde incluir el marcador.
El valor por defecto Bookmarks crea la carpeta en el nivel principal del rbol de
marcadores.
Seleccione la carpeta Shared Bookmarks (Marcadores Compartidos) si desea que
otros administradores vean este marcador. Todas las dems carpetas son privadas
para su Management Client.
Seleccione la carpeta Toolbar (Barra de Herramientas) o una de sus subcarpetas para
aadir la carpeta de marcadores a la barra de herramientas. Si la carpeta Toolbar no
est disponible, active esta caracterstica segn se explica en Aadir Marcadores a la
Barra de Herramientas (pg. 43).
5. (Opcional) Deseleccione Window Layout (Formato de la Ventana) si prefiere que el
marcador no cambie el formato de la ventana cuando lo abra, sino que en su lugar use
el formato que tena la vista la ltima vez que se us.
6. Pulse OK.
Para marcar todas las pestaas de una ventana
1. Abra las pestaas que desee marcar en la misma ventana (y cierre aquellas que no
desee marcar).
2. Seleccione BookmarkBookmark All Tabs (MarcarMarcar Todas las Pestaas)
desde el men. Se abrir el dilogo de Propiedades de carpeta de Marcadores.
Uso del Management Client 43

3. Rellene las propiedades de la Carpeta de marcadores (vea Creacin de Nuevas


Carpetas de Marcadores a continuacin) y pulse OK. Se crear una nueva Carpeta de
Marcadores, conteniendo un marcador para cada pestaa que estaba abierta.
Tareas Relacionadas
Para editar y organizar los Marcadores, vea Gestin de Marcadores (pg. 41).

Creacin de Nuevas Carpetas de Marcadores


Las Carpetas de Marcadores organizan los Marcadores y facilitan el abrir varios marcadores
a la vez. Las carpetas que cree tambin se aaden como elementos en el men Bookmark
(Marcadores).
Como alternativa a los pasos explicados a continuacin, puede marcar todas las pestaas
abiertas en la vista actual en una carpeta de marcadores que se crea automticamente para
contener los nuevos marcadores. Vea Para marcar todas las pestaas de una ventana (pg.
42) para instrucciones detalladas.

Para crear una nueva carpeta de marcadores


1. Seleccione BookmarkManage Bookmarks (MarcadoresGestionar Marcadores)
desde el men. Se mostrar el rbol de Marcadores.
2. Pulse con el botn derecho en la categora Bookmarks en el rbol y seleccione New
Bookmark Folder (Nueva Carpeta de Marcadores). Se abrir el dilogo de Propiedades
de Carpeta de Marcadores.
3. Introduzca un nombre (Name) y aada un comentario (Comment) para su referencia.
4. (Opcional) En el campo In Folder (En Carpeta), pulse el botn Select (Seleccionar) y
seleccione la carpeta donde incluir el marcador.
El valor por defecto Bookmarks crea la carpeta en el nivel principal del rbol de
marcadores.
Seleccione la carpeta Shared Bookmarks (Marcadores Compartidos) si desea que
otros administradores vean este marcador. Todas las dems carpetas son privadas
para su Management Client.
Seleccione la carpeta Toolbar (Barra de Herramientas) o una de sus subcarpetas para
aadir la carpeta de marcadores a la barra de herramientas. Si la carpeta Toolbar no
est disponible, active esta caracterstica segn se explica en Aadir Marcadores a la
Barra de Herramientas (pg. 43).
5. Pulse OK.

Aadir Marcadores a la Barra de Herramientas


Puede aadir marcadores a la barra de herramientas debajo de los iconos de atajos. Una vez
active la barra de herramientas de marcadores segn se explica ms abajo, puede aadir
cualquier marcador nuevo a la barra almacenndolo en la carpeta Toolbar o una de sus
subcarpetas. Tambin puede mover un marcador existente en la barra de herramientas
arrastrando y soltando el marcador o la carpeta de marcadores a la carpeta Toolbar en el
rbol BookmarkManage Bookmarks.

Para activar la barra de marcadores


1. Seleccione ViewLayoutBookmark Toolbar (VerFormatoBarra de Marcadores)
desde el men. La barra de marcadores se mostrar bajo los iconos de la barra de
herramientas.

Ilustracin 9: Barra de Marcadores en el Estado por Defecto

Barra de Marcadores
44 Gua de Administracin StoneGate

2. Pulse sobre el elemento por defecto New Toolbar Folder (Nueva Carpeta Barra de
Herramientas). Se abrir el dilogo de Propiedades de carpeta de barra de
Herramientas.
3. Introduzca el nombre para la primera carpeta a aadir a la barra y pulse OK. La primera
carpeta aparecer en la barra y la carpeta Toolbar se aadir a la jerarqua de
marcadores, permitindole aadir, eliminar y editar los marcadores de la barra.

Cambio de la Vista de Inicio


Prerrequisitos: Ninguno

Puede elegir qu vista abrir cuando se conecte al Management Client, sustituyendo la vista
por defecto de Estado del Sistema.

Para cambiar la vista de inicio


1. Ordene la pantalla segn las ventanas, pestaas y vistas que quiere abrir en cada
conexin.
2. Seleccione BookmarkSave as Startup Session (MarcadorGuardar como Sesin
de Inicio) desde el men.

Uso de las Funcionalidades de Bsqueda


Prerrequisitos: Ninguno

Uso de la Bsqueda Bsica de Elementos


Puede usar la bsqueda bsica para encontrar rpidamente elementos por una simple
propiedad del mismo, tal como nombre, comentario o direccin IP.

Para buscar elementos


1. Seleccione ViewSearch (VistaBuscar) desde el men. Se abrir la bsqueda
bsica de elementos.
Ilustracin 10: Vista de Bsqueda

Ver todos los tipos


de bsqueda

Criterio de
bsqueda
Resultados de Bsqueda

2. Introduzca los criterios de bsqueda (nombre, direccin IP, comentario, referencia de


vulnerabilidad, etc.) en el campo Search for (Buscar por).
Puede usar comodines en la bsqueda (por ejemplo, win*, o 192.168*100).
Puede usar el smbolo + para especificar criterios requeridos.
Puede usar el smbolo para especificar criterios de exclusin.
Uso del Management Client 45

3. (Opcional) Seleccione opciones para limitar la bsqueda:

Tabla 5: Opciones de Bsqueda

Opcin Explicacin
Limitar por tipo Restringir la bsqueda a un tipo de elemento.
Restringe la bsqueda a elementos modificados por un administrador
en particular. Seleccione el administrador de la lista de elementos
Modificado por
recientes o pulse Other (Otro) para ver todos los elementos
Administrador.
Buscar elementos que fueron modificados por ltima vez entre ciertas
Modificado entre
fechas. Puede escribir las fechas o seleccionarlas en un calendario.
Buscar dentro de todos los Dominios administrativos configurados.
Buscar entre Dominios Estas opciones slo son visibles si se han configurado los elementos
Dominio.

Ilustracin 11: Panel de Bsqueda

Seleccione
opciones
para limitar
la bsqueda

4. Pulse el botn Search (Buscar) para lanzar la bsqueda. Se mostrarn los resultados.
Tip Si el elemento buscado no existe, puede pulsar el botn derecho en los resultados vacos y crear
una nueva mquina (Host) o red (Network) con el Nombre o la Direccin IP configurada de acuerdo
con sus criterios de bsqueda.

Tareas Relacionadas
Buscar Referencias de Elementos (pg. 46)
Buscar Usuarios (pg. 46)
Bsqueda de Direcciones IP Duplicadas (pg. 47)
Uso de la Bsqueda de DNS (pg. 48)
Bsqueda de Elementos No Usados (pg. 49)
46 Gua de Administracin StoneGate

Buscar Referencias de Elementos


Si necesita comprobar dnde se est usando un elemento, puede hacer una bsqueda
rpida de referencias al mismo. Esto es til, por ejemplo, cuando desea borrar un elemento
(puesto que los elementos referenciados no pueden eliminarse hasta que se han borrado
todas las referencias a ellos).

Para buscar referencias a elementos


1. Pulse con el botn derecho en el elemento y seleccione ToolsReferences
(HerramientasReferencias). Se abrir una vista de referencias mostrando los
elementos que referencian al que ha seleccionado.
2. (Opcional) Seleccione Show References (Mostrar Referencias) en el panel de
Bsqueda si quiere ver ms referencias para los elementos encontrados y pulse el
botn Search para relanzar la bsqueda. Los resultados se muestran ahora como un
rbol que le permite seguir la pista de las referencias.
Tip Pulse el icono Arriba en la barra de herramientas para ver una lista de bsquedas disponibles.

Buscar Usuarios
Para buscar usuarios
1. Seleccione ViewSearch desde el men. Se abrir la Vista de Bsquedas.
2. Pulse el icono Arriba en la parte superior del panel de bsquedas. Se abrir una lista
con los diferentes tipos de bsquedas disponibles.
3. Seleccione Users search (Usuarios buscar). Se abrir la vista de Usuarios
4. Seleccione el Dominio LDAP en el cual quiere buscar al o los usuarios.
5. Seleccione los atributos de usuario para la bsqueda segn describe la siguiente tabla:

Tabla 6: Opciones de Atributos de Usuario

Opcin Explicacin
UserID Nombre de login del usuario.
Nombre Nombre del usuario en las Propiedades del Usuario

Servicio de
El mtodo de autenticacin configurado para el usuario.
Autenticacin

Fecha de Primer da (aaaa-mm-dd) en el que el usuario tiene permiso para hacer logon a
Activacin travs del cortafuegos.

Fecha de ltimo da (aaaa-mm-dd) en el que el usuario tiene permiso para hacer logon a
Expiracin travs del cortafuegos.
Retardo de El nmero de das que el usuario puede hacer logon a travs del cortafuegos
Expiracin (desde la Fecha de Activacin hasta la Fecha de Expiracin).
Uso del Management Client 47

6. Especifique el tipo de bsqueda segn la siguiente tabla:

Tabla 7: Opciones de Tipo de Bsqueda

Opcin Explicacin
Contiene La informacin del usuario contiene el valor (por ejemplo, un nombre) buscado.
La Fecha de Activacin o de Expiracin del usuario es igual o ms tarda que la
Mayor que
fecha introducida (aaaa-mm-dd)

La Fecha de Activacin o de Expiracin del usuario es igual o ms temprana que la


Menor que
fecha introducida (aaaa-mm-dd)

Devuelve todas las cuentas de usuario que tienen algn valor en el atributo
Est Definido
seleccionado

7. (Dependiendo del atributo seleccionado) Introduzca el valor requerido (por ejemplo, un


nombre o una fecha) que quiere buscar entre la informacin del usuario.
8. Pulse Search (Buscar). Se mostrar una lista de usuarios que cumplen los criterios de
bsqueda.

Bsqueda de Direcciones IP Duplicadas


Para buscar direcciones IP duplicadas
1. Seleccione ViewSearch (VistaBuscar) desde el men. Se abre la vista de
Bsqueda.
2. Pulse el icono Arriba en la parte superior del panel de bsqueda. Se abrir una lista de
los diferentes tipos de bsquedas disponibles.
3. Seleccione Duplicate IPs search (IPs Duplicadas Buscar). Se abrir la vista de IPs
Duplicadas.
4. Selecciones el criterio de bsqueda segn la siguiente tabla:

Tabla 8: Opciones de Criterios de Bsqueda

Opcin Explicacin
Limitar por tipo Restringir la bsqueda al tipo de elemento seleccionado.
Restringe la bsqueda a los elementos modificados por un administrador
Modificado por determinado. Seleccione el administrador de la lista o elija Other para seleccionar
un administrador en el dilogo que se abre.
Restringir la bsqueda a elementos modificados entre ciertas fechas. Introduzca la
Modificado
informacin de fecha o pulse el botn a continuacin de los campos de fecha para
entre
seleccionar la fecha de un calendario.

Buscar entre Hacer la bsqueda entre los Dominios administrativos configurados. Esta opcin
Dominios solamente es visible si se han configurado elementos Dominio.

5. Pulse el botn Search para lanzar la bsqueda. Se mostrarn los resultados.


48 Gua de Administracin StoneGate

Uso de la Bsqueda de DNS


Puede utilizar la bsqueda de DNS para encontrar mquinas por nombre. El Management
Server debe tener permisos de Transferencia de Zonas para poder hacer consultas contra el
servidor de DNS.

Para usar la bsqueda de DNS


1. Seleccione ViewSearch (VistaBuscar) desde el men. Se abrir la vista de
bsquedas.
2. Pulse el icono Arriba en la parte superior del panel de bsquedas. Se abrir una lista de
posibles tipos de bsquedas.
3. Seleccione DNS search (DNS buscar). Se abrir la vista de bsquedas por DNS.
4. Introduzca la Direccin IP DNS (DNS IP Address) y el Dominio DNS (DNS Domain).
5. Pulse el botn Search para lanzar la bsqueda. Los resultados mostrarn una lista de
nombres de mquina y direcciones IP disponibles.
Si un elemento Host con un nombre coincidente ya existe en el sistema, el elemento
Host se muestra en la columna Network Element (Elemento de Red).

Para continuar:
Si la bsqueda no encontr elementos, puede aadirlos en base a la bsqueda segn
se explica en Creacin de Elementos Host en Base a Bsquedas DNS.

Creacin de Elementos Host en Base a Bsquedas DNS


Si la columna Network Element (Elemento de red) en los resultados de la bsqueda DNS no
muestra un elemento Host existente para un nombre determinado, puede crear un elemento
nuevo basado en el nombre de mquina y su direccin IP.

Para crear un elemento Host en base al resultado de una consulta de DNS


1. Pulse con el botn derecho en una o ms direcciones IP en la vista de Bsqueda DNS y
seleccione Create Network Element (Crear Elemento de Red). Se abre el dilogo de
Creacin de Host.
Use Ctrl-clic o Shift-clic para seleccionar mltiples direcciones IP si quiere crear
elementos Hosts para todos ellos.
2. (Opcional) Si quiere aadir los nuevos elementos Host en un Grupo, seleccione Group
(Grupo) e introduzca el Group Name (Nombre del Grupo).
Si el elemento Grupo no existe en el sistema, se crea automticamente un nuevo
elemento Grupo.
3. Defina un nombre para los nuevos elementos Host:
Full Name (nombre completo): el nombre de Host es el nombre completo recuperado
del DNS.
Name without Domain (Nombre sin dominio): el nombre de Host se crea eliminando la
parte de dominio del nombre recuperado del DNS.
Specify Name (especificar nombre): Introduzca un nombre para el Host.
Prefix + IP Address (prefijo + direccin IP): Introduzca un prefijo que se aadir a la
direccin IP para formar el o los nombres de Host.
4. Pulse OK. El o los Hosts creados se muestran en la columna Network Element
(Elementos de Red).
Uso del Management Client 49

Bsqueda de Elementos No Usados


La bsqueda de elementos no usados le ayuda a encontrar elementos que pueden no ser
necesarios. La bsqueda revisa las referencias a elementos y lista aquellos no referenciados
por ningn otro elemento. Deber usar su propio juicio para determinar cules de los
elementos listados pueden ser eliminados sin problemas.
Para buscar elementos no usados
1. Seleccione ViewSearch (VistaBuscar) desde el men. Se abrir la Vista de
Bsquedas.
2. Pulse el icono Arriba en la parte superior del panel de bsquedas. Se abrir una lista de
posibles tipos de bsquedas.
3. Seleccione Unused elements search (elementos no usados - buscar). Se abrir la
vista de Elementos No Usados.
4. Seleccione los criterios de bsqueda segn la siguiente tabla:

Tabla 9: Opciones de Criterios de Bsqueda

Opcin Explicacin
Limitar por tipo Restringir la bsqueda al tipo de elemento seleccionado.
Restringe la bsqueda a los elementos modificados por un administrador
Modificado por determinado. Seleccione el administrador de la lista o elija Other para seleccionar
un administrador en el dilogo que se abre.
Restringir la bsqueda a elementos modificados entre ciertas fechas. Introduzca la
Modificado
informacin de fecha o pulse el botn a continuacin de los campos de fecha para
entre
seleccionar la fecha de un calendario.

Buscar entre Hacer la bsqueda entre los Dominios administrativos configurados. Esta opcin
Dominios solamente es visible si se han configurado elementos Dominio.

5. Pulse el botn Search para lanzar la bsqueda. Se mostrar una lista de elementos no
usados en ninguna configuracin ni dentro de otros elementos y el nmero de
elementos encontrados se muestra abajo del panel de Bsquedas.

Uso de Bsqueda-mientras-escribe
Prerrequisitos: Ninguno

La Bsqueda-mientras-escribe (Type-Ahead Search) le permite filtrar elementos


rpidamente. Puede usar la Bsqueda-mientras-escribe en todas las vistas en las que se
muestren listas de elementos, tablas o rboles.
Cuando comienza a escribir, el sistema inmediatamente limita lo que se muestra a los
elementos que incluyen lo que ha tecleado en los detalles bsicos del elemento, por ejemplo:
Nombre del elemento.
Direccin IP.
Comentario.
Puerto TCP/UDP.
50 Gua de Administracin StoneGate

Ilustracin 12: Bsqueda-mientras-escribe (Type-Ahead-Search)

Guardar como PDF o HTML


Prerrequisitos: Ninguno

Puede guardar listas de elementos, datos de log, informes y estadsticas con formato PDF o
HTML seleccionando FilePrint (ArchivoImprimir) desde el men. Guardar como PDF le
permite usar una plantilla de fondo. Los detalles especficos de la impresin en PDF se
describen a continuacin.

Opciones de Salida PDF


Los datos de log, informes y estadsticas pueden guardarse como ficheros PDF. Las
opciones asociadas se explican en la siguiente tabla.

Tabla 10: Opciones de Impresin a PDF

Pestaa Seccin Opciones Descripcin


Abre el fichero de salida en la aplicacin de visualizacin
Imprimir a de PDFs del ordenador
Opciones de Lector PDF
Impresin
Imprimir a
Le permite guardar la salida como fichero PDF
Fichero

Plantilla de Define el fondo para el PDF generado. Vea Aadir


Estilo Plantillas de Estilo para la Salida PDF (pg. 51).

Configuracin
General Tamao de Define el tamao de papel del fondo. Los tamaos
de Pgina
papel disponibles son A3, A4, A5, y Letter.

Le permite seleccionar una pgina horizontal


Orientacin
(landscape) o vertical (portrait).

Registros Imprime solamente los registros seleccionados en la


Seleccionados vista de log actual
Registros
(Solo en
Registros
vistas de log) Imprime todos los registros que cumplen la consulta
filtrados
actual.
desde
Uso del Management Client 51

Tabla 11: Opciones de Impresin a PDF (Continuacin)

Pestaa Seccin Opciones Descripcin


Imprime una tabla con un registro por fila. Introduzca el
Tabla
nmero de columnas a incluir
Formato Imprime una tabla en la cual cada registro ocupa varias
(Solo
vistas filas en formato columnas. Introduzca el nmero de
Registros
de columnas que desea incluir (contando de izquierda a
Logs) derecha).
Imprime todos los datos relevantes de acuerdo con su
Detalles
seleccin usando una pgina por registro.

Aadir Plantillas de Estilo para la Salida PDF


Pueden utilizarse plantillas de estilo de fondo cuando se guarda como PDF. Las plantillas se
pueden usar en el Management Client y en el Web Portal segn los permisos de la cuenta y
los lmites de los dominios.
La plantilla de estilo es un fichero PDF estndar que puede crear con alguno o todos de los
siguientes elementos:
Una o ms pginas de portada que se aaden al PDF impreso antes de las pginas de
contenidos.
Un fondo de pgina de contenidos con cabecera y/o pie de pgina. Se puede ajustar la altura
de la cabecera y del pie de pgina. La misma pgina se utiliza como fondo para todas las
pginas de contenidos.
Una o ms pginas finales que se aaden al PDF impreso tras las pginas de contenidos.
Su plantilla PDF puede contener pginas adicionales que no desee utilizar: stas sern
ignoradas.
Un fichero PDF de una pgina se usar como pgina de contenidos. Su plantilla PDF
deber contener al menos dos pginas si quiere aadir portada y pginas finales.
Puede crear la plantilla, por ejemplo, creando un documento en un procesador de texto y
guardndolo como PDF. Para unos mejores resultados, disee plantillas separadas para los
diferentes tamaos de pgina (A3, A4, A5, o Letter) y orientaciones (vertical y horizontal).
Para aadir una nueva Plantilla de Estilo
1. Cree un fichero PDF que contenga una pgina de plantilla para el contenido y
opcionalmente una o ms pginas de portada y finales.
2. Abra el dilogo Print to PDF (Imprimir a PDF), por ejemplo, pulsando el botn derecho
en una entrada de log y seleccionando Print (Imprimir). Se abrir el dilogo de
impresin.
3. Bajo Page Setup (Configuracin de la Pgina), seleccione New (Nuevo) desde la lista
Style Template (Plantillas de Estilo). Se abrir el dilogo de Propiedades de la Plantilla.
4. Introduzca un nombre nico (Name) para la nueva Plantilla de Estilo.
5. Pulse Browse (Examinar) y seleccione el fichero PDF que quiere usar como plantilla.
6. Seleccione cmo se usarn las pginas:
(Opcional) Las Front Pages from (Pginas de Portada desde) se insertan antes de las
pginas de contenidos sin modificacin. Rellene solamente el primer campo para una
nica pgina de cubierta.
La Content Page (Pgina de Contenido) se usa como fondo para todas las pginas
con contenidos generados por el sistema.
Los valores Header Height y Footer Height (Altura de la Cabecera y del Pie de
Pgina) definen cunto espacio se deja (en milmetros) entre los bordes superior e
inferior de la pgina y la primera/ltima lnea del contenido generado por el sistema.
52 Gua de Administracin StoneGate

Esto evita que el contenido generado se superponga al texto/grficos de su pgina de


contenido.
7. (Opcional) Las Back Pages from (Pginas Traseras desde) se insertan tras las pginas
de contenidos sin modificaciones. Rellene solamente el primer campo para una nica
hoja final.
Tip Puede usar las mismas pginas para roles diferentes. Por ejemplo, puede seleccionar la misma
pgina como pgina de contenidos y pgina final para aadir una pgina en blanco al final de los
PDFs generados. La plantilla PDF debe contener al menos dos pginas para hacer esto, incluso
aunque solo use una de las pginas.
8. Pulse OK.

Gestin de las Plantillas de Estilo PDF


Para gestionar las plantillas de estilo
1. Abra el dilogo Print to (Imprimir en), por ejemplo, pulsando sobre una entrada de log y
seleccionado Print (Imprimir).
2. Bajo Page Setup (Configuracin de pgina), seleccione Other (otro) desde la lista
Style Template (Plantilla de Estilo). Se abrir el dilogo de seleccin.
3. Pulse con el botn derecho sobre una Plantilla de Estilo y seleccione una accin del
men del botn derecho. Puede borrar (Delete) la Plantilla de Estilo seleccionada o
seleccionar Properties (Propiedades) para ajustar la configuracin de la plantilla (vea
Aadir Plantillas de Estilo para la Salida PDF (pg. 51) para ms informacin sobre las
opciones).

Envo de Mensajes a Otros Administradores


Prerrequisitos: Ninguno

La funcionalidad de mensajera entre administradores le permite comunicarse con otros


administradores que estn conectados con el Management Client. Por ejemplo, puede
informar a los administradores sobre cadas del servicio antes de actualizar el Management
Center. La mensajera entre administradores est activada por defecto.

Para continuar:
Si quiera activar/desactivar la mensajera entre administradores, proceda a
Activar/Desactivar la Mensajera entre Administradores (pg. 52).
Para enviar mensajes a administradores, proceda a Enviar Mensajes a Otros
Administradores (pg. 53).

Activar/Desactivar la Mensajera entre Administradores


Solo un administrador con permisos ilimitados puede activar/desactivar la mensajera entre
administradores. Si los elementos de Dominio han sido configurados, la configuracin se
aplicar a todos los dominios.
Para activar/desactivar la mensajera entre administradores
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Expanda la rama Access Rights (Derechos de Acceso) en el rbol de Administracin.
3. Pulse con el botn derecho sobre Administrators y seleccione/Deseleccione
Administrator Messaging Enabled (Mensajera entre Administradores Activada).
Uso del Management Client 53

Enviar Mensajes a Otros Administradores


Los administradores conectados pueden enviar mensajes a todos los dems
administradores. Solo los administradores que tienen permiso de gestin de
administradores (manage administrators) pueden mandar mensajes a administradores
individuales. Cada administrador debe estar conectado en una cuenta de administrador nica
para que se le enven mensajes individuales.

Para enviar un Nuevo mensaje a todos los administradores


1. Pulse Send Message (Enviar Mensaje) abajo en la ventana del Management Client. Se
abrir el dilogo de Mensajera de Administradores.
2. Seleccione los Administrators (Administradores) que recibirn el mensaje:
(Administradores con el permiso manage administrators) Pulse el icono Select
(Seleccionar) (el icono con la flecha negra) para seleccionar administradores
individuales.
Pulse el icono Set All Administrators (Seleccionar todos los Administradores) para
enviar el mensaje a todos los administradores.
3. Escriba su mensaje (campo Message) y pulse Send (Enviar). El mensaje se enviar a
todos los administradores seleccionados. El dilogo de Mensajera entre
Administradores se abre automticamente para cada administrador de forma que puede
contestar al mensaje.

Aadir Comandos Personalizados a los Mens de Elementos


Prerrequisitos: Ninguno

Puede aadir comandos (por ejemplo, tracert, SSH, o ping) al men de los elementos con los
Perfiles de Herramientas (Tools Profiles). Los comandos se aaden en el submen Tools
(Herramientas).

Para continuar:
Para definir nuevos comandos, proceda a Crear un Perfil de Herramientas (pg. 53).
Para reutilizar un Perfil de Herramientas existente sin modificaciones, proceda a
Asociar un Perfil de Herramientas a un Elemento (pg. 54).

Crear un Perfil de Herramientas


Los Perfiles de Herramientas (Tools Profiles) aaden comandos a los mens de los
elementos. Puede incluir informacin dinmicamente desde la definicin del elemento en el
comando.
Solo puede seleccionarse un Perfil de Herramientas para cada elemento, pero cada Perfil
puede incluir varios comandos.
Los comandos se lanzan desde el equipo que est ejecutando el Management Client. Los
comandos son especficos de cada sistema operativo, de forma que deber aadir un
comando separado para cada sistema operativo que use. Los administradores ven los
comandos de acuerdo con el sistema operativo que usen (por ejemplo, un comando de Linux
no se muestra si el Management Client se est ejecutando en Windows).

Para crear un perfil de herramientas


1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Pulse con el botn derecho Tools Profile (Perfil de herramientas) y elija New Tools
Profile (Nuevo Perfil de Herramientas). Se abrir el dilogo de Propiedades del Perfil.
54 Gua de Administracin StoneGate

Ilustracin 13: Propiedades del Perfil de Herramientas

3. Introduzca el nombre (Name) para el Nuevo Perfil. ste se aadir como un elemento
en el submen Tools (Herramientas) de los elementos a los que est asociado el Perfil.
4. Pulse Add (Aadir) y seleccione el sistema operativo. Se aadir una fila a la tabla.
5. Haga doble clic sobre la celda Name (Nombre), e introduzca el elemento que quiere
aadir.
6. (Opcional) Seleccione Run in Console (Ejecutar en Consola) si quiere que el comando
se ejecute en una aplicacin de consola, como la lnea de comando de Windows o un
terminal en Linux.
7. Haga doble clic en la celda Command (Comando) e introduzca el comando o el path
completo de la aplicacin.
8. (Opcional) Haga Doble clic en la celda Parameters (Parmetros) e introduzca los
parmetros para el comando. Adems de parmetros estticos, se pueden utilizar las
dos siguientes variables:
${IP}: la direccin IP primaria del elemento sobre el que se ha pulsado el botn
derecho.
${NAME}: el nombre del elemento sobre el que se ha pulsado el botn derecho
9. Pulse OK.

Para continuar
Proceda a Asociar un Perfil de Herramientas a un Elemento.

Asociar un Perfil de Herramientas a un Elemento


Puede asociar un Perfil de Herramientas a los Elementos de Red que tengan una nica
direccin IP Primaria.

Para aadir un perfil de herramientas a un elemento


1. Pulse con el botn derecho sobre un elemento y seleccione Properties (Propiedades).
Se abrir el dilogo de propiedades del elemento.
2. Pulse Select para abrir el dilogo de Seleccin de Elemento para buscar el Perfil.
3. Pulse el Perfil de Herramientas a asociar y pulse Select.
4. Pulse OK. Los comandos definidos en el Perfil de Herramientas se aaden al men de
botn derecho del elemento en el submen Tools.
Configuracin del Sistema 55

CAPTULO 4

CONFIGURACIN DEL SISTEMA

Las secciones listadas a continuacin proporcionan una introduccin a StoneGate y


las instrucciones especficas de cada funcionalidad.

Se incluyen las siguientes secciones:

Empezar con el Management Center (pg. 56)


Empezar con el Cortafuegos (pg. 46)
Empezar con el IPS (pg. 57)
56 Gua de Administracin StoneGate

Empezar con el Management Center


Prerrequisitos: Instalacin del Management Center (cubierta en una Gua de Instalacin separada)

Esta seccin est dirigida a ayudarle a empezar tras completar la instalacin del
Management Center.
Para familiarizarse con el Management Client, vea Visin General del Management Client
(pg. 36).
Las tareas bsicas de administracin que debe completar tras la instalacin son las
siguientes:
Planificar tareas de copia de seguridad automticas para mantener segura la informacin
esencial de configuracin almacenada en el Management Server segn se indica en
Hacer Copias de Seguridad y Restaurar las Configuraciones del Sistema (pg. 793).
Configurar tareas automatizadas para gestionar los datos de log recuperados y evitar que el
espacio en el Servidor de Logs se llene con log segn se explica en Gestionar Datos de Logs
(pg. 799).
Adicionalmente, le recomendamos que configure las siguientes funcionalidades:
Definir cuentas de administrador adicionales y delegar tareas administrativas segn se
indica en Cuentas de Administrador (pg. 213).
Revisar configuraciones para actualizaciones automticas y garantizar que esta
caracterstica funciona para asegurar que el sistema se mantiene actualizado. Vea
Empezar con las Puestas al Da y las Actualizaciones del Dispositivo Automticas (pg.
210).
Definir alertas personalizadas y polticas de escalado de alertas segn se explica en
Escalado de Alertas (pg. 229).
Para gestionar eficientemente el sistema, debera familiarizarse tambin con las siguientes
tareas bsicas:
Monitorizar la operacin del sistema segn se indica en Monitorizar el Sistema (pg. 83) y
Examinar Datos de Logs (pg. 127).

Empezar con el Cortafuegos


Prerrequisitos: Instalacin del Management Center y el Cortafuegos (cubiertas en Guas de Instalacin
separadas)

Esta seccin est orientada a ayudarle a empezar tras haber completado la instalacin,
instalado una poltica bsica, y puesto online los cortafuegos segn se explica en la Gua de
Instalacin. Si tambin ha instalado un nuevo Management Center, vea en primer lugar
Empezar con el Management Center (pg. 56).

Nota La informacin de configuracin se almacena en el Management Server, y la


mayora de los cambios se transfieren a los cortafuegos solamente cuando se instala o
refresca la poltica del cortafuegos tras hacer los cambios.

Las tareas bsicas de administracin que debe aprender o completar a continuacin


incluyen lo siguiente:
Visualizar y comprobar el estado operativo del cortafuegos segn se explica en Controlar
el Funcionamiento del Dispositivo (pg. 189).
Ajustar el chequeo automtico que monitoriza la operacin del cortafuegos y la red que lo
rodea segn se detalla en Configurar el Comprobador de Dispositivos (pg. 397).
Desarrollar sus Polticas de Cortafuegos segn se explica en Empezar con Polticas (pg.
498).
Configuracin del Sistema 57

Los pasos ms comunes en la personalizacin incluyen:


Configurar mltiples conexiones de red para balanceo de carga y alta disponibilidad segn
se detalla en Empezar con la Gestin del Trfico de Salida (pg. 460).
Configurar la gestin del trfico para las conexiones entrantes a grupos de servidores
segn se detalla en Empezar con la Gestin del Trfico de Entrada (pg. 468).
Configurar la gestin del ancho de banda y polticas de priorizacin del trfico segn se
indica en Empezar con QoS (pg. 616).
Configurar el cortafuegos para utilizar servidores de inspeccin de contenidos externos,
segn se explica en Empezar con la Inspeccin Externa de Contenidos (pg. 670).
Configurar la conectividad segura entre diferentes localizaciones y para usuarios mviles
segn se detalla en Empezar con VPNs IPsec (pg. 716).
Consulte tambin las Guas de Referencia especficas del producto, contienen informacin
en profundidad que le ayudar a comprender mejor el sistema y sus funcionalidades.

Empezar con el IPS


Prerrequisitos: Instalacin del Management Center e IPS (cubiertas en Guas de Instalacin separadas)

Esta seccin est orientada a ayudarle a empezar una vez haya completado la instalacin,
instalado una poltica bsica y puesto online el sistema IPS segn se explica en la Gua de
Instalacin. Si tambin ha instalado un nuevo Management Center, vea en primer lugar
Empezar con el Management Center (pg. 56).

Nota La informacin de configuracin se almacena en el Management Server, y la


mayora de los cambios se transfieren al IPS solamente cuando instala o refresca la
poltica de IPS tras hacer los cambios.

Las tareas bsicas de administracin que debe aprender o completar a continuacin incluyen
lo siguiente:
Visualizar y comprobar el estado operativo del cortafuegos segn se explica en Controlar
el Funcionamiento del Dispositivo (pg. 189).
Ajustar el chequeo automtico que monitoriza la operacin del IPS y la red que lo rodea
segn se detalla en Configurar el Comprobador de Dispositivos (pg. 397).
Una vez haya instalado su primera poltica de IPS, su siguiente tarea es recopilar informacin
sobre los eventos detectados en sus redes durante un periodo de ajuste (vea Examinar
Datos de Logs (pg. 127)). Una vez disponga de suficiente informacin sobre el tipo de
trfico malicioso e inofensivo que puede ver en su red, puede modificar las polticas para
mejorar la precisin de la deteccin y evitar las falsas alarmas. Los pasos ms tpicos de la
personalizacin incluyen:
Crear su propia poltica o plantilla de poltica segn se explica en Crear y Gestionar
Elementos de Polticas (pg. 497).
Modificar las reglas Ethernet, reglas de Acceso y reglas de Inspeccin segn se explica en
Editar Reglas de Ethernet (pg. 516), Editar Reglas de Acceso (pg. 518), y Editar Reglas
de Inspeccin (pg. 531).
Crear sus propias situaciones personalizadas segn se explica en Definir Situaciones
(pg. 595).
Consulte tambin las Guas de Referencia especficas del producto, que contienen
informacin en profundidad que le ayudar a comprender mejor el sistema y sus
funcionalidades.
58 Gua de Administracin StoneGate
Configuracin de las Comunicaciones del Sistema 59

CAPTULO 5

CONFIGURACIN DE LAS
COMUNICACIONES DEL SISTEMA

Esta seccin proporciona una visin general sobre las comunicaciones del sistema en
StoneGate.

Se incluyen las siguientes secciones:

Empezar con las Comunicaciones del Sistema (pg. 60)


Definir Localizaciones (pg. 61)
Definir Direcciones IP de Contacto (pg. 62)
Seleccionar la Localizacin del Management Client (pg. 69)
Configurar las Comunicaciones en un Sistema con Multi-Link (pg. 70)
60 Gua de Administracin StoneGate

Empezar con las Comunicaciones del Sistema


Prerrequisitos: Ninguno

Las comunicaciones del sistema incluyen el trfico entre los componentes de StoneGate y
entre los componentes de StoneGate y los externos que forman parte de la configuracin
del sistema.
Los cortafuegos no permiten automticamente ninguna comunicacin del sistema, La
Plantilla de Poltica de Cortafuegos por Defecto contiene reglas que permiten la mayor parte
de tipos de comunicaciones del sistema entre el propio cortafuegos y los componentes con
los que interacta. Deber crear reglas adicionales para permitir otras comunicaciones a
travs del cortafuegos, tales como las comunicaciones de algn otro componente del
sistema que pasen a travs de dicho cortafuegos. Se presenta una lista de los puertos
usados en las comunicaciones del sistema en Puertos de Comunicacin por Defecto (pg.
933).
Comunicaciones del Sistema a Travs de un Dispositivo NAT
Si se aplica NAT (Network Address Translation Traduccin de Direcciones de Red) entre
dos componentes del sistema, deber definir las direcciones IP trasladadas como
direcciones de contacto. Un nico componente puede tener varias direcciones de contacto.
Solamente se usan direcciones IPv4 para las comunicaciones del sistema.
Los elementos Location (Localizacin) definen cundo se usa una direccin de contacto y
cul de las direcciones de contacto definidas se usar. Cuando se aplica NAT entre dos
componentes del sistema que se comunican, debe separarlos en Localizaciones diferentes.
Los componentes que estn en la misma Localizacin usan la direccin IP primaria cuando
se comunican entre ellos e ignora todas las direcciones de contacto. Cuando un
componente contacta con otro de diferente Localizacin, usan las direcciones de contacto
definidas.
Hay un elemento del sistema relacionado con las direcciones de contacto, la Localizacin
Default (Por defecto). Si no selecciona una Localizacin para un elemento que tiene la
opcin Localizacin, la Localizacin del elemento se establece en Default.
Puede definir una direccin de contacto Default (Por defecto) para contactar un
componente (definida en el dilogo Principal de propiedades de un elemento). La direccin
de contacto por Defecto del elemento se usa en comunicaciones cuando los componentes
que pertenecen a otra Localizacin contactan el elemento y ste no tiene direccin de
contacto definida para la Localizacin de aquellos.

Ejemplo de Uso de Direcciones de Contacto y Localizaciones

Ilustracin 14: Red de Ejemplo con Localizaciones

En el escenario de ejemplo superior, un Management Server y un Log Server gestionan


componentes de StoneGate tanto en las oficinas centrales como remotas.
Configuracin de las Comunicaciones del Sistema 61

Los servidores SMC y el cortafuegos central estn en la Localizacin Oficinas Centrales.


Los cortafuegos remotos estn todos en la Localizacin Oficinas Remotas.
En este escenario, las direcciones de contacto se necesitan tpicamente segn sigue:
El cortafuegos en Oficinas Centrales o un router externo puede proporcionar a los
servidores SMC direcciones IP externas en Internet. Las direcciones externas de los
servidores SMC deben ser definidas como direcciones de contacto para la localizacin
Oficinas Remotas, de forma que los componentes en las oficinas remotas puedan
contactar con los servidores a travs de Internet.
El cortafuegos de la oficina remota o un router externo puede proporcionar direcciones
externas para los componentes StoneGate en la oficina remota. Las direcciones IP
externas de los dispositivos deben definirse como direcciones de contacto para la
localizacin Oficinas Centrales de forma que el Management Server pueda contactar con
los componentes.
Alternativamente, la direccin externa de cada componente puede definirse como
direccin de contacto por Defecto sin aadir una entrada especfica para Oficinas
Centrales u Oficinas Remotas. La direccin de contacto por Defecto se usa cuando un
componente no tienen una definicin de direccin de contacto especfica para la
Localizacin de los componentes que le contactan. Tenga en cuenta que los componentes
an deben separarse en Localizaciones diferentes para que se usen las direcciones de
contacto.
Si se van a utilizar Management Clients en cualquiera de las oficinas remotas, cada
administrador deber seleccionar tambin Oficinas Remotas como su Localizacin en el
Management Client para ser capaz de ver log desde el Log Server remoto situado tras el
dispositivo NAT.

Para continuar:
Proceda a Definir Localizaciones para empezar a definir direcciones de contacto.
Proceda a Definir Direcciones IP de Contacto (pg. 62) para aadir una nueva
direccin de contacto a una Localizacin existente.

Tareas Relacionadas
Definir Direcciones IP (pg. 561)
Configuracin del Interfaz de Red (pg. 341)
Seleccionar la Localizacin del Management Client (pg. 69)

Definir Localizaciones
Prerrequisitos: Ninguno

Si se aplica NAT (Network Address Translation) entre componentes del sistema que se
comunican, debe asignarse a los componentes diferentes Localizaciones en la configuracin.
Debe crear las Localizaciones y aadirles elementos en base a cmo est configurada la red.
Ejemplo Si un sistema tiene diferentes Localizaciones, pero cada componente tiene la misma direccin IP
externa, independientemente de dnde se realiza el contacto, cada elemento slo necesita una
nica direccin de contacto: la direccin de contacto por Defecto. Cuando se aaden nuevos
elementos, deben ser asignados a una Localizacin especfica, pero slo necesitan una direccin
de contacto por Defecto.

Para crear una nueva Localizacin


1. Seleccione ConfigurationConfigurationAdministration desde el men. Se abrir
la vista de Configuracin de Administracin.
2. Expanda la rama Other Elements (Otros Elementos) en el rbol de Administracin.
62 Gua de Administracin StoneGate

3. Pulse con el botn derecho en Locations (Localizaciones) y seleccione NewLocation


(NuevaLocalizacin) desde el men. Se abrir el dilogo de Propiedades de la
Localizacin.
4. Introduzca un Nombre (Name) y un Comentario (Comment) opcional.
5. Navegue al tipo de elementos que quiere aadir a la Localizacin en el panel de
Recursos (Resources) de la izquierda.
6. Seleccione el o los elementos que quiere aadir a la Localizacin y pulse Add (Aadir).
Los elementos elegidos se aaden al panel de Contenidos de la derecha.
7. Pulse OK.

Para continuar:
Contine en Definir Direcciones IP de Contacto.

Definir Direcciones IP de Contacto


Prerrequisitos: Definir Localizaciones

Puede definir direcciones de contacto para elementos cortafuegos (excluyendo cortafuegos


SOHO), elementos IPS y la mayor parte de tipos de servidores. Las direcciones de contacto
se definen directamente en las propiedades del elemento. Las direcciones de contacto se
basan en elementos Localizacin.
Tambin puede definir una direccin de contacto por Defecto que se usar siempre que no
exista una direccin de contacto definida para una Localizacin especfica.

Para continuar:
Si necesita definir una direccin de contacto para un dispositivo, empiece por Definir
la Localizacin de un Dispositivo (pg. 62).
Si necesita definir la direccin de contacto para un servidor, proceda a Definir
Direcciones de Contacto para un Servidor (pg. 67).
Si necesita definir una direccin de contacto para una pasarela VPN externa, vea
Definir una Direccin de Contacto para una Pasarela End-Point Externa (pg. 68).
Si necesita definir una direccin de contacto para una pasarela VPN interna, vea
Definir Endpoints para Pasarelas de Seguridad Internas (pg. 722).

Definir la Localizacin de un Dispositivo


Debe definir la Localizacin y la direccin de contacto de un dispositivo si se aplica NAT a las
comunicaciones entre el dispositivo y algn otro componente que necesite contactar con el
dispositivo. Si utiliza Multi-Link, recuerde aadir direcciones de contacto para cada NetLink.

Para definir una Localizacin para un cortafuegos o IPS


1. Pulse con el botn derecho en el elemento y seleccione Properties (Propiedades)
desde el men. Se abrir el dilogo de Propiedades.
Configuracin de las Comunicaciones del Sistema 63

Ilustracin 15: Propiedades del Cortafuegos

2. Seleccione la Localizacin (Location) para este elemento.


El resto de las instrucciones de esta seccin no aplican a cortafuegos SOHO. Contine
editando las propiedades del cortafuegos SOHO segn sea necesario.
3. Cambie a la pestaa Interfaces en las propiedades del elemento.

Ilustracin 16: Pestaa Interfaces

4. En la vista de rbol, expanda el rbol y haga doble clic sobre el Clster Virtual IP Address
(CVI), Node Dedicated IP Address (NDI), o la direccin IP para la cual desea definir la
direccin de contacto. Se abrir el dilogo de Propiedades de la Direccin IP.
En los clster, la direccin de contacto de CVI se usa para las VPNs y las direcciones de
contacto de NDI para otras comunicaciones del sistema.
Proceda a uno de los siguientes dependiendo del interfaz o tipo de dispositivo:
Definir Direcciones de Contacto para un Cortafuegos Independiente o una Direccin IP Virtual
del Clster (CVI) (pg. 63)
Definir Direcciones de Contacto para Direcciones IP Dedicadas de un Nodo (NDI) (pg. 65)
Definir Direcciones de Contacto para un Dispositivo IPS (pg. 66)

Definir Direcciones de Contacto para un Cortafuegos Independiente


o una Direccin IP Virtual del Clster (CVI)
Para definir Direcciones de Contacto para un cortafuegos independiente o una Direccin IP
Virtual del Clster (CVI)
5. En el dilogo de Propiedades de la Direccin IP, defina la direccin de contacto por Defecto
(Default). La direccin de contacto por Defecto se usar siempre que no exista una
direccin de contacto definida para una Localizacin especfica.
Si el interfaz tiene una direccin de contacto por Defecto esttica, introduzca la direccin
de contacto por Defecto en el campo Default. Si el interfaz tiene una direccin IP dinmica,
desactive Dynamic (junto al campo IPv4 Address) antes de introducir la direccin de
contacto por Defecto.
Si el interfaz tiene una direccin de contacto por Defecto dinmica, seleccione Dynamic (al
lado del campo Default).
64 Gua de Administracin StoneGate

Ilustracin 17: Propiedades de la Direccin IP - Cortafuegos Independiente

6. Si los componentes de algunas Localizaciones no pueden usar las direcciones de


contacto por Defecto para conectar con el interfaz, pulse Exceptions (Excepciones)
para definir direcciones de contacto especficas para la Localizacin. Se abrir el
dilogo de Excepciones.
Ilustracin 18: Direcciones de Contacto para Localizaciones Especficas - Cortafuegos Independiente o CVI

7. Pulse Add (Aadir) y seleccione la Localizacin. Se aadir una nueva fila a la tabla.
8. Pulse en la columna Contact Address (Direccin de Contacto) e introduzca la direccin
IP que los componentes de esta Localizacin deben usar cuando contacten el interfaz o
elija Dynamic si el interfaz tiene una direccin de contacto dinmica.

Nota Los elementos que pertenecen a la misma Localizacin siempre usan la direccin
IP primaria (definida en las propiedades principales del elemento) cuando contactan
entre ellos. Todos los elementos no situados en una cierta Localizacin se tratan como si
pertenecieran a la misma Localizacin, la Localizacin por Defecto.
Configuracin de las Comunicaciones del Sistema 65

9. Pulse OK para cerrar el dilogo de Excepciones.

Para continuar:
Si quiere definir direcciones de contacto para nodos de un clster de cortafuegos,
contine en Definir Direcciones de Contacto para Direcciones IP Dedicadas de un
Nodo (NDI) (pg. 65).
En otro caso, pulse OK para cerrar el dilogo de Propiedades de la Direccin IP.

Definir Direcciones de Contacto para Direcciones IP Dedicadas de


un Nodo (NDI)
Para definir Direcciones de Contacto para Direcciones IP Dedicadas de un Nodo
1. En el dilogo de Propiedades de la Direccin IP, defina la direccin IP de contacto para
cada nodo en la seccin de Direccin IP Dedicada del Nodo haciendo doble clic en la
celda Contact Address de cada nodo. Se abrir el dilogo de excepciones.

Ilustracin 19: Direcciones de Contacto para Localizaciones Especficas - NDIs

2. Introduzca la direccin de contacto por Defecto (Default) en la parte superior del


dilogo. La direccin de contacto por Defecto se usa por defecto cuando un componente
de otra Localizacin conecta a este interfaz.
3. Si los componentes de algunas Localizaciones no pueden usar la direccin de contacto
por Defecto, pulse Add (aadir) para definir direcciones de contacto especficas por
Localizacin. Se aadir una nueva fila a la tabla.
4. Pulse en la columna Contact Address e introduzca la direccin IP que los
componentes que pertenezcan a esta Localizacin deben usar cuando contacten con el
nodo.

Nota Los elementos que pertenecen a la misma Localizacin siempre usan la direccin
IP primaria (definida en las propiedades principales del elemento) cuando contactan
entre ellos. Todos los elementos no situados en una cierta Localizacin se tratan como si
pertenecieran a la misma Localizacin, la Localizacin por Defecto.

5. Pulse OK para cerrar el dilogo de Excepciones.


66 Gua de Administracin StoneGate

6. Una vez haya definido las direcciones de contacto para cada nodo, pulse OK para
cerrar el dilogo de Propiedades de la Direccin IP.

Definir Direcciones de Contacto para un Dispositivo IPS


Para aadir direcciones de contacto para un dispositivo IPS
1. En el dilogo de Propiedades de la Direccin IP, haga doble clic en la celda Contact
Address. Se abrir el dilogo de Excepciones.
Ilustracin 20: Direcciones de Contacto parra Localizaciones Especficas - Dispositivo IPS

2. Introduzca la direccin de contacto por Defecto (Default) en la parte superior del


dilogo. Se usa por defecto cuando un componente de otra Localizacin conecta a este
interfaz.
3. Si los componentes de algunas Localizaciones no pueden usar la direccin de contacto
por Defecto, pulse Add (aadir) para definir direcciones de contacto especficas por
Localizacin. Se aadir una nueva fila a la tabla.
4. Pulse en la columna Contact Address e introduzca la direccin IP que los
componentes que pertenezcan a esta Localizacin deben usar cuando contacten con el
nodo.

Nota Los elementos que pertenecen a la misma Localizacin siempre usan la direccin
IP primaria (definida en las propiedades principales del elemento) cuando contactan
entre ellos. Todos los elementos no situados en una cierta Localizacin se tratan como si
pertenecieran a la misma Localizacin, la Localizacin por Defecto.

5. Pulse OK para cerrar el dilogo de Excepciones.


6. Pulse OK para cerrar el dilogo de Propiedades de la Direccin IP.
Configuracin de las Comunicaciones del Sistema 67

Definir Direcciones de Contacto para un Servidor


Las direcciones de contacto de los Servidores, adems de en situaciones en las que se usa
NAT entre los elementos StoneGate, tambin son necesarias para servidores externos, como
LDAP y servidores de autenticacin, si proporcionan servicios a componentes StoneGate.
Puede configurar mltiples direcciones de contacto para cada Management Server y Log
Server. Si usa Multi-Link, se recomienda que el Management Server y el Log Server tengan
una direccin de contacto separada para cada NetLink de forma que si un NetLink se cae, los
dispositivos todava puedan ser gestionados (en caso de monitorizacin inversa entre el
Management Server y los dispositivos) y los dispositivos puedan seguir enviando datos de
estatus y log al Log Server.

Para definir direcciones de contacto para un servidor


1. En la vista de configuracin del cortafuegos o IPS, navegue a Network
ElementsServers (Elementos de RedServidores).
2. Pulse con el botn derecho el elemento servidor para el cual quiere definir una direccin
de contacto y seleccione Properties (Propiedades) desde el men. Se abrir el dilogo
de Propiedades del elemento.

Ilustracin 21: Propiedades del Servidor

3. Seleccione la Localizacin (Location) de este servidor.


4. Introduzca la direccin de contacto por Defecto (Default). Si el servidor tiene mltiples
direcciones de contacto por Defecto, separe las direcciones con una coma.
5. (Opcional) Pulse Exceptions (Excepciones) para definir ms direcciones de contacto
para contactar con el servidor desde Localizaciones especficas. Se abre el dilogo de
Excepciones.

Ilustracin 22: Direcciones de Contacto del Servidor para Localizaciones Especficas

6. Pulse Add (Aadir) y seleccione una Localizacin. Se aadir una nueva fila a la tabla.
68 Gua de Administracin StoneGate

7. Pulse en la columna Contact Address e introduzca las direcciones IP que los


componentes que pertenezcan a esta Localizacin debern usar cuando contacten con
el Servidor.
Puede introducir varias direcciones de contacto por Localizacin para Management y
Log Servers. Separe las direcciones de contacto con comas.

Nota Los elementos que pertenecen a la misma Localizacin siempre usan la direccin
IP primaria (definida en las propiedades principales del elemento) cuando contactan
entre ellos. Todos los elementos no situados en una cierta Localizacin se tratan como si
pertenecieran a la misma Localizacin, la Localizacin por Defecto.

8. Pulse OK para cerrar el dilogo de Excepciones.


9. Pulse OK para cerrar el dilogo de propiedades del Servidor.

Definir una Direccin de Contacto para una Pasarela End-Point


Externa
Debe definir una direccin de contacto para el End-Point de una pasarela de Seguridad
Externa si la direccin IP para contactar con la Pasarela es diferente de la direccin IP que
tiene la pasarela en su interfaz (por ejemplo, a causa de NAT).

Para definir direcciones de contacto de un end-point


1. En las propiedades de la Pasarela Externa, cambie a la pestaa End-Points.
2. Pulse con el botn derecho en un End-Point y seleccione Properties. Se abrir el
dilogo de Propiedades del End-Point.
Ilustracin 23: Propiedades del End-Point Externo

3. Introduzca la direccin de contacto por Defecto Default o seleccione Dynamic si la


direccin de contacto por defecto es Dinmica.
La direccin de contacto por Defecto se usa siempre que un componente que
pertenece a otra Localizacin contacta con este end-point.
Configuracin de las Comunicaciones del Sistema 69

4. (Opcional) Si los componentes pertenecientes a alguna Localizacin no pueden usar la


direccin de contacto por Defecto, pulse en Exceptions para definir direcciones de
contacto que los componentes pertenecientes a Localizaciones especficas usen para
conectar con este end-point. Se abrir el dilogo de Excepciones.

Ilustracin 24: Direcciones de Contacto del End-Point para Localizaciones


Especficas

5. Pulse Add (Aadir) y selecciones una Localizacin. Se aadir una nueva fila a la tabla.
6. Pulse la columna Contact Address e introduzca la direccin IP que los componentes de
esta Localizacin deben usar cuando contacten al end-point o seleccione Dynamic si el
end-point tiene una direccin de contacto dinmica.
7. Pulse OK para cerrar el dilogo de Excepciones.
8. Pulse OK para cerrar el dilogo de Propiedades del End-Point.

Seleccionar la Localizacin del Management Client


Prerrequisitos: Definir Localizaciones, Definir Direcciones de Contacto para un Servidor

Si se utiliza NAT entre el Management Client y un Log Server, puede necesitar cambiar la
Localizacin del Management Client para poder visualizar los log. Cul sea la Localizacin a
elegir depender de la configuracin del sistema. La seleccin Default (por Defecto) es
adecuada si el Log Server tiene asignada una Localizacin especfica y la direccin de contacto
por Defecto del Log Server es correcta para su conexin de red.

Para seleccionar la Localizacin del Management Client


Pulse en el nombre de la Localizacin en la barra de estado en la esquina inferior derecha de la
ventana del Management Client y seleccione la Localizacin de la lista que se abrir.

Ilustracin 25: Ventana del Management Client - Esquina Inferior Derecha

Si no hay disponibles configuraciones adecuadas, puede necesitar aadir una nueva


Localizacin y definir una direccin de contacto para esta Localizacin especfica en las
propiedades del Log Server.

Tareas Relacionadas
Definir Localizaciones (pg. 61)
Definir Direcciones IP de Contacto (pg. 62)
70 Gua de Administracin StoneGate

Configurar las Comunicaciones en un Sistema con Multi-Link


Prerrequisitos: Definir una Ruta Multi-Link para un Cortafuegos

Si un cortafuegos gestionado remotamente dispone de Multi-Link, se recomienda que aada


un interfaz de gestin primario y uno secundario para diferentes conexiones de ISP para
garantizar la conectividad si una de las conexiones locales al ISP falla. Asegrese de que
configura estas direcciones de forma consistente para las direcciones actuales del interfaz
en el cortafuegos, para las direcciones de contacto externas (si aplica), y en las reglas de
NAT del cortafuegos que protege a los servidores SMC (segn sea necesario).
Si el Management Server o Log Server estn localizados tras una conexin Multi-Link en
relacin a los componentes que contactan con ellos, defina una direccin de contacto para
cada conexin de red y asegrese de que sus reglas de NAT trasladan cada direccin
externa a la direccin interna correcta del servidor SMC.

Tareas Relacionadas
Establecer Opciones de Interfaz del Cortafuegos (pg. 361)
Gestin de Elementos 71

CAPTULO 6

GESTIN DE ELEMENTOS

Hay ciertas tareas que son comunes a la mayora de elementos. Algunas de estas
tareas no son obligatorias para definir un elemento, pero pueden ser de ayuda para
configurar y poner en marcha su sistema.

Se incluyen las siguientes secciones:

Uso de Categoras (pg. 72)


Importar, Exportar y Restaurar Elementos (pg. 75)
Restaurar Elementos desde Snapshots de Polticas (pg. 78)
Bloquear y Desbloquear Elementos (pg. 79)
Borrar Elementos (pg. 79)
72 Gua de Administracin StoneGate

Uso de Categoras
Prerrequisitos: Ninguno

Las categoras le permiten filtrar por conjuntos de elementos para visualizar en el


Management Center. Cuando activa un filtro de Categora, los elementos que no pertenecen
a una de las Categoras seleccionadas no se mostrarn en la vista.
Las categoras le ayudan a manejar redes grandes filtrando los elementos que se muestran.
Puede, por ejemplo, crear Categoras separadas para elementos que correspondan a un
cortafuegos y a una configuracin de IPS y seleccionar la categora correcta cuando quiere
concentrarse en configurar solamente uno de los productos. Puede seleccionar libremente cmo
asignar las Categoras y cambiar de forma rpida y flexible qu combinaciones de Categoras se
muestran de acuerdo a sus tareas.

Visin General de la Configuracin


El flujo de trabajo general para usar Categoras es el siguiente:
Crear una nueva Categora. Vea Crear Nuevas Categoras (pg. 72).
Asociar elementos con la Categora. Vea Seleccionar Categoras para Elementos (pg.
73).
Seleccionar la Categora definida como el Filtro de Categora activo. Vea Activar
Categoras (pg. 73).
Cambiar la seleccin de Categora segn sea necesario en la lista de la barra de
herramientas. Vea Activar Categoras (pg. 73).

Crear Nuevas Categoras


Puede crear tantas Categoras como necesite. Puede basar su categorizacin en cualquier
criterio que desee. Un elemento puede pertenecer a varias Categoras.
Por defecto, el filtro de Categora incluye tambin un elemento No Categorizado que puede
seleccionar de forma independiente o en combinacin con una Categora definida en su
sistema.

Para definir una nueva Categora


1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Expanda la rama Other Elements (Otros Elementos) del rbol de Administracin.
3. Pulse con el botn derecho en Categories (Categoras) y seleccione NewCategory
(NuevaCategora). Se abrir el dilogo de Propiedades de la Categora.
4. Introduzca un nombre (Name) nico para la nueva categora.
5. (Opcional) Introduzca un Comentario (Comment) para su propia referencia.
6. Pulse OK. Se crea la categora y aparece en la rama Other ElementsCategories
(Otros ElementosCategoras) del rbol. Las Categoras se guardan como elementos
en el sistema y se muestran tambin a los dems administradores.

Para Continuar:
Seleccionar Categoras para Elementos

Tareas Relacionadas
Activar Categoras (pg. 73)
Gestin de Elementos 73

Seleccionar Categoras para Elementos


Puede seleccionar una o ms Categoras para todos los tipos de elementos. Si ha activado
un filtro de Categora, todos los elementos que cree sern aadidos por defecto en las
Categoras actualmente seleccionadas, pero puede obviar esta seleccin.
Si quiere ver solamente los elementos existentes que no estn an categorizados, seleccione
el elemento Not Categorized (No Categorizado) en la Barra de Herramientas de Filtros de
Categora. Vea Activar Categoras (pg. 73) para ms informacin.

Para seleccionar categoras para un elemento


1. Pulse Categories (Categoras) en las propiedades de un elemento nuevo o existente.
Se abrir el dilogo de Seleccin de Categora para el elemento.

Ilustracin 26: Dilogo de Seleccin de Categora

2. Aada o elimine Categoras segn sea necesario.


3. Pulse OK.
Tip Alternativamente, pulse con el botn derecho en un elemento existente y seleccione Add
Category (Aadir Categora) o Remove CategoryRemove (Eliminar CategoraEliminar)
para abrir un dilogo para aadir o eliminar Categoras.

Activar Categoras
En la mayora de las vistas, puede seleccionar Categoras para restringir qu elementos son
mostrados. Tambin puede mostrar los elementos que no pertenecen a ninguna Categora
seleccionando el filtro No Categorizado (Not Categorized). Tambin puede seleccionar ms
de una Categora a la vez (vea Filtrado Con Varias Categoras (pg. 74)).

Nota La Categora Seleccionada se aplica en todas las vistas hasta que seleccione
otra Categora o deseleccione el botn de Usar Filtro de Categoras.

Para activar una categora


1. Si la seleccin de Categora no es visible en la barra de herramientas, seleccione
ViewLayoutCategory Filter Toolbar (VerDiseoBarra de Herramientas de
Filtros de Categora) desde el men. La seleccin de Categora aparecer en la barra
de herramientas.
74 Gua de Administracin StoneGate

Ilustracin 27: Barra de Herramientas de Filtros de Categoras

Seleccione una Categora

Combine Active la seleccin de Categoras


Categoras para ver slo los elementos que
pertenecen a la Categora

2. Seleccione una de las Categoras existentes.


3. Pulse el botn Use Category Filter (Usar Filtros de Categoras) a la derecha de la
seleccin de Categoras. Slo se mostrarn los elementos que pertenezcan a la
Categora seleccionada.
Para mostrar de nuevo todos los elementos, deseleccione el botn Use Category Filter.

Filtrado Con Varias Categoras


Puede seleccionar ms de una Categora a la vez para mostrar los elementos que estn en
cualquiera de las Categoras seleccionadas.

Para crear filtros combinados


1. Pulse el botn Filter (Filtro) en la barra de Filtros de Categoras. Se abrir el dilogo de
Filtros de Categoras.

Ilustracin 28: Seleccin de Filtros de Categoras

2. Seleccione las Categoras que quiere aadir (May-Clic o Ctrl-Clic para seleccionar
mltiples Categoras) y pulse Add (Aadir). Las Categoras elegidas se aadirn a la
lista de Categoras Seleccionadas a la derecha.
3. (Opcional) Si quiere ver los elementos que no tienen una Categora (pertenecen a la
Categora No Categorizados), seleccione Show Not Categorized abajo.
4. (Opcional) Si quiere ver los elementos que existen por defecto en el sistema
(pertenecen a la Categora System) marque Show System Elements abajo.
Gestin de Elementos 75

5. Pulse OK. La lista combinada de Categoras se muestra como Filtro de Categoras


actual en la seleccin de Categoras.
6. Pulse el botn Use Category Filter (Usar Filtro de Categoras) en la barra de
herramientas. Solamente se muestran los elementos asignados a las categoras
seleccionadas.

Tareas Relacionadas
Crear Nuevas Categoras (pg. 72)
Activar Categoras (pg. 73)

Importar, Exportar y Restaurar Elementos


Prerrequisitos: Ninguno

Puede importar y exportar la mayora de tipos de elementos. Esto le permite usar los mismos
elementos en un sistema diferente sin tener que crear los elementos de nuevo.
Tambin puede importar versiones antiguas de elementos o elementos eliminados,
restaurndolos desde un Snapshot de la Poltica.

Para continuar:
Exportar Elementos (pg. 75)
Importar Elementos (pg. 76)
Restaurar Elementos desde Snapshots de Polticas (pg. 78)

Tareas Relacionadas
Importar Usuarios desde un Fichero LDIF (pg. 644)
Exportar Usuarios a un Fichero LDIF (pg. 645)

Exportar Elementos
Esta seccin explica cmo exportar elementos usando el Management Client. Para exportar
desde la lnea de comando, vea el comando SgExport en Herramientas de Lnea de
Comando (pg. 917). Para salida PDF o HTML, vea Guardar como PDF o HTML (pg. 50).

Nota El fichero exportado est pensado para importar elementos en la base de datos
de un Management Server. No est orientado a ser visto o editado por aplicaciones
externas.

Para exportar elementos basndose en una seleccin


1. Lance la exportacin de elementos:
Para exportar una seleccin de elementos, seleccione FileExportExport
Elements (ArchivoExportarExportar Elementos). Se abrir el dilogo de
Exportacin.
Para exportar todos los elementos de el Dominio administrativo al cual se encuentre
conectado, seleccione FileSystem ToolsExport All Elements
(ArchivoHerramientas del SistemaExportar Todos los Elementos). Cuando elija
esta opcin, habr un retardo antes de que el dilogo de Exportacin se abra con todos
los elementos pre-seleccionados.
76 Gua de Administracin StoneGate

Ilustracin 29: Dilogo de Exportacin

Tipo de Elemento

2. Introduzca un nombre para el fichero de exportacin (Export file) o pulse en Browse


para seleccionar la carpeta donde quiere crear el fichero.
3. Seleccione el tipo de elementos que quiere exportar.
Puede exportar la mayora pero no todos los elementos. Los elementos que no puede
exportar son aquellos que contienen informacin especialmente sensible (por ejemplo
cuentas de administrador y certificados). Para importar un elemento que se refiera a un
elemento que no puede ser exportado, deber crear manualmente antes de la
importacin un elemento correspondiente con el mismo nombre que el elemento
original referenciado. De otro modo, la importacin fallar.
4. Aada los elementos que desee exportar a la lista de Contenidos (Content) de la
derecha o elimine los que no quiera exportar seleccionando los elementos y pulsando
Add (aadir) o Remove (Eliminar).
5. Cuando haya finalizado de aadir elementos a la lista de Contenidos, pulse Export
(Exportar). Se abrir una nueva pestaa para mostrar el progreso de la exportacin.

Importar Elementos
Esta seccin explica cmo importar elementos usando el Management Client. Para importar
desde la lnea de comando, vea el comando sgImport en Herramientas de Lnea de
Comando (pg. 917).
Para importar elementos
1. Seleccione FileImportImport Elements (ArchivoImportarImportar Elementos).
Se abrir el dilogo de Importacin de Fichero.
2. Seleccione los ficheros que desea importar y pulse Import. StoneGate comprueba
automticamente si algn elemento del fichero a importar ya existe en el sistema. Se
abrir una nueva pestaa.
Gestin de Elementos 77

Ilustracin 30: Vista de Importacin de Elementos - Ejemplo con Conflicto de Elementos

3. Si el fichero a importar contiene elementos que ya existen en el sistema, resuelva los


Conflictos de elementos seleccionando una Accin (Action):
Do Not Import: (No Importar) El elemento no se importa.
Import: (Importar) El elemento que ya existe en el sistema se sobrescribe con el
elemento del fichero de importacin.
Rename: (Renombrar) El elemento del fichero de importacin es importado como
elemento nuevo en el sistema y renombrado.
4. Si el fichero a importar contiene Nuevos Elementos (New Elements) que no entran en
conflicto con los elementos existentes, seleccione la Accin (Action):
Do Not Import: (No Importar) El elemento no se importa.
Import: (Importar) El elemento que ya existe en el sistema se sobrescribe con el
elemento del fichero de importacin.
5. Para Elementos Idnticos (Identical Elements) que entran en conflicto con elementos
existentes, pero no causan cambios, la opcin Do Not Import (No Importar) se
selecciona automticamente.
6. Si no hay elementos similares en el sistema o cuando ya haya seleccionado la Accin
para los elementos conflictivos, pulse Continue para iniciar la importacin.
78 Gua de Administracin StoneGate

Restaurar Elementos desde Snapshots de Polticas


Prerrequisitos: Ninguno

Esta seccin explica cmo restaurar elementos desde Snapshots (Instantneas) de Polticas
usando el Management Client. Puede restaurar todos los elementos de un snapshot o
seleccionar los elementos a restaurar.
Para restaurar todos los elementos de un Snapshot de una Poltica
1. Seleccione ConfigurationConfigurationFirewall
(ConfiguracinConfiguracinCortafuegos) o ConfigurationConfigurationIPS
(ConfiguracinConfiguracinIPS) desde el men principal. Se abrir la pestaa de
Polticas del Cortafuegos o IPS.
2. Navegue a Other ElementsPolicy Snapshots (Otros ElementosSnapshots de
Polticas). Se abrir la lista de Snapshots de Polticas.
3. Pulse con el botn derecho sobre el Snapshot que quiere restaurar y seleccione
Restore (Restaurar). Se iniciar la restauracin de elementos.
4. Si hay conflictos durante el proceso de restauracin, resulvalos seleccionando la
Accin (Action):
5. Do Not Import: (No Importar) El elemento no se importa.
6. Overwrite: (Sobrescribir) El elemento que ya existe se sobrescribe con el elemento en
el fichero de importacin.
7. Rename: (Renombrar) El elemento del fichero de importacin se importa como
elemento nuevo en el sistema y es renombrado.
8. Pulse OK.
Para restaurar elementos seleccionados de un Snapshot de Poltica
1. Seleccione ConfigurationConfigurationFirewall
(ConfiguracinConfiguracinCortafuegos) o ConfigurationConfigurationIPS
(ConfiguracinConfiguracinIPS) desde el men principal. Se abrir la pestaa de
Polticas del Cortafuegos o IPS.
2. Navegue a Other ElementsPolicy Snapshots (Otros ElementosSnapshots de
Polticas). Se abrir la lista de Snapshots de Polticas.
3. Pulse con el botn derecho sobre el snapshot de la poltica del cual desea restaurar
elementos y seleccione Preview Policy Snapshot (Vista Previa del Snapshot de
Poltica). Se abrir la vista previa del Snapshot de la poltica seleccionada.
4. Elija uno o varios elementos del Snapshot a restaurar, pulse con el botn derecho y
seleccione Restore (Restaurar). Se iniciar la restauracin de los elementos.
5. Si hay conflictos durante el proceso de restauracin, resulvalos seleccionando la
Accin (Action):
6. Do Not Import: (No Importar) El elemento no se importa.
7. Overwrite: (Sobrescribir) El elemento que ya existe se sobrescribe con el elemento en
el fichero de importacin.
8. Rename: (Renombrar) El elemento del fichero de importacin se importa como
elemento nuevo en el sistema y es renombrado.
9. Pulse OK.
Gestin de Elementos 79

Bloquear y Desbloquear Elementos


Prerrequisitos: Ninguno

Un administrador con permisos para editar un elemento puede bloquear el elemento y aadir
un comentario para explicar la razn del bloqueo. Un elemento bloqueado debe ser
desbloqueado antes de poder ser modificado o eliminado. Cualquier administrador con
permiso para editar el elemento bloqueado puede eliminar el bloqueo. Todos los elementos
personalizados para los cuales existen datos de Historial en el panel de Informacin pueden
ser bloqueados. No se pueden bloquear los elementos por defecto del sistema.

Para bloquear un elemento


1. Pulse con el botn derecho en el elemento que desea bloquear en la vista de
Cortafuegos, IPS o de Configuracin de Administracin y seleccione ToolsLock
(HerramientasBloquear). Se abrir el dilogo de Propiedades de Bloqueo.
2. Escriba un comentario explicando la razn de bloquear el elemento en el campo
Comment.
3. Pulse OK. El elemento est ahora bloqueado y el smbolo de bloqueo se muestra en su
icono.
Para desbloquear un elemento
1. Pulse con el botn derecho en el elemento que quiere desbloquear en la vista de
Cortafuegos, IPS o de Configuracin de Administracin y seleccione ToolsUnlock
(HerramientasDesbloquear).
2. Pulse Yes en el dilogo que se abre para confirmar la eliminacin del bloqueo.

Borrar Elementos
Prerrequisitos: Ninguno

Un elemento slo puede ser borrado por administradores que tengan suficientes privilegios, y
si el elemento no es usado en ninguna configuracin, por ejemplo en una poltica.

Precaucin El borrado es permanente. No hay deshacer. Para recuperar un elemento


eliminado, deber recrearlo, o restaurarlo desde una copia de seguridad creada
previamente o un fichero de exportacin XML que contenga el elemento.

Para eliminar un elemento


1. Pulse con el botn derecho sobre el elemento y seleccione Delete (Borrar). Se abrir un
dilogo de confirmacin.
Si el elemento que est intentado borrar est siendo usado en alguna configuracin, el
dilogo de confirmacin adems mostrar una lista de todas las referencias al
elemento. Pulse Open References (Abrir Referencias) para abrir una lista de los
elementos en la vista de Bsquedas. Para eliminar las referencias, edite cada elemento
pulsando con el botn derecho sobre el mismo y seleccionando Edit (Editar).
Si est eliminando la cuenta de un administrador que ha modificado elementos en el
Management Center, recibir un mensaje de advertencia. Si borra la cuenta del
administrador, toda la informacin histrica sobre los cambios que el administrador ha
realizado se perder. Si no desea perder la informacin histrica, pulse Disable para
Desactivar la cuenta.
2. Pulse Yes. El elemento es eliminado de forma permanente del sistema.

Tareas Relacionadas
Buscar Referencias de Elementos (pg. 46)
Eliminar Cuentas de Administrador (pg. 227)
Eliminar Dominios (pg. 250)
80 Gua de Administracin StoneGate
81

MONITORIZACIN
En esta seccin:
Monitorizar el Sistema - 83

Monitorizar Dispositivos de Terceros - 111

Examinar Datos de Logs - 127

Informes - 145

Filtrado de Datos - 159

Diagramas - 167

Casos de Incidente - 177


82 Gua de Administracin StoneGate
Monitorizar el Sistema 83

CAPTULO 7

MONITORIZAR EL SISTEMA

Todos los componentes del sistema de StoneGate pueden ser monitorizados desde el
StoneGate Management Client.

Se incluyen las siguientes secciones:

Empezar con la Monitorizacin del Sistema (pg. 84)


Monitorizar el Estado del Sistema (pg. 84)
Creacin de Vistas Generales (pg. 92)
Monitorizar Conexiones Abiertas y Listas Negras (pg. 97)
Monitorizar Conexiones en un Mapa (pg. 103)
Monitorizar Configuraciones y Polticas (pg. 105)
Monitorizar Acciones del Administrador (pg. 105)
Monitorizar la Ejecucin de Tareas (pg. 106)
Comprobar la Informacin de Contratos de Mantenimiento (pg. 107)
Comprobar Cundo Expiran los Certificados o CAs Internos (pg. 108)
84 Gua de Administracin StoneGate

Empezar con la Monitorizacin del Sistema


Prerrequisitos: Ninguno

Hay varias formas de monitorizar el sistema en el Management Client. Usted puede:


Monitorizar el estado de componentes individuales y ver un resumen del estado del
sistema. Vea Monitorizar el Estado del Sistema (pg. 84).
Crear grficos personalizables del sistema. Vea Creacin de Vistas Generales (pg. 92).
Monitorizar conexiones abiertas y conexiones en listas negras. Vea Monitorizar
Conexiones Abiertas y Listas Negras (pg. 97).
Ver informacin de conexiones en un mapa. Vea Monitorizar Conexiones en un Mapa
(pg. 103).
Comprobar qu configuraciones y polticas estn aplicadas actualmente en el sistema.
Vea Monitorizar Configuraciones y Polticas (pg. 105).
Comprobar qu acciones ejecutan los administradores. Vea Monitorizar Acciones del
Administrador (pg. 105).
Comprobar el estado de las Tareas (por ejemplo, actualizaciones). Vea Monitorizar la
Ejecucin de Tareas (page 106).
Monitorizar el estado del contrato de mantenimiento de StoneGate. Comprobar la
Informacin de Contratos de Mantenimiento (pg. 107).
Monitorizar el estado de los certificados y autoridades de certificacin internos. Vea
Comprobar Cundo Expiran los Certificados o CAs Internos (pg. 108).

Tareas Relacionadas
Empezar con la Vista de Logs (pg. 128)
Empezar con los Informes (pg. 146)

Monitorizar el Estado del Sistema


Prerrequisitos: Ninguno

El Management Server mantiene un seguimiento automtico de los componentes StoneGate


que pertenecen al sistema. Puede comprobar el estado del sistema y los componentes
individuales en la vista de Estado del Sistema.
Tambin puede monitorizar el estado de dispositivos de terceros en el Management Client.
Vea Crear un Perfil de Prueba (pg. 121) para ms informacin.
Hay varias formas de abrir la vista de Estado del Sistema. Por ejemplo:
Seleccione MonitoringSystem Status (MonitorizarEstado del Sistema) desde el
men o pulse el correspondientes icono de la barra de herramientas.
Pulse con el botn derecho cobre un elemento monitorizado (un Cortafuegos/VPN o un
elemento IPS, un elemento Geolocalizacin, un elemento Multi-Link, elemento Servidor, o
pasarela SSL/VPN) y seleccione System Status desde el men que se abre.

Para continuar:
Para una visin general de la Vista de Estado del Sistema, comience en Formato por
Defecto de la Vista de Estado del Sistema.
Monitorizar el Sistema 85

Formato por Defecto de la Vista de Estado del Sistema


Cuando abre la vista de Estado del Sistema, puede ver los elementos monitorizados en el rbol de
Estado con iconos que muestran su estado. El Resumen del Sistema (System Summary)
proporciona informacin ms detallada. Los estados son actualizados constantemente, de forma
que pueda comprobar rpidamente qu componentes del sistema necesitan su atencin en un
momento dado. Adicionalmente, cuando un clster deja de estar operativo, se enva una alerta.
Para informacin sobre los diferentes estados, vea Comprender el Estado de los Componentes (pg.
88).
Ilustracin 31: Vista de Estado del Sistema - Formato por Defecto

Para comprobar el estado de un componente en el rbol de estados, expanda el rbol y site


el puntero del ratn sobre cualquier elemento mostrado para ver su direccin IP y estado
como texto en un globo informativo.
86 Gua de Administracin StoneGate

Resumen del Sistema


El Resumen del Sistema proporciona una visin general sobre el estado operativo de los
componentes monitorizados y muestra si hay alertas activas en el sistema. Puede verlo en la
vista de Estado del Sistema o insertarlo como un panel ms en sus vistas de monitorizacin
personalizadas (Vistas Generales). Haga doble clic sobre la informacin de estado para ver
ms detalles.

Ilustracin 32: Resumen del Sistema en la Vista de Estado del Sistema

Ver el Estado del Sistema para un Elemento Seleccionado


Cuando selecciona un elemento en el rbol de Estado, la vista de Estado del Sistema
automticamente muestra el estado del elemento como un Diagrama de Conectividad (esto
se controla por la opcin ViewDraw Diagram on Selection (VistaDibujar Diagrama al
Seleccionar) del men principal). El Panel de Informacin tambin muestra informacin
detallada sobre el elemento seleccionado.
Cuando la opcin ViewFilter Diagram Content (VistaFiltrar el Contenido del Diagrama)
est seleccionada (valor por defecto), puede ver los elementos seleccionados y las
conexiones relacionadas en el diagrama automticamente generado. En otro caso, se
muestran todos los elementos y conexiones del sistema.
Ilustracin 33: Informacin de Estado del Sistema para un Elemento Seleccionado
Monitorizar el Sistema 87

Panel de Informacin
El Panel de Informacin muestra informacin detallada sobre el componente que usted
seleccione. Por ejemplo, la pestaa Interfaces muestra informacin sobre los puertos de red
del dispositivo seleccionado (tales como velocidad/dplex). La pestaa de Estado del
Dispositivo muestra el estado del hardware del dispositivo seleccionado. La visualizacin del
Panel de Informacin se controla desde ViewInfo en el men principal.

Ilustracin 34: Estado de un Nodo en el Panel de Informacin

Comandos para la Monitorizacin de Componentes


Las acciones para monitorizar un componente seleccionado estn disponibles en el submen
Monitorization que se abre al pulsar el botn derecho sobre un elemento que represente a un
componente monitorizado. Las acciones disponibles dependen del tipo de componente.

Ilustracin 35: Men de Monitorizacin para Componentes - Cortafuegos/VPN


Ver estado del componente
Ver datos de log para el componente

Ver conexiones actualmente abiertas


(Solo Cortafuegos).
Crear/ver Vista General detallada o Vista
General de Tercero
Seleccionar Plantilla de Visin General
88 Gua de Administracin StoneGate

Herramientas de Monitorizacin en el Men Principal


Todas las principales acciones para monitorizar el sistema estn disponibles en el Men de
Monitorizacin.

Ilustracin 36: Men de Monitorizacin

Examinar log y alertas


Ver el estado de los
Seleccionar la vista general a componentes del sistema.
mostrar/nueva vista general.
Ver las conexiones
Crear y/o ver Informes. activas actualmente.
Ver el estado resumido de
Ver las entradas todos los Dominios que
de lista negra activas. tiene permiso para ver.

Tareas Relacionadas
Comprender el Estado de los Componentes (pg. 88)
Empezar con la Vista de Logs (pg. 128)
Creacin de Vistas Generales (pg. 92)
Empezar con los Informes (pg. 146)
Monitorizar Conexiones Abiertas y Listas Negras (pg. 97)
Usar la Vista General de Dominio (pg. 252)

Comprender el Estado de los Componentes


El estado operativo de los componentes del sistema y de componentes de terceros
monitorizados se indica mediante colores en la mayora de las vistas donde se muestran los
elementos. Tambin se muestra mediante colores el estado de varias comunicaciones del
sistema en diagramas de monitorizacin y en el Panel de Informacin. Un mal
funcionamiento hardware se indica con iconos especiales (con un smbolo de exclamacin)
en el rbol de Estado del Sistema. Si existen indicaciones de problemas. Compruebe
siempre los log y alertas creados por el sistema para conseguir una visin detallada de qu
puede estar causando los problemas.
Los colores de estado se explican en las siguientes tablas:
Iconos de Mal Funcionamiento del Hardware (pg. 89)
Icono de Mal Funcionamiento de la Replicacin (pg. 89)
Colores de Estado de los Elementos (pg. 89)
Colores de Estado de los Nodos (pg. 90)
Colores de Estado de los NetLink (pg. 90)
Colores de Estado de VPNs (pg. 91)
Colores de Estado de la Conectividad (pg. 91)
Monitorizar el Sistema 89

Iconos de Mal Funcionamiento del Hardware


Un mal funcionamiento del hardware de un dispositivo se indica mediante un icono especial
sobre el icono del dispositivo en el rbol de Estado y en todas las ramas padre del rbol de
Estado. Para ms informacin sobre el mal funcionamiento del hardware, seleccione el
dispositivo en el rbol de Estado y cambe a la pestaa de Estado del Dispositivo en el Panel
de informacin.
Ilustracin 37: Iconos de Mal Funcionamiento del Hardware

Icono Estado del Descripcin


Hardware
Smbolo de
Se ha alcanzado un nivel de advertencia pre-definido en la
Exclamacin en un
monitorizacin del hardware (por ejemplo, la capacidad de los
tringulo amarillo Advertencia
sistemas de archivos restante es menor del 15%). El sistema
tambin genera una entrada de log
Smbolo de
Se ha alcanzado un nivel de Alerta pre-definido en la
Exclamacin en un
monitorizacin del hardware (por ejemplo, la capacidad restante
crculo rojo Alerta
en el sistema de archivos es menor de un 5%). El sistema
tambin genera una entrada de alerta

Icono de Mal Funcionamiento de la Replicacin


Si la replicacin de los datos de configuracin desde el Management Server primario a un
Management Server secundario ha fallado, un icono que muestra un smbolo de exclamacin
en un tringulo amarillo se muestra sobre el icono del Management Server secundario en el
rbol de Estado.

Colores de Estado de los Elementos


El estado a nivel de elemento proporciona una visin general del estado de todos los
dispositivos que estn representados por el elemento (tenga en cuenta que se muestra para
componentes de un solo nodo).

Tabla 12: Estado a Nivel de Elemento

Estado del
Color Descripcin
Elemento
Verde Todo OK Todos los nodos tienen un estado normal (online o en espera).
Algunos de los nodos tienen un estado no normal o han sido puestos
Amarillo Advertencia offline por una orden del administrador, pero an envan actualizaciones
de estado normalmente.
Todos los nodos estn en estado no normal, hay uno o ms nodos que
Rojo Alerta no han enviado las actualizaciones de estado esperadas, o todos los
nodos han sido puestos offline.
Estado
Gris No se ha instalado una poltica en ninguno de los nodos del clster.
desconocido
No
Blanco Un administrador a configurado todos los nodos como no monitorizados.
monitorizado
90 Gua de Administracin StoneGate

Colores de Estado de los Nodos


El estado de los nodos proporciona informacin ms detallada sobre dispositivos individuales.

Tabla 13: Estado a Nivel de Nodo

Color Estado del Nodo Descripcin


Nodo o Servidor
Verde El nodo o servidor est online y procesando trfico.
online

El nodo est bloqueado online para prevenir un cambio


Verde (con franja) Bloqueado online automtico de estado. El nodo no cambiar su estado a
menos que as se lo ordene un administrador.

Usado con dispositivos en clster cuando el clster est en


espera. El nodo est en espera. Uno de los nodos en
Cian En espera.
espera se pondr online cuando el nodo previamente online
pase a un estado en el cual no procese trfico.
Azul Nodo offline El nodo est offline y no procesa trfico

El nodo est bloqueado para prevenir transiciones


Azul (con franja) Bloqueado offline automticas entre estados. El nodo no cambiar su estado
a menos que se lo ordene u administrador.

Tiempo de espera
Gris agotado o estado El Management Server no conoce el estado del nodo.
desconocido
Un administrador a configurado el nodo para que no sea
Blanco No monitorizado
monitorizado

Colores de Estado de los NetLink


El estado de los NetLink muestra el estado de los enlaces de red en una configuracin
MultiLink.

Nota El estado se comprueba y muestra slo si las Opciones de Prueba se han


configurado en los elementos NetLink y el elemento Multi-Link de Salida est incluido en
la configuracin del dispositivo (la regla de balanceo de NAT est en la poltica).

Tabla 14: Iconos de Estado de los NetLinks

Color Estado del NetLink Descripcin

Verde OK El NetLink est levantado

Gris Estado desconocido El Management Server no conoce el estado del NetLink.

Un administrador ha configurado el NetLink para no ser


Blanco No monitorizado
monitorizado.
Monitorizar el Sistema 91

Colores de Estado de VPNs


El estado de la VPN muestra la salud de los tneles VPN.

Tabla 15: Estado de las VPNs

Color Estado del Clster Descripcin

Todos los tneles estn en estado normal (online o en espera) y


Verde Tneles levantados
hay trfico
Se ha detectado algn error, al menos para algn trfico, pero los
Amarillo Advertencia tneles son usables en principio, y algn otro trfico puede estar
pasando.

Rojo Error Alguno o todos los tneles estn cados.

Los tneles son vlidos, pero no ha habido trfico a travs de


Azul Parado
ellos en algn tiempo.

La VPN no tiene tneles vlidos, porque la configuracin de la


Blanco No configurado
VPN no est completa o no permite ningn tnel vlido

Colores de Estado de la Conectividad


Los diagramas de elementos y la pestaa de Conectividad en el Panel de Informacin muestran
el estado actual de la conectividad entre los elementos del sistema. Vea el globo de ayuda
(tooltip) para el color del estado para ms detalles.

Tabla 16: Estado de la Conectividad

Color Estado Descripcin

La conexin est activa (ha habido comunicaciones en los ltimos dos


Verde OK
minutos) y no se han reportado problemas

El Management Server ha recibido un informe de que los intentos de


Rojo Error
conexin han fallado.

La conexin entre los componentes est an abierta, pero hay una


Cian Parado
pausa en las comunicaciones
Hay problemas con el heartbeat o la sincronizacin de estado entre
nodos de un clster de cortafuegos. Slo uno de los interfaces usados
Amarillo Advertencia
para el heartbeat o la sincronizacin de estado funciona
correctamente. Esto no afecta al funcionamiento del clster.

Azul Cerrado La conexin ha sido cerrada por uno de los componentes

Tiempo de
espera El Management Server no conoce el estado de la conexin. La
Gris
agotado, conexin puede estar o no funcionando.
desconocido
92 Gua de Administracin StoneGate

Creacin de Vistas Generales


Prerrequisitos: Ninguno

Las Vistas Generales personalizables pueden contener informacin sobre el estado del
sistema, enlaces a vistas que use a menudo (tal como log filtrados con unos criterios
especficos) y grficos estadsticos sobre la operacin del sistema (tal como carga del
dispositivo), y el flujo de trfico.
Puede crear nuevas Vistas Generales con una plantilla vaca o iniciar su personalizacin en
base a las plantillas de Vistas por defecto del sistema.

Ilustracin 38: Vista General Ejemplo con Resumen del Sistema y Estadsticas

Tenga en cuenta que puede hacer que su vista favorita se abra cada vez que se conecte
establecindola como su vista de inicio (vea Cambio de la Vista de Inicio (pg. 44)).

Para continuar:
Crear una Nueva Vista General (pg. 93)

Tareas Relacionadas
Aadir un Nueva Seccin de Resumen del Sistema a Una Vista General (pg. 93)
Aadir una Nueva Seccin de Estadsticas a una Vista General (pg. 93)
Monitorizar el Sistema 93

Crear una Nueva Vista General


Para crear una vista general
1. Seleccione MonitoringOverviews (MonitorizacinVistas Generales) desde el
men.
2. Pulse con el botn derecho en Overview y seleccione New Overview (Nueva Vista
General). Se abrir el dilogo de Propiedades de la Vista General.
3. Seleccione su plantilla de Vista General preferida:
Si desea aadir sus propias secciones de Vista a una rejilla vaca, seleccione Empty
Overview (Vista Vaca) y pulse OK.
Para usar una de las Plantillas de Vista predefinidas, seleccione la plantilla de la lista y
pulse OK. Se abrir la plantilla de Vista seleccionada.

Para continuar:
Para aadir un resumen del estado del sistema a la Vista, vea Aadir un Nueva
Seccin de Resumen del Sistema a Una Vista General (pg. 93).
Para aadir estadsticas a la Vista, vea Aadir una Nueva Seccin de Estadsticas a
una Vista General (pg. 93).

Aadir un Nueva Seccin de Resumen del Sistema a Una Vista


General
El resumen del sistema se muestra en la vista de inicio por defecto (vea Resumen del
Sistema (pg. 86)), pero tambin puede aadirlo a sus propias Vistas Generales.

Para crear una nueva Seccin de Resumen del Sistema


1. Abra la Vista a la que quiere aadir una nueva Seccin de Resumen del Sistema.
2. Pulse el icono Nuevo en la barra de herramientas especfica de la vista y seleccione
System Summary Section (Seccin de Resumen del Sistema). La nueva Seccin se
aadir a la Vista.
3. (Opcional) Ajuste la situacin y el tamao de la nueva seccin arrastrando y soltando la
seccin o sus bordes. Tenga en cuenta que el cambio del tamao est basado en
posiciones preajustadas de la rejilla y deber arrastrar el borde hasta que encaje en la
siguiente posicin de pantalla para que funcione.
Es posible aadir ms de una informacin de resumen del sistema a la misma vista, pero la
informacin mostrada es siempre la misma.

Para continuar:
Si desea aadir estadsticas a la vista, vea Aadir una Nueva Seccin de Estadsticas
a una Vista General (pg. 93).
Si ha terminado de trabajar con su Vista, pulse el icono de Guardar o seleccione
FileSave as (ArchivoGuardar como) para guardar la vista con otro nombre.

Aadir una Nueva Seccin de Estadsticas a una Vista General


Para crear una nueva Seccin de Estadsticas
1. Abra la Vista a la cual quiere aadir una nueva Seccin de Estadsticas.
2. Pulse el icono Nuevo en la barra de herramientas especfica de la vista y seleccione
Statistics Section (Seccin de Estadsticas).
3. La ventana No Item (Sin elementos) (con el texto Select item for section (Seleccione el
elemento para la seccin)) se aade a la vista. El panel de Propiedades de la Seccin
se abre a la derecha.
94 Gua de Administracin StoneGate

4. Defina las propiedades bsicas de la Seccin segn se explica en la siguiente tabla:

Opcin Explicacin
Comentario
Un comentario para su propia referencia
(Opcional)

Produce una grfica y/o tabla que muestra el progreso de elementos


Progreso
con el paso del tiempo.

Tipo de Produce una grfica y/o tabla resaltando los valores con el mayor
Estadsticas Top Rate
nmero de ocurrencias.

Tabla Produce una tabla con todos los valores de los elementos incluidos en
Resumen el informe.
Seleccione el Tipo de Diagrama pulsando en el icono apropiado
(Barras, Tarta, Curva, o Mapa).
Los tipos de diagramas disponibles dependen del tipo de estadsticas
Tipo de Diagrama que haya seleccionado.
Las estadsticas tipo Tabla Resumen siempre se muestran como una
tabla, de forma que esta opcin est desactivada para ese Tipo de
Diagrama.
Lmite Superior
(Slo si el Tipo de
Define el nmero (mximo) de fuentes mostradas en el grfico.
Estadsticas es Progreso o
Top Rate)
Periodo Define la escala de tiempo para la muestra de informacin.
Si se selecciona, se muestra un grfico separado para cada sistema
Grfico por Remitente remitente.
(Opcional) En otro caso, el grfico muestra un nico grfico combinado con los
datos medios de todos los remitentes.
Le permite definir un lmite para el seguimiento automtico de
elementos monitorizados.
Umbral de Alerta
Vea Establecer Umbrales para los Elementos Monitorizados
(pg. 96).

5. Pulse Add (Aadir) para aadir un elemento a la Vista. Se abrir el dilogo de


Seleccin de Elemento.
6. Seleccione los elementos. Vea Seleccin de Elementos Estadsticos (pg. 95) para
informacin detallada.
7. (Opcional) Cambie a la pestaa Senders (Remitentes) y elija los elementos a mostrar en la
Vista.
8. (Opcional) Ajuste la situacin y el tamao de la nueva seccin arrastrando y soltando la
seccin o sus bordes. Tenga en cuenta que el cambio del tamao est basado en
posiciones preajustadas de la rejilla y deber arrastrar el borde hasta que encaje en la
siguiente posicin de pantalla para que funcione.
Puede aadir ms secciones de estadsticas del mismo modo.

Para continuar:
Si ha terminado de trabajar con su Vista, pulse el icono de Guardar o seleccione
FileSave as (ArchivoGuardar como) para guardar la vista con otro nombre.
Monitorizar el Sistema 95

Seleccin de Elementos Estadsticos


Las Estadsticas procesan y visualizan datos. Le ayudan a focalizarse en la informacin ms
relevante del sistema (por ejemplo, cantidades notables y tendencias en el trfico de red) y
tambin a encontrar cambios y anomalas en el trfico de red. Puede utilizar las estadsticas en
Vistas e Informes, y tambin cuando examine Logs o Conexiones. Hay filtros disponibles para
ayudarle a encontrar informacin.
Los elementos estadsticos cuentan entradas de log (referidas como registros en los nombres de
los elementos), resmenes de algn campo de log incluido en esas entradas (como volmenes
de trfico en datos de log que incluyen informacin contable), o especficamente observar datos
estadsticas (conteo de elementos). Los elementos estn organizados en base a tipos de
componentes, dado que los datos de log que producen son diferentes.

Tabla 17: Seleccin de Elementos Estadsticos

Opcin Explicacin
Datos de Logs Elementos que usan datos de log
Fuente de
Informacin Elementos que usan datos estadsticos pre-contados. Los datos
Estadsticas de
(No disponible ms antiguos de una hora son consolidados para una precisin
Contadores
en Vistas de una hora.
Generales) Estado Actual del Elementos que recopilan informacin sobre el estado operativo
Sistema del sistema.
Disponible si los Datos de Logs son la fuente de informacin.
Tipos de Datos de Logs Elementos que filtran por distintos tipos de datos de log o
componentes que envan datos.
Cualquiera Elementos que pertenecen a cualquier contexto.
Recomendados Elementos estadsticos ms comunes
Elementos relacionados con datos de log generados por reglas
Acceso
de Acceso del Cortafuegos.
Elementos relacionados con datos de log generados por reglas
de Inspeccin. Cuanto ms limitados sean los protocolos de
Inspeccin
inspeccin en el cortafuegos ms difcil ser que muchos
elementos puedan encontrar datos en los log del cortafuegos.
Elementos que cuentan los volmenes de trfico. Estos
Volmenes de elementos no tienen datos a procesar a menos que sus reglas
Contexto Trfico de Acceso estn configuradas para incluir informacin contable
en las entradas de log generadas.
VPN Elementos relacionados con VPNs
Auditora (No
disponible en Elementos relacionados con datos de log de auditora
Vistas)
Disponible si el Estado Actual del Sistema se selecciona como
Fuente de informacin. Elementos que recogen informacin
Otro sobre el sistema StoneGate (ejecute el informe de Sistema por
defecto para ver la informacin que estos elementos producen
en los datos de log).
Ranking La base para ordenar los elementos en el resumen.
El valor que se cuenta para un periodo especfico en una
Conteo grfica de curvas o por sector en una grfica de tarta (por
ejemplo el nmero de conexiones o bytes).
96 Gua de Administracin StoneGate

Tabla 18: Seleccin de Elementos Estadsticos (Cont.)

Opcin Explicacin
Permite buscar un elemento especfico. Introduzca el nombre del
Bsqueda elemento o una parte del mismo para limitar la seleccin de
elementos mostrados. Puede utilizar comodines (por ejemplo, *).
Elemento Elementos disponibles que cumplen con las opciones seleccionadas.

Establecer Umbrales para los Elementos Monitorizados


Los umbrales activan el seguimiento automtico de los elementos monitorizados en las
Vistas Generales. Los valores de los elementos monitorizados se comprueban una vez por
hora.
Para elementos de Progreso, el total de los valores se compara con el lmite del umbral. El
umbral se considera excedido si el nivel medio de la curva est por encima del lmite del
umbral durante el periodo de seguimiento.
Para los elementos Top Rate y Curva Top Rate, el valor ms alto se compara con el lmite
del umbral. El umbral se considera excedido si el valor ms alto est por encima del lmite
del umbral durante el periodo de seguimiento. Si se excede el lmite del umbral, se enva una
alerta.

Para establecer un umbral para un elemento monitorizado


1. Seleccione la seccin de la Vista para la cual desea establecer el umbral. Se mostrarn
las Propiedades de Seccin de la seccin seleccionada.

2. Seleccione Enable alert threshold (Activar umbral de alerta).


3. Especifique el lmite de umbral de una de las siguientes formas:
Arrastre y suelte la lnea de umbral en la seccin de la Vista
Introduzca el Lmite (Limit) como nmero en el panel de Propiedades de la Seccin.
4. (Opcional) Seleccione el periodo de seguimiento durante el cual los elementos
monitorizados sern comparados con el lmite de umbral en la lista For (Durante). Por
defecto este valor es de una hora.
Monitorizar el Sistema 97

5. (Opcional) Seleccione la Severidad (Severity) de la alerta que se enviar cuando se


supere el umbral. Por defecto est seleccionado Low (Baja).

Para continuar:
Si ha terminado de trabajar con su Vista, pulse el icono de Guardar o seleccione
FileSave as (ArchivoGuardar como) para guardar la vista con otro nombre.

Monitorizar Conexiones Abiertas y Listas Negras


Prerrequisitos: Ninguno

Los cortafuegos mantienen un seguimiento de las conexiones activas. Puede monitorizar las
conexiones abiertas en la vista de Monitorizacin. Los cortafuegos y sensores tambin
mantienen seguimiento de las combinaciones de direcciones IP, puertos y protocolos
actualmente incluidos en las listas negras de cortafuegos y sensores. Puede monitorizar las
conexiones de lista negra en la vista de Lista Negra (Blacklist).
Puede monitorizar las conexiones y listas negras de los siguientes modos:
Puede ver las conexiones activas y las entradas de lista negra forzadas. Vea Comprobar
Conexiones Abiertas y Listas Negras (pg. 97).
Puede guardar snapshots (instantneas) de las conexiones activas y listas negras. Vea
Guardar Snapshots de Listas Negras y Conexiones (pg. 99).
Puede comparar dos snapshots de conexiones o listas negras o el estado actual de
entradas de conexiones o listas negras con las conexiones o listas negras de un snapshot.
Vea Comparar Snapshots de Listas Negras y Conexiones (pg. 101).

Comprobar Conexiones Abiertas y Listas Negras


La vista de Conexiones y la vista de Listas Negras muestran las actuales conexiones y las entradas
de listas negras activas. Las listas de entradas de conexiones y listas negras se actualizan
automticamente en el modo de Eventos Actuales. Las entradas de Lista Negra se aaden y
eliminan de acuerdo con su tiempo de vida.
La vista de Lista Negra no muestra si las conexiones que coinciden con las entradas estn
actualmente bloqueadas por el cortafuegos o el sensor, ni puede ver ninguna historia de las
entradas que ya han expirado. Use la vista de Logs para ver informacin sobre las conexiones
actuales permitidas y denegadas, as como log sobre la creacin pasada de entradas de listas
negras (dependiendo de las opciones de log seleccionadas en la poltica. Vea Empezar con la Vista
de Logs (pg. 128)).
Para comprobar conexiones abiertas o listas negras
1. Seleccione MonitoringConnections (MonitorizacinConexiones) o
MonitoringBlacklist (MonitorizacinListas Negras) desde el men. Se abrir el
dilogo de Seleccin de Elemento.
2. Seleccione el cortafuegos para el cual quiere ver las conexiones o el cortafuegos o
sensor para el cual quiere ver la lista negra, y pulse Select. La vista de Conexiones o de
Lista Negra se abrir.
98 Gua de Administracin StoneGate

Ilustracin 39: Barra de Herramientas y Panel de Consultas en Vistas de Conexiones y Lista Negra

Hay muchas formas de explorar los datos:


Puede ajustar la vista y los datos mostrados de forma similar a como se hace en la vista
de Logs. Vea Explorar los Datos de Logs (pg. 133).
Para combinar entradas en base a entradas que tienen el mismo valor para un tipo de
columna dado, pulse con el botn derecho en la cabecera de la columna correspondiente
y seleccione Aggregate by <nombre de columna> (Agregar por). Repita la accin si
quiere agregar entradas de acuerdo con otros tipos de columnas.
Para ver los datos como grficas, pulse el botn Statistics en la barra de herramientas y
seleccione uno de los elementos de estadsticas predefinidos, o seleccione Custom
(Personalizado) para seleccionar el o los elementos de una ms amplia lista de elementos
disponibles. Vea Seleccin de Elementos Estadsticos (pg. 95).
Seleccione una o ms entradas en la tabla (May-Clic o Ctrl-Clic para seleccionar ms de
un elemento) y pulse con el botn derecho para un men de las acciones que puede
ejecutar. Por ejemplo:
Para ver ms informacin sobre eventos de log relacionados, pulse con el botn
derecho y seleccione Show Referenced Events (Mostrar Eventos Referenciados).
Para poner en la lista negra conexiones manualmente, pulse con el botn derecho y
seleccione New Blacklist Entry (Nueva Entrada de Lista Negra) o New Entry (Nueva
Entrada). Vea Introducir Conexiones en la Lista Negra Manualmente (pg. 198).
Para terminar una conexin en la vista de Conexiones, pulse con el botn derecho y
seleccione Terminate (Terminar).
Para eliminar una entrada de la lista negra en la vista de Lista Negra, pulse con el
botn derecho y seleccione Remove (Eliminar).
Tareas Relacionadas
Guardar Snapshots de Listas Negras y Conexiones (pg. 99)
Comparar Snapshots de Listas Negras y Conexiones (pg. 101)
Empezar con la Lista Negra (pg. 678)
Monitorizar el Sistema 99

Guardar Snapshots de Listas Negras y Conexiones


Puede guardar snapshots (instantneas) de las conexiones abiertas en la vista de
Conexiones y de las entradas de lista negra en la vista de Lista Negra. Los snapshots
guardados se listan en las siguientes ramas de la vista de Monitorizacin:
Other ElementsBlacklist SnapshotsLog Server
Other ElementsConnections SnapshotsLog Server
Other ElementsConnections SnapshotsManagement Server (snapshots
guardados para cortafuegos versin 5.1 o anteriores).
Los snapshots de listas negras se guardan en la carpeta <directorio de
instalacin>/data/storage/ snapshots/blacklist en el Log Server. Los snapshots
de conexiones se almacenan en la carpeta <directorio de
instalacin>/data/storage/snapshots/connections bien en el Log Server
(cortafuegos versin 5.2 o superior) o en el Management Server (todas las versiones anteriores
del cortafuegos).
Para guardar un snapshot de una lista negra o de conexiones
1. Seleccione MonitoringConnections (MonitorizacinConexiones) o
MonitoringBlacklist (MonitorizacinLista Negra) desde el men. Se abrir la vista
de Conexiones o de Lista Negra.
2. Pulse el icono de Pausa en la barra de herramientas para seleccionar las entradas para
el snapshot.
Cuando pulsa Pausa, el sistema crea automticamente un snapshot temporal de las
entradas actualmente mostradas. El nombre del snapshot temporal se muestra en la
pestaa Snapshots del Panel de Consultas. El snapshot temporal se borra
automticamente al cabo de unas horas.
3. Pulse el icono Guardar en la barra de herramientas para guardar el snapshot para su
uso posterior. Se abrir el dilogo de Propiedades del Snapshot.
4. Introduzca un nombre (Name) para el snapshot y pulse OK. El nombre del snapshot se
muestra en la pestaa Snapshots del panel de Consultas.

Tareas relacionadas
Exportar Snapshots de Listas Negras y Conexiones (pg. 100)
Abrir Snapshots de Listas Negras y Conexiones (pg. 100)
Comparar Snapshots de Listas Negras y Conexiones (pg. 101)
100 Gua de Administracin StoneGate

Exportar Snapshots de Listas Negras y Conexiones


Puede usar la accin Export (Exportar) en la vista de Monitorizacin para guardar los
snapshots almacenados en otro sitio (por ejemplo, en la mquina local). Los snapshots
guardados se listan en las siguientes ramas de la vista de Monitorizacin:
Other ElementsBlacklist SnapshotsLog Server
Other ElementsConnections SnapshotsLog Server
Other ElementsConnections SnapshotsManagement Server (snapshots
guardadas para cortafuegos versin 5.1 o anteriores).
Para exportar snapshots
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Monitorizacin.
2. Navegue a la rama correcta del rbol de Monitorizacin.
3. Pulse con el botn derecho sobre un snapshot y seleccione Export (Exportar) del men.
4. Seleccione la localizacin para salvar el snapshot y pulse Select.

Tareas Relacionadas
Comparar Snapshots de Listas Negras y Conexiones (pg. 101)

Abrir Snapshots de Listas Negras y Conexiones


Los snapshots de listas negras y los snapshots de conexiones que ha guardado en el Log
Server o el Management Server se listan en las siguientes ramas de la vista de
Monitorizacin:
Other ElementsBlacklist SnapshotsLog Server
Other ElementsConnections SnapshotsLog Server
Other ElementsConnections SnapshotsManagement Server (snapshots
guardados para cortafuegos versin 5.1 o anterior).
Para abrir un snapshot guardado en el Log Server o el Management Server
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Monitorizacin.
2. Navegue a la rama correcta del rbol de Monitorizacin.
3. Pulse con el botn derecho en un snapshot y seleccione Open (Abrir). Se abrir el
snapshot para su visualizacin.
Para abrir un snapshot desde su estacin de trabajo
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Monitorizacin.
2. Expanda el rbol Other Elements (Otros Elementos).
3. Pulse con el botn derecho en Blacklist Snapshots o Connections Snapshots, y
seleccione Open Local Snapshot (Abrir Snapshot Local). Se abrir el dilogo de
Seleccionar Fichero de Snapshot.
4. Seleccione el snapshot y pulse Open. Se abrir el snapshot para su visualizacin.

Tareas Relacionadas
Comparar Snapshots de Listas Negras y Conexiones (pg. 101)
Monitorizar Conexiones Abiertas y Listas Negras (pg. 97)
Monitorizar el Sistema 101

Comparar Snapshots de Listas Negras y Conexiones


Puede comparar un snapshot de lista negra o conexiones con otro snapshot del mismo tipo.
Tambin puede comparar un snapshot con las actuales entradas de lista negra o conexiones.
Los snapshots guardados se listan en las siguientes ramas de la vista de Monitorizacin:
Other ElementsBlacklist SnapshotsLog Server
Other ElementsConnections SnapshotsLog Server
Other ElementsConnectionsSnapshotsManagement Server (si el snapshot fue
guardado con una versin 5.1 o anterior del cortafuegos).
Para comparar snapshots
1. Abra la vista de Lista Negra o de Conexiones segn se explica en Monitorizar
Conexiones Abiertas y Listas Negras (pg. 97).
2. Cambie a la pestaa Snapshots en el panel de consultas.

Ilustracin 40: Pestaa de Snapshots en el panel de Consultas

3
4 Snapshot 1
5

Snapshot 2

3. Seleccione el primer snapshot para la comparacin::


Si quiere comparar las entradas actuales con un snapshot, asegrese de que la vista
est en modo Eventos Actuales (Current Events) y de que Current (Actual) se muestra
en el primer campo de seleccin de snapshot.
Si quiere comparar un snapshot temporal de las entradas actuales con un snapshot
guardado, pulse Pausa en la barra de herramientas para crear el snapshot temporal. El
nombre del snapshot temporal se muestra en el primer campo de seleccin de
snapshot.
En otro caso, pulse Select (Seleccionar) al lado del campo de seleccin de snapshot
superior y navegue a la rama correcta para elegir el primer snapshot para la
comparacin.
4. Seleccione Compare with (Comparar con) para activar la comparacin de snapshots.
5. Pulse Select al lado del campo inferior de seleccin de snapshots y navegue a la rama
correspondiente para elegir el segundo snapshot a comparar.
Puede usar Arrastrar y Soltar para cambiar el orden de los snapshots en la
comparacin.
6. Pulse Apply (Aplicar) para iniciar la comparacin. Los resultados se resaltan en la lista
de entradas.
102 Gua de Administracin StoneGate

Ilustracin 41: Resultados de Comparacin de Snapshots entre los snapshots 1 y 2

La entrada solo existe en el


snapshot 2

La entrada existe en ambos


snapshots

La entrada slo existe en el


snapshot 1

Ilustracin 42: Ejemplo de Comparacin de Snapshots con Entradas Agregadas - Agregadas por Servicio

Las entradas que coinciden Criterio de


con la seleccin de Agregacin
Aggregate by <nombre de
columna> se incluyen en
ambos snapshots, pero las
entradas son por lo dems
diferentes.

(Sin icono) Hay ms de 100 entradas que coinciden con la seleccin Aggregate
by <nombre de columna> en los snapshots. No se pueden hacer ms
comparaciones.

Alternativamente puede abrir un snapshot para comparacin directamente en la vista de


monitorizacin pulsando con el botn derecho en los snapshots elegidos y seleccionando
Compare to Current (Comparar con la Actual) o Compare (Comparar) desde el men que
se abre. El ms reciente de los snapshots seleccionados se usa como punto de inicio de la
comparacin.

Tareas Relacionadas
Monitorizar Conexiones Abiertas y Listas Negras (pg. 97)
Examinar los Datos de Log (pg. 133)
Monitorizar el Sistema 103

Monitorizar Conexiones en un Mapa


Prerrequisitos: Ninguno

Con las Geolocalizaciones (Geolocations) puede ver en un mapa mundial donde se localizan
los Hosts (p.ej. atacantes) y ver cunto trfico pueden crear.
La informacin de localizacin para direcciones IP pblicas se muestra basada en la base de
datos de Geolocalizaciones interna del Management Server. La base de datos se actualiza
cuando se actualiza el Management Server.
Los mapas de Geolocalizacin estn disponibles en Informes, Estadsticas y Vistas Generales,
y en la vista de Estado del Sistema para monitorizar el estado de los elementos de
Geolocalizacin. En la Vista de Estado del Sistema las Geolocalizaciones estn listadas en el
rbol de Estado (System Status Geolocations). Una Geolocalizacin se muestra en el rbol
de estado slo si la Geolocalizacin se ha configurado para algn elemento.
Con la opcin Show in Google Maps (Mostrar en Google Maps) es posible ver la localizacin
actual desde el mapa en ms detalle en Google Maps. La opcin Show in Google Maps puede
usarse en el panel de Campos (Fields) de la Vista de Logs, en mapas de Geolocalizacin, y en
la ventana de resultados de Whois.

Ilustracin 43: Geolocalizaciones

Tambin puede definir Geolocalizaciones para sus redes privadas. Las direcciones IP internas
tienen que configurarse manualmente, puesto que la base de datos de IPs pblicas no las
conoce. Para instrucciones sobre cmo definir una nueva Geolocalizacin, vea Definir una
Nueva Geolocalizacin (pg. 104).
104 Gua de Administracin StoneGate

Definir una Nueva Geolocalizacin


Para definir una nueva Geolocalizacin
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Expanda Other Elements (Otros Elementos).
3. Pulse con el botn derecho sobre Geolocations y seleccione New Geolocation
(Nueva Geolocalizacin). Se abrir el dilogo de Propiedades de la Geolocalizacin.

Ilustracin 44: Propiedades de la Geolocalizacin - General

4. Introduzca el Nombre (Name) y la informacin de Direccin (Address) para la


Geolocalizacin.
5. Defina las Coordenadas de una de las siguientes formas:
Pulse Resolve from Address (Resolver desde Direccin) para resolver de forma
automtica las coordenadas de la Geolocalizacin.
Introduzca la Latitud (Latitude) y Longitud (Longitude) en Grados Decimales (por
ejemplo, latitud 49.5000 y longitud -123.5000).
6. Cambie a la pestaa Content (Contenido) para definir cuales elementos pertenecen a
la Geolocalizacin.

Ilustracin 45: Propiedades de la Geolocalizacin - Contenido

7. Seleccione Elementos desde la lista de Recursos (Resources) y pulse Add (Aadir).


8. Pulse OK para guardar la Geolocalizacin.
Monitorizar el Sistema 105

Establecer una Geolocalizacin para un elemento en la Vista de


Estado del Sistema
Para establecer una Geolocalizacin para un elemento en la Vista de Estado del Sistema
1. Abra la Vista de Estado del Sistema y seleccione el elemento para el cual quiere
establecer una Geolocalizacin.
2. Pulse con el botn derecho sobre el elemento y seleccione ToolsSet Geolocation
(HerramientasEstablecer Geolocalizacin). Se abre el dilogo Seleccionar
Geolocalizacin.
3. Si la Geolocalizacin an no ha sido definida, defnala segn se describe en Definir una
Nueva Geolocalizacin (pg. 104).
4. Seleccione la Geolocalizacin y pulse Select.

Tareas Relacionadas
Empezar con la Monitorizacin del Sistema (pg. 84)

Monitorizar Configuraciones y Polticas


Prerrequisitos: Ninguno

Los dispositivos reciben sus configuraciones en la instalacin de la poltica. Puede


monitorizar las polticas y configuraciones instaladas en los dispositivos de las siguientes
formas:
Puede comprobar qu poltica est aplicada actualmente y cundo se instal por ltima
vez segn se explica en Comprobar la Poltica Instalada Actualmente (pg. 504).
Puede ver rpidamente la versin ms reciente de la poltica instalada segn se detalla en
Previsualizar la Poltica Instalada Actualmente (pg. 504).
Puede ver las configuraciones que se transfirieron en cada instalacin previa de la poltica
y compararlas entre ellas o con la poltica actual almacenada en el Management Server,
segn se explica en Comprobar y Comparar Versiones de Poltica (pg. 504).
Puede comprobar rpidamente si hay cambios en las configuraciones en el Management
Server que no se hayan transferido todava segn se explica en Comprobar Cambios en la
Configuracin No Transferidos (pg. 506).

Tareas Relacionadas
Crear y Gestionar Elementos de Polticas (pg. 497).

Monitorizar Acciones del Administrador


Prerrequisitos: Ninguno

Se mantiene un registro de las acciones del Administrador en el sistema. Los registros


pueden solamente ser vistos por administradores con permiso para ver log de Auditora.
Pueden ser visualizados como cualquier otro log en la vista de Logs. Los log de Auditora no
estn disponibles para cortafuegos SOHO.
Para ver registros de auditora
5. Seleccione FileSystem ToolsAudit (ArchivoHerramientas del
SistemaAuditora) desde el men principal. El navegador de log se abre con los log de
Auditora seleccionados para su visualizacin.
6. Examine y filtre los log segn se explica en la seccin Examinar Datos de Logs (pg.
127).
106 Gua de Administracin StoneGate

Monitorizar la Ejecucin de Tareas


Prerrequisitos: Crear Nuevas Definiciones de Tareas, Programar Tareas, Arrancar Tareas Manualmente

Puede comprobar el estado de las tareas en ejecucin y ejecutadas (por ejemplo, tareas de
actualizacin y del sistema) en la rama Tasks (Tareas) de la vista de Administracin.
Para comprobar el estado de las tareas
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Navegue a TasksRunning Tasks (TareasTareas en Ejecucin) o
TasksExecuted Tasks (TareasTareas Ejecutadas). Se abrir la lista de tareas.
3. Compruebe los detalles de la Tarea en el panel derecho. Las siguientes columnas
pueden ser las ms interesantes:
La columna Progress (Progreso) muestra el progreso de una Tarea en ejecucin.
La columna Info muestra detalles adicionales sobre la ejecucin de una Tarea.
La columna State (Estado) muestra el estado de la Tarea. La siguiente tabla explica los
diferentes estados.

Tabla 19: Estados de tareas

Tarea Estado Explicacin


El proceso de tarea ha sido creado, pero an no ha comenzado su
Tarea en Creada
ejecucin.
Ejecucin
Iniciada La Tarea ha comenzado e ejecutarse
Abortada Se orden parar a la Tarea y par correctamente.
Fallida Un error caus la parada de la Tarea.
Finalizada La Tarea se complet con xito.
Tarea Parte de la Tarea se complet con xito, pero otras partes fallaron. Esto
Ejecutada Parcial puede ocurrir, por ejemplo, cuando una tarea tiene muchas subtareas y
alguna de las subtareas falla.
Tiempo de
Espera La tarea se par porque no se complet antes del lmite de tiempo fijado.
Agotado

Tareas Relacionadas
Parar la Ejecucin de Tareas (pg. 822)
Monitorizar el Sistema 107

Comprobar la Informacin de Contratos de Mantenimiento


Prerrequisitos: Ninguno

Puede ver la informacin del contrato de mantenimiento y nivel de soporte para sus licencias en
el Management Client permitiendo a su Management Server contactar con los servidores de
Stonesoft. Esta informacin est disponible para cada licencia bajo la carpeta Licenses
(Licencias) si el Management Server puede contactar con los servidores de Stonesoft. Vea:
Activar la Comprobacin Automtica del Contrato de Mantenimiento (pg. 107)
Ver la Informacin del Contrato de Mantenimiento (pg. 107)
Ver la Informacin del Contrato de Mantenimiento para Cortafuegos SOHO (pg. 108)
Recuperar la Informacin del Contrato de Mantenimiento (pg. 108)

Activar la Comprobacin Automtica del Contrato de Mantenimiento


Para permitir ver la informacin del contrato de mantenimiento y el nivel de soporte
permanentemente para sus licencias, necesita permitir que el Management Server se conecte a
los servidores de Stonesoft en el dilogo Automatic Updates and Upgrades (Actualizaciones y
Mejoras Automticas). Vea Empezar con las Puestas al Da y las Actualizaciones del Dispositivo
Automticas (pg. 210).

Ver la Informacin del Contrato de Mantenimiento


Cuando se activa la comprobacin de contrato, puede ver la informacin sobre su contrato de
soporte en la tabla de Licencias en el Management Client.
Para ver la informacin del contrato de mantenimiento
1. Seleccione ConfigurationConfigurationAdministration desde el men.
2. Expanda el rbol Licenses (Licencias).
3. Seleccione la licencia cuya informacin desea ver en la carpeta Licenses (Licencias). Si la
informacin no est disponible en las columnas Maintenance Contract Expires (El
Contrato de Mantenimiento Expira) y Support Level (Nivel de Soporte):
Proceda a Recuperar la informacin del Contrato de Mantenimiento (pg. 108) para
comprobar la informacin.
O si desea que la informacin est disponible permanentemente, proceda a activar la
Comprobacin Automtica del Contrato de Mantenimiento (pg. 107).
Tareas Relacionadas
Empezar con las Puestas al Da y las Actualizaciones del Dispositivo Automticas (pg. 210)
Ver la Informacin del Contrato de Mantenimiento para Cortafuegos SOHO (pg. 108)
108 Gua de Administracin StoneGate

Ver la Informacin del Contrato de Mantenimiento para


Cortafuegos SOHO
Cuando la comprobacin del contrato est activada, puede ver la informacin sobre el
soporte de su cortafuegos SOHO en el Management Client como sigue.
Para ver la informacin del contrato de mantenimiento para cortafuegos SOHO
1. Seleccione ConfigurationConfigurationFirewall desde el men.
2. Seleccione SOHO Firewalls (Cortafuegos SOHO).
3. Vea la informacin del Contrato de Mantenimiento en la columna Maintenance
Contract Expires (El Contrato de mantenimiento Expira) del cortafuegos SOHO a
comprobar.

Recuperar la Informacin del Contrato de Mantenimiento


Si el contacto con los servidores de Stonesoft est permitido, el SMC comprueba la
informacin del contrato de mantenimiento para las licencias automticamente. Vea Empezar
con las Puestas al Da y las Actualizaciones del Dispositivo Automticas (pg. 210). En otro
caso, puede recuperar la informacin manualmente.
Para recuperar manualmente la informacin del contrato de mantenimiento para
licencias
1. Seleccione ConfigurationConfigurationAdministration desde el men.
2. Pulse Licenses.
3. Pulse con el botn derecho una de las licencias en la carpeta de Licencias y seleccione
Check Maintenance Contract (Comprobar Contrato de Mantenimiento).
4. Pulse Yes en el dilogo de confirmacin para permitir las conexiones desde el
Management Server a los servidores de Stonesoft.
Si el Management Server es capaz de conectar con los servidores de Stonesoft, el
Management Client muestra la informacin del contrato de mantenimiento y nivel de soporte
para las licencias. La informacin est disponible en el Management Client hasta que se
reinicia el Management Server.

Comprobar Cundo Expiran los Certificados o CAs Internos


Prerrequisitos: Ninguno

Puede comprobar el estado de los certificados internos usados en las comunicaciones del
sistema y el estado de la Autoridad de Certificacin Interna de StoneGate que firma
automticamente los certificados internos. La Autoridad de certificacin Interna es vlida
durante diez aos. Se renueva automticamente. StoneGate no acepta certificados firmados
por una Autoridad de Certificacin Interna expirada. Todos los componentes deben recibir
nuevos certificados firmados por la nueva Autoridad de Certificacin Interna antes de que la
antigua Autoridad de Certificacin Interna expire. Por defecto, los certificados internos se
renuevan automticamente para dispositivos y pasarelas internas. Para todos los dems
componentes, deber generar los certificados manualmente. Vea Sustituir Certificados
Expirados/Perdidos (pg. 870).
Para comprobar cundo expiran los certificados internos o las Autoridades de
Certificacin Internas
1. Seleccione ConfigurationConfigurationAdministration desde el men para
cambiar a la vista de Configuracin de Administracin.
2. Expanda la rama Other ElementsInternal Certificates (Otros
ElementosCertificados Internos) u Other ElementsInternal Certificate Authorities
(Otros ElementosAutoridades de certificacin Internas) en el rbol de elementos. Los
certificados internos existentes o las Autoridades de Certificacin Internas se muestran
en el otro panel.
Monitorizar el Sistema 109

3. Vea la columna Expiration Date (Fecha de Expiracin) para informacin sobre la


expiracin de los certificados o a Autoridad de Certificacin Interna.
4. Para ver informacin detallada, pulse con el botn derecho en un certificado o Autoridad
de Certificacin Interna y seleccione Properties (Propiedades). Se abrir el dilogo de
Propiedades para el certificado o Autoridad de Certificacin Interna.
El dilogo de propiedades para una Autoridad de Certificacin Interna muestra, entre otra
informacin, el estado de la Autoridad de Certificacin Interna:
Active (Activa): Todos los componentes del sistema usan certificados firmados por esta
Autoridad de Certificacin Interna.
Renewal Started (Renovacin Iniciada): sta es una nueva Autoridad de Certificacin
Interna que el sistema ha creado automticamente. El proceso de renovacin de
certificados internos para los componentes del sistema se ha iniciado.
Expires Soon (Expira Pronto): Se ha creado una nueva Autoridad de Certificacin Interna
pero algunos componentes todava pueden usar certificados firmados por esta Autoridad
de Certificacin Interna.
Inactive (Inactiva): Esta Autoridad de Certificacin Interna ha expirado o ningn
componente del sistema utiliza un certificado firmado por esta Autoridad de Certificacin
Interna.

Tareas Relacionadas
Resolucin de Problemas con Certificados (pg. 867)
Comprobar Cundo Expiran los Certificados de Pasarela (pg. 765)
Comprobar Cundo Expira una CA de VPN Interna (pg. 766)
110 Gua de Administracin StoneGate
Monitorizar Dispositivos de Terceros 111

CAPTULO 8

MONITORIZAR DISPOSITIVOS DE
TERCEROS

El StoneGate Management Center puede ser configurado para recoger log y


monitorizar dispositivos de otros fabricantes de un modo muy similar a cmo monitoriza
los componentes del sistema de StoneGate.

Se incluyen las siguientes secciones:

Empezar con la Monitorizacin de Dispositivos de Terceros (pg. 112)


Recibir Logs de Dispositivos Externos (pg. 113)
Monitorizar el Estado de Dispositivos de Terceros (pg. 119)
Activar la Monitorizacin de un Dispositivo de Terceros (pg. 123)
Configurar un Dispositivo de Terceros para Monitorizacin (pg. 124)
Cambio de los Puertos para la Monitorizacin de Dispositivos de Terceros (pg. 124)
Activar/Desactivar Alertas de Monitorizacin de Terceros (pg. 125)
112 Gua de Administracin StoneGate

Empezar con la Monitorizacin de Dispositivos de Terceros


Prerrequisitos: Ninguno

Qu Hace la Funcionalidad de Monitorizacin de Dispositivos de Terceros


Puede configurar los Log Servers para un completo rango de capacidades de monitorizacin
de dispositivos de terceros:
Los Log Servers pueden recibir un flujo syslog y almacenar la informacin en formato
StoneGate. Los log almacenados pueden entonces ser procesados igual que los log
generados por StoneGate, por ejemplo, los datos pueden ser incluidos en los informes
que puede generar.
Los Log Servers pueden recibir informacin de estadsticas SNMP desde dispositivos de
terceros. Puede visualizar esta informacin como parte de las Vistas de StoneGate.
Los Log Servers pueden probar dispositivos mediante varios mtodos alternativos. Puede
monitorizar el estado del dispositivo en el Management Client del mismo modo que para
los componentes de StoneGate.
Limitaciones
Cada Log Server puede monitorizar un mximo de 200 dispositivos de terceros. Este lmite
se aplica automticamente.
Las estadsticas para dispositivos de terceros estn limitadas por la cantidad de memoria
libre y usada, la carga de la CPU y las estadsticas de interfaces.
Su licencia de Management Server puede limitar el nmero de componentes gestionados.
Cada dispositivo de terceros monitorizados se cuenta como un quinto de una unidad
gestionada.

Visin General de la Configuracin


1. (Opcional) Defina los parmetros de recepcin de syslog para cada tipo particular de
dispositivo de terceros. Vea Recibir Logs de Dispositivos Externos (pg. 113).
2. (Opcional) Defina los parmetros de monitorizacin de estado y estadsticas para cada tipo de
dispositivo de terceros. Vea Monitorizar el Estado de Dispositivos de Terceros (pg. 119).
3. Active la monitorizacin aadiendo los parmetros de monitorizacin en las propiedades de los
elementos Host y Router. Vea Activar la Monitorizacin de un Dispositivo de
TercerosDependiendo de las funcionalidades usadas, configure el dispositivo de terceros para
su monitorizacin. Vea Configurar un Dispositivo de Terceros para Monitorizacin (pg. 124).

Tareas Relacionadas
Cambio de los Puertos para la Monitorizacin de Dispositivos de Terceros (pg. 124)
Activar/Desactivar Alertas de Monitorizacin de Terceros (pg. 125)
Monitorizar Dispositivos de Terceros 113

Recibir Logs de Dispositivos Externos


Prerrequisitos: Ninguno

Puede configurar la mayora de dispositivos externos para que enven sus log a otros
dispositivos en formato syslog. El Log Server puede convertir estos datos entrantes de syslog
en entradas de log de StoneGate. Deber definir cmo se extraen los valores de los datos de
syslog y cmo esos valores se insertan en una entrada de log de StoneGate. Esto se hace
en un elemento Logging Profile (Perfil de Log). Un Logging profile consiste en una o ms
plantillas de log (logging patterns) que cada una parsea y codifica los campos de una
entrada de log de un dispositivo de terceros y mapea los valores a campos de log en una
entrada de log de StoneGate.
Puede definir las plantillas de log de dos maneras alternativas:
Como campos ordenados, de forma que cada entrada de syslog recibida se lea y mapee
en secuencia. Si los log entrantes varan en estructura, deber definir una plantilla
diferente para cada tipo de estructura. Puede definir varias de estas plantillas en cada
Logging Profile.
Como pares clave-valor, de forma que cada entrada de syslog recibida sea parseada
tomando los valores en base a las palabras clave introducidas. Puede definir las palabras
clave en cualquier orden, de forma que con este mtodo, una nica definicin es suficiente
incluso cuando los log varan su estructura.
Los pares clave-valor son ms fciles de configurar, de modo que es la mejor opcin si el
dispositivo externo formatea los datos originales de syslog (en partes relevantes) como pares
clave-valor. El mtodo de campos ordenados puede usarse con todos los datos de syslog.
Una coincidencia bsica simplemente transfiere el valor de la entrada de syslog a un campo
de log de StoneGate. Esto es apropiado para la mayora de datos, pero en algunos casos
pueden ser necesarias operaciones ms avanzadas. Puede definir Field Resolvers
(Resolutores de Campos) para las operaciones complejas.

Para continuar:
Crear un Elemento de Perfil de Log (pg. 114).

Tareas Relacionadas
Definir Field Resolvers (pg. 117).
Cambio de los Puertos para la Monitorizacin de Dispositivos de Terceros (pg. 124)
Hay disponibles algunos Perfiles de Logs en http://stoneblog.stonesoft.com/stoneblog-
community/. Puede importarlos como elementos (FileImportImport Elements).
114 Gua de Administracin StoneGate

Crear un Elemento de Perfil de Log


Los mensajes de syslog tienen el siguiente formato: <PRI> CABECERA MSG. Estas
secciones se usan segn se explica a continuacin.

Tabla 20: Secciones de Datos de Syslog

Seccin Descripcin
Informacin de facilidad y prioridad.
El Log Server extrae automticamente el valor de facilidad de la seccin <PRI> y la
<PRI>
codifica en el campo Syslog Facility en los log StoneGate. Usted no define esta
seccin.
Una marca de tiempo y el nombre de host o la direccin IP del dispositivo. Puede
mapear esta seccin separadamente de la parte principal del mensaje syslog actual.
CABECERA
Esta seccin es opcional en los mensajes syslog, de forma que no todos los
dispositivos envan estos datos.
El mensaje syslog. Estos son los datos que deber mapear en la parte principal del
MSG
dilogo del Perfil de log.

Para crear un elemento de Perfil de Log (Logging Profile)


1. Seleccione ConfigurationConfigurationMonitoring desde el men.
2. Pulse con el botn derecho en Third Party Devices (Dispositivos de Terceros) y
seleccione New Logging Profile (Nuevo Perfil de Log). Se abrir el dilogo de
Propiedades del Perfil de log.

Tabla 21: Propiedades del Perfil de Log - Pestaa General

3. Introduzca un Nombre (Name) nico para el Perfil de Log.


Monitorizar Dispositivos de Terceros 115

4. (Opcional) Aada campos a la Cabecera (Header). Los campos de cabecera se usan


para todas las plantillas de log que defina en este Perfil de Log. Esto se define usando
el mtodo de campos ordenados.
Escriba o copie y pegue los caracteres que aparecen alrededor de los valores que
quiere extraer de los datos de log entrantes. Los espacios aparecen como puntos
negros segn muestra la ilustracin.
En lugar de los valores, introduzca los campos de log de StoneGate en los que quiere
almacenar cada valor cuando la entrad de syslog sea convertida a una entrada de log
de StoneGate o el campo Ignore (Ignorar), que descarta los datos coincidentes.
Ejemplo En la ilustracin de ejemplo de arriba, la cabecera de la entrada syslog es <Source IP
address><space><Destination IP address><space>, de forma que la cabecera contiene
datos como 192.168.1.101 192.168.1.102 (sin las comillas).
5. Seleccione el modo Patterns (Plantillas) basado en el tipo de datos que gestiona este
Perfil de Logs:
Ordered Fields (Campos Ordenados): seleccinelo si los datos de syslog no contienen
pares clave-valor para la informacin que quiere extraer.
Key-Value Pairs (Pares Clave-Valor): seleccinelo si los datos de syslog definen los
valores que quiere extraer como pares clave-valor.

Para continuar:
Definir Plantillas de Logs de Campos Ordenados (pg. 115).
Definir Plantillas de Logs de Pares Clave-Valor (page 116).

Definir Plantillas de Logs de Campos Ordenados


Cada entrada de syslog recibida es parseada y codificada en orden de principio a fin. La
extraccin bsica copia el valor extrado tal y como est en un campo de log de StoneGate,
pero tambin puede crear Field Resolvers que mapeen valores especficos en los datos de
origen a un valor especfico en los log de StoneGate.
Toda la plantilla debe coincidir exactamente con los datos de syslog entrantes. Si los log
entrantes varan en su estructura, puede necesitar definir una plantilla diferente para cada
tipo de entrada. Si varias plantillas son coincidencias exactas, la plantilla que coincida ms
ser elegida. Si una entrada no coincide con ninguna de las plantillas definidas, puede aadir
los datos en un nico campo de log de StoneGate o descartarlo.
Para definir Plantillas de Log de campos ordenados
1. Defina una plantilla que coincida con los datos en el mismo orden exacto en que aparecen
en la entrada segn se explica ms abajo. La plantilla que defina debe tener una
coincidencia exacta

Tabla 22: Propiedades del perfil de Logs - Definir Campos Ordenados

Escriba o copie y pegue cualquier nmero de caracteres estticos que aparezcan antes y
despus de los valores que quiere extraer de las entradas de syslog. Los espacios se
116 Gua de Administracin StoneGate

muestran como puntos negros en la ilustracin superior. Los datos variables que no
quiera incluir en los log de StoneGate se manejan usando el campo Ignore (explicado a
continuacin).
Puede aadir el campo Ignore (Ctrl+i) para descartar una parte de los datos.
Para insertar valores en los campos de log de StoneGate, arrastre y suelte los campos
desde la pestaa Fields (Campos), o pulse Ctrl+Espacio para activar una bsqueda
mientras escribe en la posicin actual del cursor.
Para operaciones ms avanzadas, defina un Field Resolver y adalo a la plantilla en
lugar de un campo de log. Para ms informacin vea Definir Field Resolvers (pg. 117).
Puede hacer que una plantilla se comporte como un comentario (til cuando se prueban
diferentes plantillas) mediante el interruptor de la barra de herramientas o escribiendo
dos barras al principio de la plantilla (//).
2. (Opcional) Si algunas de las entradas tienen diferente formato, pulse Enter y defina una
nueva plantilla en la nueva lnea que se aade.
3. Seleccione de la lista Unmatched Log Event (Evento de Log no Reconocido) cmo
gestionar los datos en la seccin <MSG> si no coinciden con ninguna plantilla de log.
Stored in 'Syslog message' field (Almacenados en un campo Mensaje syslog): Se
crea una entrada de log y todos los datos se guardan en el campo Syslog Message.
Displayed in 'Syslog message' field (Mostrados en un campo Syslog Message): Se
crea una entrada de log y todos los datos se guardan en el campo Syslog Message.
Ignored (Ignorado): Los datos se descartan.

Para continuar:
Para probar el Perfil de Log, proceda a Validar un Perfil de Log (pg. 118).
Para activar el Perfil de Log, vea Activar la Monitorizacin de un Dispositivo de
Terceros (pg. 123).

Definir Plantillas de Logs de Pares Clave-Valor


Usando este mtodo, el Log Server parsea cada entrada de syslog recibida extrayendo los
valores en base a las palabras clave introducidas. El dispositivo externo debe formatear los
datos originales de syslog (en partes relevantes) como pares clave-valor. Si desea parsear
datos no formateados como pares clave-valor, vea Definir Plantillas de Logs de Campos
Ordenados (pg. 115).
Si una entrada recibida no coincide con ninguna de las plantillas definidas, puede aadir los
datos en un nico campo de los de StoneGate o descartarla.
Para definir plantillas de log como pares clave-valor
1. Aada un campo de log de StoneGate que quiera rellenar con algn valor.
Arrastre y suelte campos de la pestaa Fields (Campos) al rea vaca para aadir una
fila.
Arrastre y suelte campos desde la pestaa Fields (Campos) a un campo seleccionado
para sustituir el campo.
Para operaciones ms avanzadas, defina un Field Resolver y adalo a la plantilla en
lugar de un campo. Para ms informacin, vea Definir Field Resolvers (pg. 117).
Puede aadir el campo Ignore (Ignorar) pulsando Add (Aadir) abajo en el panel
principal. El campo Ignore descarta los datos coincidentes.
2. Haga doble clic sobre la celda clave para el campo de log aadido y escriba la clave, por
ejemplo hora (sin las comillas).
3. Aada otras claves del mismo modo. El orden de las claves en la lista y las entradas syslog
no importa. La coincidencia se hace clave a clave basndose nicamente en la clave.
Monitorizar Dispositivos de Terceros 117

4. Seleccione de la lista Unmatched Log Event (Evento de Log no Reconocido) cmo gestionar
los datos en la seccin <MSG> si no coinciden con ninguna plantilla de log.
Stored in 'Syslog message' field (Almacenados en un campo Mensaje syslog): Se crea
una entrada de log y todos los datos se guardan en el campo Syslog Message.
Displayed in 'Syslog message' field (Mostrados en un campo Syslog Message): Se crea
una entrada de log y todos los datos se guardan en el campo Syslog Message.
Ignored (Ignorado): Los datos se descartan. .

Para continuar:
Para probar el Perfil de Log, proceda a Validar un Perfil de Log (pg. 118).
Para activar el Perfil de Log, vea Activar la Monitorizacin de un Dispositivo de Terceros
(pg. 123).

Definir Field Resolvers


Los Field Resolvers convierten valores en campos de log entrantes a valores diferentes en
StoneGate. Esto es til en tres tipos de casos:
Convertir marcas de tiempo: Diferentes dispositivos externos usan diferentes formatos de fecha
y hora. Un Field resolver para cada formato entrante diferente puede mapear las horas y fechas
correctamente al formato de StoneGate. La sintaxis de fecha y hora en los Field Resolvers
utiliza el estndar de Java
Mapear valores especficos del producto: Algunos conceptos en los datos de log tienen un
rango de valores preestablecido en los dispositivos externos y en StoneGate, pero los valores
posibles son diferentes. Un Field Resolver puede convertir estos datos. Por ejemplo, puede
mapear un rango de severidades de alerta en los datos originales a sus severidades de alerta
ms aproximadas en los log de StoneGate (Info/Low/High/Critical).
Mapear un valor en varios campos de log: En algunos casos, un nico valor puede tener varios
campos de log correspondientes en StoneGate. Un Field resolver puede crear mltiples
campos de log de StoneGate desde un nico valor. Por ejemplo, los componentes de
StoneGate establecen una Accin, una Situacin y un Evento para las decisiones de filtrado de
trfico. Si el componente externo notifica una accin permit (permitir), el Field Resolver puede
establecer los valores correspondientes de StoneGate para los tres campos de log asociados.
Para definir un Field Resolver
1. Cambie a la pestaa Field Resolvers.
2. Pulse con el botn derecho en el panel de Field Resolvers y seleccione New Field Resolver. Se
abrir el dilogo de propiedades del Field Resolver.
3. Introduzca un Nombre (Name) para el nuevo Field Resolver.
4. Seleccione el Tipo de Campo (Field Type) para el mapeo del nuevo Field Resolver.
Seleccione Multi-valued (MultiValuado) para definir claves para varios tipos de campo.
Seleccione Date (Fecha) para convertir una marca de tiempo a un campo de log timestamp
en el formato de StoneGate.

Para continuar:
Definir un Field Resolver para Mltiples Valores (pg. 118).
Definir un Field Resolver para Fecha y Hora (pg. 118).
118 Gua de Administracin StoneGate

Definir un Field Resolver para Mltiples Valores


Para definir un field resolver multivaluado
1. En Fields (Campos), aada el o los campos de log de StoneGate log field(s) en los cuales
se insertarn los datos de syslog mediante el botn Add (Aadir) a la derecha del panel de
seleccin.
2. Pulse Add (bajo Value (Valor)) para aadir una nueva fila en el panel de valores (Values).

Ilustracin 46: Definir las Propiedades del Field Resolver - MultiValuado

3 4

3. Introduzca el nombre del valor en el dispositivo externo en la celda Value (Valor).


4. Dependiendo del campo de log, introduzca o seleccione el valor que quiere usar para cada
uno de los campos de log de StoneGate en su seleccin.
5. Defina ms claves (ms filas) segn sea necesario.
6. Cuando haya terminado, pulse OK. Ahora puede insertar el Field Resolver en su perfil
personalizado.

Definir un Field Resolver para Fecha y Hora


Para definir un resolver para fecha
1. Pulse Select (Seleccionar) para Time Field (Campo de Hora) y seleccione el campo de log
cuya marca de tiempo quiere definir.
2. Introduzca el Formato de Hora (Time Format) para especificar el formato que usa el
dispositivo externo para la marca de tiempo. Escriba el formato de acuerdo con los
estndares Java. Para la sintaxis, vea
http://java.sun.com/j2se/1.5.0/docs/api/java/text/SimpleDateFormat.html.
Ejemplo La marca de tiempo Jan 30 13:23:12 se introduce como MMM dd HH:mm:ss.
3. Pulse OK. Ahora puede insertar el Field Resolver en su Perfil de Log personalizado..

Validar un Perfil de Log


Puede probar un Perfil de Log que haya creado contra datos reales de syslog para verificar sus
plantillas.
Para validar el Perfil de Log
1. Cambie a la pestaa Validation (Validacin).
2. Pulse Browse para encontrar y abrir un fichero de log fuente del dispositivo externo para su
validacin.
Monitorizar Dispositivos de Terceros 119

Ilustracin 47: Propiedades del Perfil de Log - Pestaa de Validacin


2

Datos
Importados

Resultados
de la
Conversin

3. Pulse Validate (Validar). Se mostrar el panel con los Resultados de la Validacin


(Validation Results). La primera columna de los resultados muestra qu plantilla de log ha
coincidido con cada entrada de syslog importada.
4. Cuando haya terminado de definir las Propiedades del Perfil de Log, pulse OK.

Para continuar:
Para crear un nuevo Perfil de Prueba, vea Crear un Perfil de Prueba (pg. 121).
Para activar el Perfil de Log, vea Activar la Monitorizacin de un Dispositivo de
Terceros (pg. 123).

Monitorizar el Estado de Dispositivos de Terceros


Prerrequisitos: Ninguno

El Log Server puede comprobar activamente el estado de componentes de terceros usando un


de varios mtodos alternativos:
SNMPv1.
SNMPv2c.
SNMPv3.
Pings.
Pruebas de conexin TCP.
Cuando se usa uno de los mtodos de prueba de estado SNMP, puede adems configurar la
recepcin de estadsticas del dispositivo. La recepcin de estadsticas se basa en traps SNMPv1
enviadas por el dispositivo externo. StoneGate soporta la monitorizacin estadstica de los
siguientes detalles:
Cantidad de memoria libre y usada.
Carga de CPU.
Estadsticas de Interfaz.
120 Gua de Administracin StoneGate

Para continuar:
Si quiere recibir estadsticas de un nuevo tipo de dispositivo, proceda a Importar
MIBs (pg. 120).
Para configurar la monitorizacin de estado sin estadsticas para un nuevo tipo de
dispositivo, proceda a Crear un Perfil de Prueba (pg. 121).
Para activar la monitorizacin de estado y estadsticas para un tipo de dispositivo
previamente configurado, proceda a Activar la Monitorizacin de un Dispositivo de
Terceros (pg. 123).

Tareas Relacionadas
Cambio de los Puertos para la Monitorizacin de Dispositivos de Terceros (pg. 124).

Importar MIBs
Puede importar MIBs (Management Information Bases) de terceros para soportar la
monitorizacin SNMP de terceros. Los OIDs (Object Identifiers) permiten resolver los traps
SNMP cuando aparecen en las entradas de log. Si los OIDs no se resuelven, aparecen en
los log usando una notacin con puntos de ms difcil lectura. Solamente se soporta la
Recepcin de Traps SNMPv1.
Para importar una MIB
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de Monitorizacin.
2. Expanda la rama Third Party Devices (Dispositivos de Terceros).
3. Pulse con el botn derecho sobre MIBs y seleccione Import MIB (Importar MIB). Se abrir
la ventana de Importacin de Ficheros MIB.
4. Examine el fichero MIB a importar y pulse Import. Se abrir una nueva vista mostrando el
progreso de la importacin.
5. (Opcional) Pulse Close (Cerrar) cuando finalice la importacin.
6. Navegue a MIBsAll MIBs (MIBsTodas las MIBs) o MIBsBy Vendor (MIBsPor
fabricante) en la vista de Monitorizacin para ver la MIB que ha importado.
7. Para ver los contenidos de la MIB, pulse sobre ella con el botn derecho y seleccione
Properties (Propiedades). Se abrir el Navegador de MIB.
La pestaa General muestra el contenido del fichero MIB en su formato original.
Cambie a la pestaa OID Tree (rbol OID) para ver los objetos que define el fichero
MIB: Los identificadores de objeto, sus OIDs en notacin de puntos, y posiblemente una
descripcin del objeto.
Monitorizar Dispositivos de Terceros 121

Ilustracin 48: Pestaa del rbol de OID

8. Si el MIB es correcto, pulse OK.

Para continuar:
Crear un Perfil de Prueba (pg. 121)

Crear un Perfil de Prueba


Un Perfil de Prueba define la monitorizacin del estado de los dispositivos de terceros (usando
SNMPv1/SNMPv2c/ SNMPv3/Ping/TCP) y la recepcin de informacin de estadsticas de los mismos
(usando SNMPv1).
Para crear un Perfil de Prueba
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Pulse con el botn derecho en Third Party Devices (Dispositivos de Terceros) y seleccione
New Probing Profile (Nuevo Perfil de Prueba). Se abrir el dilogo de Propiedades del Perfil
de Prueba.

Ilustracin 49: Propiedades del Perfil de Prueba - Pestaa General


122 Gua de Administracin StoneGate

3. Defina la configuracin general del perfil de prueba en la pestaa General:

Opcin Explicacin
Name (Nombre) Nombre del Perfil de Prueba
Probing Interval
(Intervalo de Prueba) Define cada cunto se hace la prueba.
Retry Count (Nmero de
Reintentos) Define cuntas veces se intentar la prueba si no se establece la conexin.
Timeout (Tiempo de
Respuesta) Define durante cunto tiempo se prueba el dispositivo de terceros.

4. Defina las opciones de estado del Perfil de Prueba en la pestaa Status:

Opcin Explicacin
Probing Method (Mtodo
de Prueba) Define el mtodo de prueba a utilizar.
Define el puerto a probar (solo visible cuando se ha definido como mtodo
Port (Puerto) de prueba SNMP (puerto por defecto 161) o TCP (puerto por defecto 80)).
SNMP Community Define la comunidad SNMP (solo con los mtodos de prueba SNMP y
(Comunidad SNMP) SNMPv2c).

5. Adicionalmente, si se selecciona SNMPv3 como mtodo de prueba, las siguientes opciones


de seguridad especficas de SNMPv3 debern establecerse:

Opcin Explicacin
Security Name (Nombre Define el nombre de seguridad por defecto usado para las peticiones
de Seguridad) SNMPv3.
Context Name (Nombre Define el nombre de contexto por defecto usado para las peticiones
del Contexto) SNMPv3.
Define el protocolo de autenticacin y protocolo de privacidad a usar.
Security Level (Nivel de NoAuthNoPriv: No se usan protocolos de autenticacin ni de privacidad
Seguridad) AuthNoPriv: Se usa protocolo de autenticacin pero no de privacidad.
AuthPriv: Se usan tanto protocolo de autenticacin como de privacidad.
Authentication Protocol
Define si el protocolo de autenticacin usado es MD5 o SHA. Introduzca la
(Protocolo de
contrasea a utilizar en el campo Password.
Autenticacin)
Privacy Protocol
Define el protocolo de privacidad a usar (DES, AES, AES192, ARS256,
(Protocolo de
3DES). Introduzca la contrasea a utilizar en el campo Password.
Privacidad)

6. (Opcional, slo junto con pruebas SNMP/SNMPv2c/SNMPv3) Cambie a la pestaa


Statistics (Estadsticas) y defina las opciones para la recepcin de estadsticas usando
traps SNMPv1:

Opcin Explicacin
Activa las estadsticas para la cantidad de memoria usada. Introduzca el OID
Memory Used del dispositivo de terceros o pulse Select (Seleccionar) para elegir el OID de
(Memoria Usada) una lista de MIBs importados.
Monitorizar Dispositivos de Terceros 123

Opcin Explicacin
Activa las estadsticas para la cantidad de memoria libre. Introduzca el OID del
Memory Free
dispositivo externo o pulse Select para elegir el OID de una lista de MIBs
(Memoria Libre)
importados.
Activa las estadsticas para la carga del procesador. Introduzca el OID del
CPU Usage (Uso
dispositivo externo o pulse Select para elegir el OID de una lista de MIBs
de CPU)
importados.
Interface
Statistics
Activa la recepcin de estadsticas del interfaz.
(Estadsticas de
Interfaz)
Introduzca la direccin IP del dispositivo externo. Pulse Test para lanzar una
IP Address consulta SNMP y mostrar el resultado en el panel de abajo. Tenga en cuenta que
(Direccin IP) la recepcin de estadsticas requiere que el dispositivo externo enve traps
SNMP. El Log Server no solicita automticamente las estadsticas al dispositivo.

7. Pulse OK para guardar el Perfil de Prueba.

Para continuar:
Activar la Monitorizacin de un Dispositivo de Terceros (pg. 123)

Activar la Monitorizacin de un Dispositivo de Terceros


Prerrequisitos: Recibir Logs de Dispositivos Externos, Crear un Perfil de Prueba

Para activar la monitorizacin de estado y/o recepcin de log de un dispositivo de


terceros
1. Abra el dilogo Properties (Propiedades) para el elemento que representa el dispositivo de
terceros (Router o elemento Host).
Para ms informacin sobre la creacin de estos elementos, vea Comenzar con la
Definicin de Direcciones IP (pg. 562).
2. Cambie la pestaa Monitoring (Monitorizacin).

Ilustracin 50: Propiedades de Host - Pestaa Monitorizacin

3. Seleccione el Log Server al cual se enviarn los log del dispositivo externo.
4. (Opcional) Para recibir la informacin de estado, seleccione la opcin Status Monitoring
(Monitorizacin de Estado) y elija el Perfil de Prueba (Probing Profile). Vea Crear un Perfil
de Prueba) (pg. 121).
5. (Opcional) Para recibir informacin de log, selecciones la opcin Logs Reception
(Recepcin de Logs) y seleccione el Perfil de Log (Logging Profile). Vea Recibir Logs de
Dispositivos Externos (pg. 113).
6. (Opcional) Seleccione SNMP Trap Reception (Recepcin de Traps SNMP) si quiere recibir
traps SNMP de dispositivos de terceros.
124 Gua de Administracin StoneGate

7. Pulse OK.

Para continuar:
Configurar un Dispositivo de Terceros para Monitorizacin (pg. 124).

Tareas Relacionadas
Monitorizar el Sistema (pg. 83)
Examinar Datos de Logs (pg. 127)

Configurar un Dispositivo de Terceros para Monitorizacin


Prerrequisitos: Activar la Monitorizacin de un Dispositivo de Terceros

Para cualquier tipo de monitorizacin, asegrese de que las conexiones entre el componente de
terceros y el Log Server estn permitidas a travs de cualquier filtrado de trfico de su red.
La monitorizacin de estado mediante Ping y TCP normalmente no requiere configuracin
adicional en el dispositivo objetivo.
Las consultas basadas en SNMP normalmente requieren que el dispositivo objetivo est
especficamente configurado para responder a las consultas del Log Servers SNMP.
El envo de estadsticas (como traps SNMPv1) siempre debe ser configurado especficamente en
el dispositivo de terceros. Para instrucciones sobre estas tareas, consulte la documentacin del
dispositivo de terceros.
Si es necesario, puede cambiar los puertos que usa el Log Server para escuchar transmisiones
syslog y SNMP segn se explica en Cambio de los Puertos para la Monitorizacin de Dispositivos
de Terceros (pg. 124).

Cambio de los Puertos para la Monitorizacin de Dispositivos de


Terceros
Prerrequisitos: Ninguno

Los puertos de escucha por defecto son:


En Windows, el Log Server escucha syslog en el puerto 514 y los traps SNMP en el 162.
En Linux, el Log Server escucha syslog en el puerto 5514 y traps SNMP en el 5162.
Si es necesario, puede cambiar los puertos, pero el nmero de puerto en Linux debe ser
siempre mayor de 1024 segn se explica en Cambiar los Parmetros de Configuracin del Log
Server (pg. 279).
Si no fuera posible reconfigurar el dispositivo externo para enviar datos al puerto correcto, puede
o bien redirigir el trfico a un puerto diferente usando un dispositivo intermedio o en el Log Server,
por ejemplo, usando iptables en Linux:
iptables -t nat -A PREROUTING -p udp -m udp --dport 514 -j REDIRECT --to-ports
5514.
Monitorizar Dispositivos de Terceros 125

Activar/Desactivar Alertas de Monitorizacin de Terceros


Prerrequisitos: Activar la Monitorizacin de un Dispositivo de Terceros

Opcionalmente puede activar la funcionalidad de vigilancia de estado, que genera una alerta si
el estado de un componente monitorizado permanece como desconocido durante 15 minutos.
Para activar/desactivar la vigilancia de estado de dispositivos de terceros
1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde el
men.
2. Expanda la rama Third Party Devices (Dispositivos de Terceros).
3. Pulse con el botn derecho sobre un elemento y seleccione/deseleccione OptionsStatus
Surveillance (OpcionesVigilancia de Estado).
126 Gua de Administracin StoneGate
Examinar Datos de Logs 127

CAPTULO 9

EXAMINAR DATOS DE LOGS

Puede visualizar entradas de log, alertas y auditora mediante la misma herramienta


unificada. Puede ver los datos de los servidores del Management Center, todo tipo de
dispositivos StoneGate, y de componentes de terceros configurados para enviar datos al
StoneGate Management Center.

Se incluyen las siguientes secciones:

Empezar con la Vista de Logs (pg. 128)


Examinar los Datos de Log (pg. 133)
Cambiar Cmo se Muestran las Entradas de Datos (pg. 139)
Exportar Datos de la Vista de Logs (pg. 141)
Crear Reglas Desde Logs (pg. 143)
128 Gua de Administracin StoneGate

Empezar con la Vista de Logs


Prerrequisitos: Ninguno

La vista de log muestra todas las entradas de log, alertas y auditora para todo el sistema. Puede ver
todo tipo de entradas desde cualquier nmero de componentes juntos o individualmente.

Visin General
Para una visin general, empiece por Abrir la Vista de Logs segn se explica a continuacin y
proceda en orden a travs de las instrucciones para las diferentes vistas. stas incluyen:
1. Vista por Defecto (Registros), Paneles y Herramientas (pg. 128)
2. Vista de Detalles (pg. 131)
3. Vista de Estadsticas (pg. 132)

Abrir la Vista de Logs


Hay varias formas de acceder a la vista de Logs, por ejemplo:
Seleccione MonitoringLogs (MonitorizacinLogs) desde el men o pulse sobre el icono
correspondiente de la barra de herramientas.
Pulse con el botn derecho sobre un elemento que produzca log y seleccione un elemento
relacionado con los log en el submen Monitoring (Monitorizacin) para ver los log generados
por ese elemento.
Pulse el indicador de alertas en la esquina inferior derecha (para ver las alertas activas).
Pueden crearse diferentes favoritos para abrir la vista de Logs con diferentes criterios de filtrado.

Vista por Defecto (Registros), Paneles y Herramientas


La vista por defecto de Registros (Records) est optimizada para examinar eficientemente muchas
entradas.
Ilustracin 51: Vista de Logs en Vista de Registros
Examinar Datos de Logs 129

Ilustracin 53: Barra de Herramientas en la Vista de Registro

Ilustracin 52: Opciones de la Barra de Estado para la Navegacin de Logs

Nota Si se aplica NAT entre su Management Client y el Log Server, debe seleccionar la
Localizacin correcta para que su Management Client pueda ver los log. Vea
Configuracin de las Comunicaciones del Sistema (pg. 59) para ms informacin.

Paneles de la Vista de Logs


Puede seleccionar y deseleccionar paneles mediante ViewPanels (VistaPaneles) en el men
principal.
Los siguientes paneles estn disponibles en las vistas tanto de Registros como de Detalles:
Panel Query (Consulta): La herramienta ms importante en la vista de log. La Consulta le permite
filtrar las entradas de log de forma que encuentre la informacin que necesita.
Panel Fields (Campos): Proporciona acceso rpido a detalles de entrada de log categorizados.
Panel Event Visualization (Visualizacin de Eventos): Un grfico mostrando la informacin principal
sobre el evento.
Panel Hex (Hexadecimal): Muestra las grabaciones de trfico generadas por la opcin de log
Except de una regla de Inspeccin (otras grabaciones se ven utilizando un visor externo).
Panel Summary (Resumen): Explicacin textual del evento que gener el registro.
Panel Alert Events (Eventos de Alertas): Detalles sobre la recepcin y escalado de alertas.
Adicionalmente, un panel Task status (Estado de la tarea) slo est disponible en la vista de Registros.
Muestra eI estado de las tareas relacionadas con log, tal como exportaciones de log lanzadas desde la
vista de Logs.
Lnea de Tiempo (Disponible en todas las Vistas)
La Lnea de Tiempo es una herramienta de navegacin visual sobre los datos de log. Tambin le
proporciona un punto de referencia acerca de cmo la vista actual se relaciona con la Consulta general
que est examinando y le permite moverse rpidamente en el rango de tiempo.
En las vistas por defecto de Registros y Detalles, el grfico en la lnea de tiempo est oculto. Puede verlo
expandiendo el panel hacia arriba. Vea Examinar Entradas de Log en una Lnea de Tiempos (pg. 137)
para ms informacin.
130 Gua de Administracin StoneGate

Ilustracin 54: Lnea de Tiempo Expandida

Arrastre el borde
La zona inferior hacia arriba para
muestra el progreso mostrar el grfico
de la navegacin.

Tabla de Entradas de Log (Vista de Registros)


La tabla de entrada de log (log entry table) en la vista de Registros por defecto es la vista
primaria de log. Puede seleccionar libremente qu detalles se muestran y el orden de las
columnas. Diferentes tipos de entradas contienen diferentes tipos de informacin, de forma
que ninguna entrada usa todas las columnas.
Cuando pulsa el botn derecho sobre una celda de una entrada de log, el men que se abre
le permite tomar varias acciones relacionadas con la entrada de log. Las acciones varan
ligeramente dependiendo de la informacin que contenga la celda. Por ejemplo, pulsar el
botn derecho sobre un elemento aade acciones generales especficas del elemento (tal
como Propiedades). Las acciones incluyen, entre otras, las siguientes:
Copy (Copiar): Copiar los detalles de la entrada al clipboard.
View Rule (Ver Regla): Ver la regla que gener la entrada de log (si es aplicable).
Create Rule (Crear Regla): Crear una nueva regla basada en la entrada. Vea Crear
Reglas Desde Logs (pg. 143).
Whois: Buscar la direccin IP seleccionada en la base de datos online WHOIS.
Comprobar Registros WHOIS para Direcciones IP en Logs (pg. 138).
Export (Exportar): Exportar registros o anexar registros a un caso de Incidente. Vea
Exportar Extractos de Datos de Logs (pg. 141), Exportar Grabaciones de Trfico de IPS
(pg. 142), o Anexar Logs a Casos de Incidentes (pg. 143).
Filter Connections (Filtrar Conexiones): Aadir los detalles bsicos de la seleccin actual
al panel de Bsquedas. Vea Filtrar Logs en la Vista de Logs (pg. 134).
Show Connection (Mostrar Conexin): Aadir los detalles bsicos de la conexin actual
al panel de Bsquedas.
Search Related Events (Mostrar Eventos Relacionados): Algunos eventos especiales son
parte de una ms amplia cadena de eventos. Esta opcin muestra otros eventos
relacionados con la entrada de log seleccionada.
New Blacklist Entry (Nueva Entrada de Lista Negra): Aadir a la Lista Negra las
conexiones que coincidan con los detalles de la entrada. Vea Empezar con la Lista Negra
(pg. 678) para ms informacin sobre las listas negras.
Add Filter (Aadir Filtro): Aadir el detalle seleccionado al filtro del panel de Bsquedas.
Vea Especificar Filtros en una Consulta (pg. 134).
New Filter (Nuevo Filtro): Crear un nuevo filtro basado en los detalles seleccionados. Vea
Especificar Filtros en una Consulta (pg. 134).
Examinar Datos de Logs 131

Vista de Detalles
La Vista de Detalles (Details) de la vista de Logs proporciona una visin general de un evento
individual. Es particularmente til para alertas y registros generados por eventos de reglas de
inspeccin.

Ilustracin 55: Vista de Detalles en la vista de Logs

Panel de Referencias

Panel de
Resumen

Panel de
Visualizacin
de Eventos Panel de
Tareas

Panel
Hexadecimal

Ilustracin 56: Barra de Herramientas en Vista de Detalle

La vista de Detalle tiene los siguientes paneles adicionales adems de los ya disponibles en las
vistas tanto de Registro como de Detalle.
Panel de Referencias (References) (mostrado por defecto): Muestra una lista de los
elementos StoneGate que corresponden a los detalles del registro y posiblemente
informacin adicional sobre registros relacionados para algunos registros que son parte de
un evento ms amplio.
Panel de Tareas (Tasks): Atajos a tareas de configuracin que puede lanzar en base a la
entrada mostrada (como el botn derecho para las entradas en la vista de registros).
132 Gua de Administracin StoneGate

Vista de Estadsticas
La vista de Estadsticas (Statistics) en la vista de Logs dibuja grficas partiendo de mltiples
eventos de forma interactiva. Puede crear un informe rpido de los log que cumplen con la
bsqueda activa y despus refinar la consulta viendo los log que corresponden a un
segmento de la grfica.

Ilustracin 57: Vista de Estadsticas en la vista de Logs

rea de Panel de
Grficos Consultas

Pulse el botn
derecho en un
sector para el
men

Lnea de
Tiempo

El panel de Consulta contiene ms pestaas en la vista de Estadsticas. Las pestaas


adicionales le permiten controlar la visualizacin de las estadsticas. Los datos tambin
pueden ser filtrados del mismo modo que en las otras vistas de la vista de Logs.
Tambin puede aadir elementos estadsticos a la vista de Estadsticas. Para ello, pulse el
botn Add (Aadir) en la pestaa de consultas, y elija los nuevos elementos en el dilogo
Select Element (Seleccionar Elemento). Pulse Apply (Aplicar) para actualizar la vista.

Ilustracin 58: Barra de Herramientas en la Vista de Estadsticas

Cambiar a vista Atajos a algunos


Refrescar de Registros Elementos estadsticos.
Hay otros disponibles en
el panel de Consultas.
Parar la Operacin
en marcha Generar una nueva grfica
con un tiempo ms amplio.
Guardar la grfica actual
Como Diseo de Informe.

Atajos a mostrar/ocultar
paneles.

El rea de grficas en la vista de Estadsticas puede contener un grfico de tartas, un grfico


de barras, un grfico de lneas o un grfico de mapa (basado en la base de datos de
geolocalizacin interna. Las opciones disponibles dependen del tipo de grfico elegido:
Examinar Datos de Logs 133

Las grficas Top rate pueden mostrarse como grficas de tarta, de barras o como un mapa. Una
grfica top rate muestra el nmero total de registros que cumplen con la consulta.
Las grficas de Progreso (Progress) pueden mostrarse como grficas de lneas o de barras.
Una grfica de progreso ilustra el nmero de registros capturados en el tiempo (similar a la lnea
de tiempo pero con ms detalles).
Cuando se ha generado una grfica, puede pulsar el botn derecho para mostrar un men de
acciones relacionadas con la seccin y posiblemente el elemento a que corresponde la seccin.
Las opciones especficas de seccin son:
Show Records (Mostrar Registros), que abre la vista de Registros filtrada para mostrar las
entradas incluidas en la seccin seleccionada.
Atajos a elementos de Estadsticas (Statistics), que inspeccionan en detalle para crear una
nueva grfica con datos que coincidan con la seccin anterior de la grfica.
Tambin puede seleccionar nuevos elementos para mostrar mediante el botn Add (Aadir)
del panel de Consultas. Vea Seleccin de Elementos Estadsticos (pg. 95) para ms
informacin.

Para continuar:
Esto concluye la visin general. Para ms informacin sobre cmo usar la
vista de Logs, vea Examinar los Datos de Log. Para ver cmo personalizar
la vista de Logs, vea Cambiar Cmo se Muestran las Entradas de Datos

Examinar los Datos de Log


Prerrequisitos: Ninguno

Esta seccin explica cmo encontrar y navegar a travs de los datos en la vista de Logs.

Ver Detalles de Entradas de Logs en el Panel Lateral


El panel de Campos (Fields) proporciona varias vistas alternativas a la entrada de log seleccionada.
El panel de Campos es ms til en la vista de registros. Muestra un subconjunto de los campos y la
informacin contenida en el campo seleccionado, de forma que puede examinar rpidamente la
tabla de log en busca de los detalles exactos sin tener que desplazarse lateralmente o reorganizar
las columnas.
Si el panel de Campos no est visible en su Vista de log, seleccione ViewPanelsFields
(VistaPanelesCampos).
Ilustracin 59: Vista de Campos

Elija los tipos de


campos que
desea ver.
Si la entrada
seleccionada contiene
informacin de los
campos incluidos, se
Pulse con el botn muestran los detalles
derecho sobre un
campo para un men Cuando selecciona un
de acciones. campo, se muestra debajo
como texto, permitindole
copiar parte de la
informacin

El elemento Watchlist (Lista de Vigilancia) le permite crear una lista personalizada de


campos para su propio uso. La Watchlist es especfica de cada Management Client.
134 Gua de Administracin StoneGate

Para editar su propia Watchlist de campos de log


1. En el panel de campos, seleccione Watchlist en el desplegable de arriba.
2. Cambie la seleccin a los campos que desee:
Para eliminar campos, pulse con el botn derecho en el campo y seleccione Remove
(Eliminar para eliminar un campo) o Clear (Limpiar para eliminar todos los campos).
Para aadir campos adicionales arrastre y suelte las celdas de la tabla de entradas de
log en el panel de Campos (el valor del campo es irrelevante en este caso).
Para aadir un campo a Watchlist desde otras vistas en el panel de Campos, pulse con
el botn derecho en el campo en el panel de Campos y seleccione Add to Watchlist
(Aadir a Watchlist).

Filtrar Logs en la Vista de Logs


El uso eficiente de los log requiere que filtre los registros mostrados en la vista de Logs.
Esto se hace usando el panel de Consultas, que contiene las siguientes pestaas para filtrar
los datos:
La pestaa Filter (Filtro) le permite filtrar entradas basndose en cualquier informacin de
las entradas.
La pestaa Senders (Emisores) le permite filtrar entradas de acuerdo con el componente
que cre la entrada. Filtrar por emisor acelera el examen de los log cuando hay muchos
elementos enviando log, pero slo est interesado en un conjunto limitado de ellos.
La pestaa Storage (Almacenamiento) le permite filtrar entradas de acuerdo con los
servidores en los cuales estn almacenadas las entradas.

Ilustracin 60: Panel de Consulta en la Vista de Logs


Opciones en las tres pestaas
Tipo general para permiten configurar criterios de
los datos incluidos. filtrado adicionales.

Especificar Filtros en una Consulta


La pestaa Filter (Filtro) en el panel de Propiedades de la Consulta de la vista de Logs le
permite:
crear filtros temporales rpidos arrastrando y soltando detalles de entradas existentes (de
la tabla de log, panel de Campos o secciones de una grfica estadstica)
filtrar los log segn el tiempo
aplicar criterios de filtrado almacenados en elementos Filtro.
Si el panel de Consultas no es visible, seleccione ViewPanelsQuery
(VistaPanelesConsulta).
Examinar Datos de Logs 135

Ilustracin 61: Panel de Consulta con Diferentes Tipos de Criterios de Filtrado Seleccionados
Iconos de izquierda a derecha: Arrastre y suelte detalles de los datos
1) Guardar los contenidos como para crear filtros rpidos. Suelte en un
Filtro permanente. espacio vaco para aadir una fila.
2) Aadir elemento Filtro. Edite segn sea necesario.
3) Aadir criterio de filtro a
especificar. Las filas con varios detalles pueden
4) Aadir una nueva fila vaca. coincidir con cualquier detalle (or) o
slo cuando todos los detalles se
Negar la fila para excluir del
encuentran en la misma entrada
filtro las entradas que coincidan.
(and). Pulse la celda and/or para
Rango de tiempo para recuperar cambiar.
entradas de log: elija un rango
Empezar a examinar desde el
especfico o sin rango de tiempo principio/final del rango de tiempo
fijo. elegido.
Pulse Apply (Aplicar) tras hacer Seleccionar la fecha de un
sus cambios. calendario.

Nota La seleccin de tiempo se refiere a la marca de tiempo de creacin de la entrada


(no el tiempo de recepcin en el Log Server, que tambin se incluye en muchas
entradas). Internamente el sistema siempre usa tiempo universal UTC. Los tiempos se
muestran de acuerdo con la zona horaria que haya seleccionado en la barra de estado
de su Management Client.

Puede arrastrar y soltar cualquier campo desde las entradas de log a la pestaa de Filtros
para crear un Filtro, elegir elementos de Filtro existentes o aadir un nuevo criterio usando la
barra de herramientas y escribiendo los detalles. Puede modificarlos posteriormente y usar
los filtros que ha creado:
Haga doble clic sobre un detalle (p.ej. direccin IP) para abrir el dilogo de Propiedades
del Filtro, en el cual puede cambiar los detalles manualmente escribiendo un nuevo valor.
Pulse con el botn derecho un campo de la tabla de entradas de log o en el panel de
Campos y seleccione Add Filter: <nombre del campo> (Aadir Filtro) para aadir el
elemento y su valor como nueva fila de filtro.
Pulse con el botn derecho un elemento de la tabla de entrada de log o en el panel de
Filtros y seleccione New Filter: <nombre del elemento> (Nuevo Filtro) para definir un
valor para el elemento y aadirlo como una nueva fila de filtro.
Puede aadir una nueva fila vaca pulsando el botn derecho sobre otra fila o en el
espacio vaco y seleccionando Add Row (Aadir Fila) adems de usando el icono de
Aadir Fila en la barra de tareas del Panel de Consultas.
Para usar un Filtro de Bsquedas, p.ej. para hacer una bsqueda por texto libre, pulse
botn derecho en el panel de Consultas, elija NewNew Search Filter (NuevoNuevo
Filtro de Bsqueda) y escriba la cadena a buscar en las Propiedades del Filtro.
Para eliminar un detalle, pulse botn derecho y elija Remove <descripcin de detalle>.
Para eliminar toda una fila, pulse con el botn derecho en cualquier parte que no sea un
detalle de la fila que quiere eliminar y seleccione Remove.
Desactive temporalmente una fila de filtro pulsando el botn derecho y seleccionando
Disable (Desactivar) desde el men.
Puede guardar los actuales criterios de filtrado como elemento de Filtro permanente
pulsando el botn guardar arriba en la pestaa de Filtros del panel de Consultas (Vea la
Ilustracin anterior).
Recuerde pulsar Apply (Aplicar) tras hacer cualquier cambio para re-filtrar los log.

Tareas Relacionadas
Para informacin sobre crear elementos de Filtro, vea Filtrado de Datos (pg. 159).
136 Gua de Administracin StoneGate

Ver Logs de Componentes Especficos


Puede filtrar los log en base a los componentes que crean las entradas. Si la pestaa
Senders (Emisores) est vaca, se muestran los datos de todos los componentes en la vista
de Logs. La pestaa Senders le permite mantener el filtrado de emisor independientemente
de los cambios en la pestaa Filtros. Restringir los emisores incluidos hace ms rpido
examinar los log cuando hay muchos componentes en el sistema.
Para especificar emisores
1. Seleccione la pestaa Senders (Emisores) en el panel de Consultas.
2. Pulse el botn Select (Seleccionar) (flecha) arriba en la pestaa Senders. Se abrir el
dilogo de Seleccionar Elemento.
3. Elija los elementos que quiere usar como emisores y pulse Select.
4. Pulse Apply. Los datos de log se refrescan y slo se mostrarn los log de los emisores
elegidos.

Ver Logs de Servidores y Carpetas de Archivado Especficos


Por defecto, la vista de Logs recupera datos desde la carpeta de almacenamiento de log de
todos los servidores de almacenamiento, exceptuando los Log Servers en cuyas
propiedades se haya excluido el mostrar log. Usted ve los log de archivos almacenados en
Logs Servers o archivos almacenados localmente en el ordenador donde est usando el
Management Client. Los Management Servers slo guardan datos de auditora. Los Log
Servers guardan todos los log y alertas adems de datos de auditora acerca de su propia
operacin.
Para especificar el almacenamiento
1. Seleccione la pestaa Storage (Almacenamiento) en el panel de Consultas.
2. En la lista de servidores, elija los Log Servers y carpetas de almacenamiento que quiere
incluir.
3. Pulse Apply. Los datos de log se refrescan y filtran de acuerdo con los servidores y
carpetas seleccionados.

Tareas Relacionadas
Cambiar los Parmetros de Configuracin del Log Server (pg. 279)
Archivar Datos de Logs (pg. 802)
Examinar Datos de Logs 137

Examinar Entradas de Log en una Lnea de Tiempos


Puede navegar por los log en el tiempo usando la Timeline (Lnea de Tiempos). En las vistas
de Registros y Detalles, parte de la Lnea de Tiempos est oculta por defecto. Puede ver la
Lnea completa arrastrando su borde superior. Dependiendo de su seleccin, la lnea le permite
navegar libremente (la opcin Automatic) o para cuando se alcanza la primera o ltima entrada
dentro del rango de tiempo especificado.
Ilustracin 62: Lnea de Tiempo minimizada

Cuando est navegando dentro de un rango de tiempo establecido, no Arrastre la flecha para navegar. La
puede navegar accidentalmente fuera del rango establecido en el panel flecha tambin indica la posicin
de Consultas. Los corchetes se muestran en cada extremo para inicial elegida (desde el principio o el
sealar esto. final del rango de tiempo).
Ilustracin 63: lnea de Tiempo expandida
La grfica muestra el nmero de
entradas coincidentes en el tiempo.

Ver Entradas de Log Temporales


La vista de Logs tiene dos modos de operacin. En el modo normal, puede examinar
entradas libremente desde cualquier periodo de tiempo. Cuando activa el modo Current
Events (Eventos Actuales) pulsando el icono play en la barra de herramientas, las entradas
de log se actualizan automticamente para mostrar el flujo de entradas de log segn llegan al
Log Server. Normalmente, debe filtrar algunas entradas para mantener el ritmo del modo de
Eventos Actuales lo bastante lento para poder observar las entradas.
El modo de Eventos Actuales tambin muestra entradas temporales que no se almacenan en
el Log Server (entradas de log transitorias y entradas que se eliminan antes del
almacenamiento permanente) de forma que puede ver ms log que en el modo normal. Las
entradas temporales slo existen en la vista actual y se pierden permanentemente cuando la
vista se refresca o se cierra. Las actualizaciones en el modo de Eventos Actuales son
desactivadas automticamente cuando selecciona una entrada o comienza a navegar
manualmente.

Nota Bajo algunas condiciones de operacin, una pequea parte de entradas de log
pueden llegar en modo mixto. Puesto que la vista de Eventos Actuales intenta mostrar un
flujo lgico de eventos, las entradas fuera de secuencia no se muestran. Puede ver un
mensaje pop-up de notificacin cuando esto ocurre.
138 Gua de Administracin StoneGate

Ordenar las Entradas de Log


Por defecto, las entradas de log se ordenan de acuerdo con su fecha de creacin. Puede
alternativamente ordenarlas de acuerdo con cualquier columna. Dado que un nmero
elevado de log puede requerir recursos significativos para ser ordenado, la vista de Logs
puede acortar su rango de tiempos seleccionado si su Consulta actual devuelve demasiados
registros para ordenarlos eficientemente.
Para ordenar las entradas de log de acuerdo con una columna
Pulse la cabecera de la columna segn la cual quiere ordenar los log. La tabla de entradas
de log se refresca con los log ordenados segn la columna seleccionada. Esto puede llevar
un tiempo.

Nota La vista de Eventos Actuales siempre se ordena por la fecha de creacin. La


ordenacin slo puede usar datos almacenados, de forma que cualquier dato temporal
visible en la vista de Eventos Actuales se pierde permanentemente al ordenar.

Comprobar Registros WHOIS para Direcciones IP en Logs


Para obtener ms informacin sobre el origen del trfico que caus una entrada de log,
puede buscar el registro WHOIS de direcciones IP en las entradas de log. El registro
WHOIS contiene informacin de registro y los detalles de contacto relacionados
proporcionados en el momento del registro del dominio. Los contenidos del registro WHOIS
varan dependiendo de la informacin proporcionada por el propietario del dominio o
segmento de red. En el caso de direcciones IP usadas por clientes de un ISP, la informacin
mostrada en el registro WHOIS normalmente es la informacin del ISP.
La informacin de WHOIS se consulta del Regional Internet Registry (RIR Registro
Regional de Internet) relevante. Estos incluyen, pero no se limitan a, el ARIN (American
Registry for Internet Numbers), el RIPE NCC (Rseaux IP Europens Network Coordination
Centre), y el APNIC (Asia Pacific Network Information Centre). Puede encontrar ms
informacin sobre los RIRs principales en los siguientes enlaces externos:
ARIN at a Glance: https://www.arin.net/about_us/overview.html.
RIPE Database: http://www.ripe.net/db/index.html.
About APNIC: http://www.apnic.net/about-APNIC/organization.
Para comprobar el registro WHOIS de una direccin IP en una entrada de log
Pulse con el botn derecho en una direccin IP y seleccione Whois. Se mostrar el
registro WHOIS para la direccin IP.
Examinar Datos de Logs 139

Cambiar Cmo se Muestran las Entradas de Datos


Prerrequisitos: Ninguno

Aumentar y Disminuir el Tamao de Letra en las Entradas


Puede aumentar, disminuir o restaurar el tamao del texto en la tabla de entradas de log desde el men
ViewText Size (VerTamao del Texto).

Cambiar la Zona Horaria para Examinar los Logs


El sistema siempre usa la hora universal (UTC) internamente. Las horas en la vista de Logs se
convierten a su zona horaria seleccionada al mostrarlas. Por defecto, esta es la zona horaria local
del ordenador que est usando. Cambiar la zona horaria no afecta a las marcas de tiempo actuales
en las entradas de log.
Si las horas en las entradas de log parecen errneas, asegrese de que tanto la hora como la zona
horaria estn correctamente configuradas en su sistema operativo, en el Management Server, y en
todos los Log Servers.

Ilustracin 64: Seleccin de Zona Horaria en la Vista de Logs

Cambiar la zona horaria para navegar.

Cambiar las Columnas de Datos en la Tabla de Entradas de Logs


Puede personalizar las columnas mostradas en la vista de Logs segn sus necesidades. Puede
aadir y eliminar columnas y cambiar el orden en que se muestran. Tenga en cuenta que el panel de
Campos tambin muestra subconjuntos de las columnas de los log, vea Ver Detalles de Entradas de
Logs en el Panel Lateral (pg. 133).
Adems de seleccionar qu columnas se muestran, puede colocar las columnas de las
siguientes formas:
Arrastre la cabecera de la columna a una localizacin diferente para cambiar el orden de las
columnas.
Haga doble clic en la cabecera de la columna para expandir la columna a la anchura de sus
contenidos.
Pulse con el botn derecho en la cabecera de una columna para un men de acciones para ajustar
la anchura de las columnas.
Para seleccionar las columnas que se muestran en la tabla de registros de log
1. Abra la vista de Logs.
2. Seleccione ViewColumn Selection (VerSeleccin de Columnas) desde el men. Se abre
el dilogo de Seleccin de Columnas.
140 Gua de Administracin StoneGate

Ilustracin 65: Seleccin de Columnas

3. Use los botones Add (Aadir) y Remove (Eliminar) para incluir y excluir los campos
seleccionados. La lista Columns to Display (Columnas a Mostrar) muestra sus
selecciones. Vea Campos de Entradas de Log (pg. 976) para descripciones cortas de
todos los campos de log.
4. Use los botones Up (Arriba) y Down (Abajo) para organizar los campos elegidos en la lista
de Columnas a Mostrar. Los campos de arriba se muestran a la izquierda de la tabla de
registros de log.
5. Pulse OK.

Resolver Detalle de Log a Nombres DNS o elementos de


StoneGate
Para facilitar la lectura de los log, puede ver las direcciones IP, protocolos y puertos como
nombres DNS o elementos StoneGate. La resolucin es solamente para la visualizacin y no
afecta a los datos de log almacenados.

Nota La resolucin de direcciones IP y puertos funciona comparando la informacin de


los log con fuentes de informacin externas e internas. Si la informacin disponible es
incorrecta o ambigua, el resultado puede no reflejar los hosts y servicios actuales
involucrados en las comunicaciones. Por ejemplo, si un detalle coincide con dos
elementos StoneGate, se usa el primero para mostrarlo incluso si el otro elemento se
us en la regla correspondiente.

Para activar/desactivar la resolucin del Sender (Emisor)


Seleccione OptionsResolve Senders (OpcionesResolver Emisor) desde el men.
Cuando est activado, las direcciones IP de los cortafuegos y servidores SMC se resuelven
usando las definiciones de los elementos.
Para activar/desactivar la resolucin de direcciones IP
Seleccione OptionsResolve Addresses (OpcionesResolver Direcciones) desde el
men. Cuando se activa, las direcciones IP se resuelven usando DNS (si est disponible) y
las definiciones de elementos de StoneGate.
Para activar/desactivar la resolucin de puertos
Seleccione OptionsResolve Ports (OpcionesResolver puertos) desde el men. Al
activarse, los puertos se resuelven usando las definiciones de elementos Servicio.
Examinar Datos de Logs 141

Para activar/desactivar la visualizacin de iconos


Seleccione OptionsShow Icons (OpcionesMostrar Iconos) desde el men. Al
activarse, los datos se muestran con los iconos de los elementos relacionados, donde
aplique.

Desactivar/Activar el Resaltado de Entradas de Logs


Diferentes tipos de log pueden ser resaltados con diferentes colores. Hay un esquema de
colores por defecto instalado, pero los filtros de color de log pueden ser personalizados para
todos los administradores o incluso individualmente en las propiedades de los elementos de
cada Administrador.
Para activar/desactivar los colores de las entradas de log
Seleccione/deseleccione OptionsUse Color Filters (OpcionesUsar Filtros de Color) en
el men principal. Vea Personalizar los Colores de los Logs (pg. 222) para ms
informacin sobre cmo cambiar los colores.

Exportar Datos de la Vista de Logs


Prerrequisitos: Ninguno

Exportar Extractos de Datos de Logs


Los datos de log, alertas y auditora pueden ser exportados directamente desde la vista de Logs,
pero tenga en cuenta lo siguiente:
Puede utilizar alternativamente la herramienta de Tareas de Datos de Logs para exportar log,
permitindole programar las tareas de exportacin que se ejecutan automticamente. Vea
Empezar con la Gestin de Datos de Logs (pg. 800).
Si quiere una salida legible y no necesita un posterior procesado de los datos exportador, le
recomendamos guardar las entradas como PDF o HTML. Vea Guardar como PDF o HTML (pg.
50).
Si quiere exportar grabaciones de trfico, vea Exportar Grabaciones de Trfico de IPS (pg. 142).
Para un nmero limitado de entradas un simple copiar y pegar es el mtodo de exportacin ms
rpido.
Para copiar un nmero limitado de log en formato CSV
Seleccione las entradas de datos, cpielas y pguelas en la otra aplicacin, por ejemplo una
hoja de clculo. Las entradas se copian con los ttulos de columnas en formato CSV
(comma-separated values valores separados por comas).
Para un gran nmero de entradas y otros formatos de exportacin, use el comando export (exportar)
en su lugar.
Para exportar entradas de datos desde la vista de Logs
1. (Opcional) Para exportar slo algunas de las entradas que cumplen su consulta actual,
seleccione algunas entradas en la vista de Registros. Use Ctrl-clic o Shift-clic para
seleccionar varias entradas.
2. Pulse con el botn derecho sobre una de las entradas y seleccione ExportExport Log
Events (ExportarExportar Eventos de Logs). Se abrir el dilogo de Exportar Logs.
3. Seleccione el formato de exportacin (File Export Format) ms adecuado.
Los log XML son adecuados para la conversin a diferentes formatos, tal como HTML,
usando herramientas de conversin externas (deber desarrollar sus propias
conversiones para producir los resultados deseados).
Los log CSV son adecuados para su lectura y proceso en hojas de clculo y otros usos
similares.
Los formatos Archive ZIP y Archive guardan los log en el formato interno del sistema
para un posible uso posterior en ste u otro StoneGate Management Center.
142 Gua de Administracin StoneGate

4. En Export, seleccione si slo quiere exportar las entradas seleccionadas o todas las
entradas que cumplan los criterios especificados en el panel de Consultas.
5. Seleccione el Fichero de Destino (Destination File):
Para un Archivo (Archive), puede seleccionar los directorios de archivo definidos en el
fichero de configuracin del Log Server (vea Cambiar los Parmetros de Configuracin
del Log Server (pg. 279)).
Para el resto de formatos, debe especificar un nombre de fichero y seleccionar si
exportar el fichero al directorio de exportacin del Servidor Server export Directory
(<directorio de instalacin>/data/export/ en el Log o Management Server) o a
otra localizacin de su eleccin en su ordenador (Local Workstation).
6. Para otros formatos diferentes de Archive, especifique qu hacer si el fichero ya existe.
(Solo CSV) Seleccione Append (Aadir) para aadir los nuevos log al final del fichero
existente.
Seleccione Overwrite (Sobrescribir) para sustituir el fichero existente con el nuevo.
Seleccione Use Number in File Name (Usar Nmero en Nombre de Fichero) para
aadir un nmero al fichero para distinguirlo del ya existente.
Seleccione Fail Task (Abortar Tarea) para abortar la exportacin si el fichero ya existe.
7. (Exportacin al Ordenador Local solamente) Seleccione la opcin Open File After Export
(Abrir Fichero Tras Exportacin) para ver el fichero exportado en la aplicacin asociada en
el sistema operativo.
8. Pulse OK. El panel de Estado de tareas se abre para mostrar el progreso de la exportacin.

Tareas Relacionadas
Empezar con la Gestin de Datos de Logs (pg. 800)

Exportar Grabaciones de Trfico de IPS


Puede establecer reglas de Inspeccin IPS para grabar el trfico de red como opcin de
registro tanto en el rbol de Excepciones como el de Reglas segn se explica en Editar Reglas
de Inspeccin (pg. 531). Estas grabaciones se almacenan en los Log Servers. Las grabaciones
generadas por la opcin Excerpt (Extracto) se muestran directamente en la vista de Logs (en
el panel Hex disponible mediante ViewPanels (VerPaneles)). Las grabaciones ms largas,
sin embargo, estn orientadas a ser visualizadas en una aplicacin externa y por tanto no son
visualizadas directamente.
Para ver la grabacin, puede recuperar la grabacin mediante la entrada de log segn se explica a
continuacin o definir una Tarea (Task) para exportarlas, por ejemplo, desde un rango de tiempo
especfico segn se explica en Exportar Grabaciones de Trfico de IPS (pg. 142).
Para recuperar grabaciones de trfico para entradas de log seleccionadas
1. Seleccione las entradas de log asociadas con las grabaciones.
Para buscar ms entradas que dispongan de una grabacin, cambie la seleccin en el
panel de Campos a Full Capture (Captura Completa, disponible cuando una entrada
que tiene disponible una grabacin asociada est seleccionada). El campo Record ID
(ID de Registro) se muestra con un nmero de identificacin para las entradas asociadas
a una grabacin.
2. Pulse el botn derecho sobre una entrada seleccionada y seleccione ExportExport IPS
Recordings (ExportarExportar Grabaciones IPS). Se abre el dilogo de Exportacin de
Grabaciones IPS.
3. Seleccione el formato (File Export Format) que se adece a sus necesidades (PCAP o
SNOOP).
4. Seleccione el Fichero de Destino (Destination File):
Seleccione Server export Directory para exportar a un fichero en el Log Server
(<directorio de instalacin>/data/export/)
Seleccione Local Workstation para guardarlo en su ordenador local.
Debe especificar el nombre del fichero en ambos casos.
Examinar Datos de Logs 143

5. Especifique qu hacer si el fichero ya existe (la opcin Append no est soportada para
grabaciones de trfico).
Seleccione Overwrite (Sobrescribir) para sustituir el fichero existente con el nuevo.
Seleccione Use Number in File Name (Usar Nmero en Nombre de Fichero) para aadir
un nmero al fichero para distinguirlo del ya existente.
Seleccione Fail Task (Abortar Tarea) para abortar la exportacin si el fichero ya existe.
6. Pulse OK. El panel de Estado de tareas se abre para mostrar el progreso de la exportacin.

Anexar Logs a Casos de Incidentes


Puede anexar log, entradas de alertas o de auditora a casos de incidentes directamente desde la
vista de log. Puede anexar log independientes, un grupo de log o todos los log que cumplan su
criterio de filtrado. Puede anexar log a un Caso de Incidente existente, o puede crear un nuevo
Caso de Incidente y anexarle los log. Vea Anexar Logs y Entradas de Auditora a Casos de
Incidentes (pg. 180) para ms informacin sobre anexar log a casos de incidentes. Para ms
informacin sobre crear nuevos Casos de Incidentes, vea Crear un Nuevo Caso de Incidente (pg.
179).

Crear Reglas Desde Logs


Prerrequisitos: Ninguno

Puede usar los detalles de una entrada de log para generar nuevas reglas. Para convertir una
entrada de log en una regla, la entrada debe estar generada en base a una regla (la entrada
contiene un tag de regla). Crear una regla de este modo le permite hacer excepciones rpidas en
la poltica actual.
Puede generar los siguientes tipos de reglas:
Una regla que permita una conexin desde una entrada de log de trfico bloqueado.
Una regla que pare una conexin desde una entrada que hace log del trfico permitido.
Una regla que cambie el nivel de log o pare los log de las conexiones que coincidan con ella.
Para crear una regla basada en una o ms entradas de log
1. Seleccione las entradas de log que quiere incluir en la operacin. Puede seleccionar
mltiples entradas para crear varias reglas en la misma operacin. No incluya entradas
incompatibles en la seleccin:
Si selecciona mltiples entradas de log, el Emisor (Sender) de todas las entradas debe
ser el mismo componente.
Todas las entradas seleccionadas deben tener un valor en el campo Rule Tag (Tag de
Regla) (las entradas deben haber sido creadas por reglas de una poltica).
2. Pulse el botn derecho sobre una entrada de log y elija una de las opciones bajo Create
Rule (Crear Regla) en el men que se abre. La seleccin determina cmo cambia el manejo
de las conexiones que coincidan. Se abrir el dilogo de Propiedades de Nueva Regla.
3. (Opcional) Pulse Select y cambie la poltica a la cual se aade la nueva regla (por ejemplo,
para insertar la regla en una Sub-Poltica en lugar de en la poltica principal).
4. (Opcional) Edite el Comentario (Comment se aade a la celda Comment de la regla).
5. Seleccione la Accin (Action). Todas las acciones crean las reglas mostradas al principio
del primer punto de insercin de la poltica seleccionada. Opcionalmente puede instalar la
poltica con la nueva regla o abrirla para su edicin (con la nueva regla resaltada).

Nota No puede editar la regla en este dilogo. Seccione la opcin Add Rules and Edit
the Policy (Aadir Reglas y Editar la Poltica) para editarla.
144 Gua de Administracin StoneGate

6. Pulse OK.

Para continuar
Si selecciona refrescar la poltica, se abrir el dilogo de instalacin de
poltica, vea Instalar Polticas (pg. 501) para ms instrucciones.
Si elige editar la poltica, la poltica se abre para la edicin, vea Usar la Vista
de Edicin de Polticas (pg. 511) para ms instrucciones.
Informes 145

CAPTULO 10

INFORMES

Puede procesar los datos de sus log de StoneGate y estadsticas de los dispositivos en
diagramas, grficas y tablas de fcil comprensin. Los informes que genere siempre
estarn basados en un Diseo de Informe (Report Design), que puede ser uno de los
diseos predefinidos, una versin modificada de ellos, o un diseo personalizado que
usted construya.

Se incluyen las siguientes secciones:

Empezar con los Informes (pg. 146)


Crear y Editar Diseos de Informes (pg. 148)
Generar y Visualizar Informes (pg. 151)
Exportar Informes (pg. 156)
Crear un Informe de Auditora del Sistema (pg. 157)
146 Gua de Administracin StoneGate

Empezar con los Informes


Prerrequisitos: Ninguno

Los informes le permiten reunir y visualizar los datos que ms le interesen en un formato de fcil
lectura para proporcionar una visin global de qu est ocurriendo en la red. Los informes se
generan en la vista de monitorizacin.
Qu Puede Hacer con los Informes
Puede utilizar log y datos estadsticos en el almacenamiento activo para generar grficas, tablas
y mapas de geolocalizacin. Puede ver los informes en el Management Client y en el Web Portal.
Para exportar sus informes, puede:
imprimir los informes generados en documentos PDF para compartirlos e imprimirlos
convenientemente.
guardar los informes como texto delimitado por tabuladores para posteriormente procesarlos
en una hoja de clculo o alguna otra herramienta.
Tambin puede generar informes especiales del Sistema sobre su configuracin y eventos para
ayudarle a proporcionar informacin de auditora en cumplimiento de los estndares regulatorios.
Puede generar informes basados en Diseo de Informe predefinidos o Diseos de Informe que
haya creado usted mismo. Puede usar su propia Plantilla de Estilo para la creacin de los
documentos PDF para dar a los informes un estilo corporativo unificado.
Adems de generar informes en la vista del Diseador de informes, puede crear informes simples
en la vista de Logs (vea Examinar Datos de Logs (pg. 127)).
Limitaciones
Solo los datos en el almacenamiento activo de los Log Servers pueden incluirse en los informes.
Los datos archivados no pueden usarse en informes.
Si quiere generar un informe basado en un Diseo de Informe existente, proceda a Generar y
Visualizar Informes (pg. 151).
Informes 147

Visin General de la Configuracin


Informe

Esta visin general describe al configuracin de los nuevos Diseos de Informe.


1. Cree un nuevo Diseo de informe. Vea Crear y Editar Diseos de Informes (pg. 148).
2. Elija secciones y elementos del informe. Representan valores (por ejemplo el nmero de
conexiones permitidas) en los log y la informacin de monitorizacin estadstica. Vea Aadir
Secciones a un Diseo de Informe (pg. 150).
3. Genere un informe. Vea Generar y Visualizar Informes (pg. 151).

Para continuar
Si quiere crear un nuevo Diseo de Informe, proceda a Crear y Editar
Diseos de Informes (pg. 148).
148 Gua de Administracin StoneGate

Crear y Editar Diseos de Informes


Prerrequisitos: Ninguno

Los Diseos de Informe determinan cmo quiere procesar los datos y cmo mostrar los resultados.
Tambin determinan qu plantillas usar para la exportacin a PDF y qu grficas aparecen en
ellos. El Diseo de Informe se crea en dos pasos: primero crea un Diseo de informes y despus
le aade elementos.
Tip Los Diseos de informe predefinidos sirven como gua til para construir sus propios Diseos. Para
ver cmo se construyen los Diseos de Informes predefinidos, explrelos desde el Diseador de
Informes (Report Designer).

Ilustracin 66: Diseador de informes

Para continuar
Crear un Nuevo Diseo de Informe

Crear un Nuevo Diseo de Informe


Para crear un nuevo Diseo de informe
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Expanda Reports (Informes).
3. Pulse con el botn derecho sobre Report Designs (Diseos de informes) y seleccione New
Report Design (Nuevo Diseo de Informe). Se abrir el dilogo de Propiedades del Diseo
de Informe.
4. Seleccione una plantilla para el nuevo Diseo de Informe y pulse OK. Se abrir el
Diseador de Informes.
5. Escriba un Nombre (Name) para el nuevo diseo y un comentario (Comment) opcional.
Informes 149

6. (Opcional) Seleccione un Filtro (Filter).


Tambin puede crear un nuevo filtro pulsando el icono de Nuevo Filtro en el dilogo de
seleccin de filtro. Para instrucciones sobre cmo crear un nuevo filtro ve Filtrado de
Datos (pg. 159).

Nota Los datos se filtran de arriba hacia abajo: primero, se aplica el filtro definido en las
propiedades del Diseo de Informe, despus el filtro definido por las secciones del
informe, y finalmente el filtro definido para elementos individuales del informe. Cuando
comienza una tarea de informe, tiene la opcin de elegir un filtro especfico para la tarea,
que se aplicar antes que los otros filtros.

7. Ajuste las otras propiedades segn sea necesario.

Opcin Explicacin
Define el rango de tiempo por defecto del informe. Esto afecta a las fechas
ofrecidas por defecto al crear un informe con este diseo. Cuanto ms largo sea
el periodo elegido ms datos se incluyen en el informe. El nivel de detalle de las
Periodo (Period) grficas puede tener que reducirse para mantenerlas legibles ajustando la
resolucin temporal. Esto se hace automticamente, pero tambin se puede
cambiar a mano. No todos los elementos del informe son compatibles con el
periodo de tiempo ms corto.
Comparar Con Con estos campos, puede incluir datos de un periodo previo de la misma longitud
(Compare With) para facilitar la comparacin.

El nivel de detalle de las grficas y tablas de progreso. Una resolucin de tiempo


Resolucin de
pequea aumenta el nivel de detalle, pero tener demasiado detalle puede hacer
Tiempo (Time
que las grficas sean difciles de leer. La resolucin de tiempo y las opciones
Resolution)
disponibles se ajustan automticamente cuando se cambia el Periodo.

Resolucin IP Activa la resolucin de direcciones IP en los informes, usando los Elementos de


(IP Resolving) Red o consultas DNS.
Define el nmero de das tras los que los informes generados por este Diseo
Expiracin expiran (son borrados automticamente). Never Expire (No Expiran Nunca),
(Expiration) deber borrar manualmente todos los informes generados con este Diseo
cuando ya no los necesite.
Permite filtrar los datos incluidos en elementos de informe basados en log por
Tipo de Logs
tipo de log (alerta, log de auditora, log de cortafuegos, log de IPS, log de SSL
(Log Type)
VPN, log de dispositivo de terceros).
Plantilla de Estilo Selecciona la Plantilla de Estilo a usar en la impresin como PDF del nuevo
(Style Template) Informe.

Para continuar
Aadir Secciones a un Diseo de Informe (pg. 150)
150 Gua de Administracin StoneGate

Aadir Secciones a un Diseo de Informe


Tras haber creado un nuevo Diseo de Informe, deber aadirle secciones y elementos.
Para aadir secciones a un Diseo de Informe
1. Pulse con el botn derecho en el Diseo de Informe y elija New Section (Nueva Seccin).
Se aadir una nueva seccin vaca al Diseo y se resaltar el fondo de la nueva seccin.
Se abrir el panel de Propiedades de la Seccin.

Ilustracin 67: Panel de Propiedades de la Seccin

2. Defina un Nombre (Name) y un Comentario (Comment) a mostrar en el informe creado.


3. (Opcional) Seleccione el Filtro (Filter) a utilizar.
4. Seleccione los Parmetros del Diagrama (Diagram Settings):
Progress (Progreso) produce una grfica y/o tabla que muestra el progreso de
elementos con el paso del tiempo.
Top Rate (Mximos) produce una grfica y/o tabla resaltando los valores con mayor
nmero de ocurrencias.
Drill-down Top Rate (Mximos procesados) preprocesa los datos y produce una grfica
y/o tabla con ellos.
Summary Table (Tabla Resumen) produce una tabla con todos los valores de los
elementos incluidos en el informe.
System Information (Informacin del Sistema) produce una tabla con informacin sobre
el estado actual del sistema.
5. Seleccione el Tipo de Grfica Preferido (Preferred Chart Type) usando los botones. Puede
cambiar esta seleccin manualmente cuando lance la tarea del informe. Las opciones
disponibles dependen de los Parmetros del Diagrama elegidos en el paso anterior.
Si seleccion Top Rate como Tipo de Seccin (Section Type), introduzca el nmero de
elementos a incluir en el campo Top Limit (Lmite Superior).
6. Defina los tipos de log a incluir en Log Type (Tipo de Logs).
7. Defina el formato en que se exportarn los datos en Export.
8. Defina la Unidad de Trfico (Traffic Unit) para los datos de grficas y tablas.
Informes 151

9. Para aadir nuevas secciones, repita los pasos anteriores segn sea necesario.
10. Cambie el orden de las Secciones en el Diseo de Informe arrastrndolas y soltndolas
encima de las dems.

Nota Evite situar elementos top rate con direcciones IP bajo secciones del tipo
seccin de Progreso. Generar informes con tales diseos puede producir mensajes de
error out of memory (sin memoria) y/o too many counters (demasiados contadores).
Si esto ocurre, cambie el tipo de seccin a Drill-down Top Rate, o reduzca la cantidad
de datos del informe.

Para continuar
Aadir Elementos a una Seccin de Informe

Aadir Elementos a una Seccin de Informe


Tras haber creado una nueva Seccin de informe, deber aadirle elementos.
Para aadir elementos a una Seccin de informe
1. Abra el Diseo de Informe al que quiere aadir Elementos.
2. Seleccione la Seccin de Informe al que quiere aadir los elementos.
3. Pulse el enlace Add Item (Aadir Elemento). Se abrir el dilogo de seleccin de Elemento.
4. Use una o ms de las opciones del dilogo para restringir la bsqueda del elemento. Vea
Seleccin de Elementos Estadsticos (pg. 95).
5. Elija el elemento que quiere aadir y pulse Select. Alternativamente, tambin puede hacer
doble clic en el mismo.
6. Para aadir nuevos elementos, repita desde el Paso 3 segn sea necesario.
7. Cambie el orden de los elementos arrastrndolos y soltndolos sobre los dems.

Para continuar
Para guardar el Diseo de Informe, elija Save o Save as del men.

Generar y Visualizar Informes


Prerrequisitos: Crear un Nuevo Diseo de Informe

Los informes se generan desde los Diseos de Informes (Report Designs) que se muestran en
el rbol Reports de la vista de Configuracin de la Monitorizacin. Hay varios Diseos de
Informes predefinidos disponibles.

Para continuar
Generar un Informe (pg. 152)

Tareas Relacionadas
Crear y Editar Diseos de Informes (pg. 148)
152 Gua de Administracin StoneGate

Generar un Informe
Para generar un informe
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Navegue a ReportsReport Designs (InformesDiseos de Informe). Se abrir la lista de
Diseos de informe.

Ilustracin 68: Iniciar una Tarea de Informe

3. 3. Pulse con el botn derecho sobre un Diseo y seleccione Start (Iniciar). Se abrir el
dilogo de Propiedades de Operacin de Informe (Report Operation Properties).

Ilustracin 69: Propiedades de Operacin de informe - Pestaa general

4. Seleccione las fechas de inicio (Period Beginning) y fin (Period End) para el informe.
Introduzca la fecha segn se indica, e introduzca la hora usando el reloj de 24 horas en el
tiempo del ordenador que est usando para el Management Client.
La opcin 1 Day Period (Periodo de 1 Das) (opcin por defecto) define el da anterior
como periodo del informe, comenzando a las 00:00:00 de ese da y finalizando
exactamente 24 horas ms tarde.
5. (Opcional) Introduzca el retardo en minutos tras la fecha de fin en el campo Start Earliest
(comenzar ms pronto).
La generacin del informe empieza tras pasar el retardo introducido. El retardo es para
garantizar que el sistema tiene datos relevantes disponibles.
Si la fecha y hora de Period End estn en el futuro, el informe se generar en la fecha
especificada una vez que el retardo de Start Earliest ha pasado.
6. (Opcional) Si quiere restringir los datos incluidos en el informe, seleccione un filtro.
7. (Mostrado slo cuando se ha conectado a un Dominio Compartido) Si quiere generar un
informe que contenga toda la informacin de todos los dominios, seleccione Report over
All Domains (Informe sobre Todos los Dominios).
Informes 153

8. (Opcional) Seleccione Notify when ready (Notificar cuando est listo) para recibir una
notificacin en el Management Client cuando la generacin del informe est completa.

Para continuar
Si quiere seleccionar cada cuanto quiere repetir la generacin del informe,
proceda a Definir la Tarea de Informe (pg. 153).

Tareas relacionadas
Seleccionar Orgenes de Datos (pg. 154)

Definir la Tarea de Informe


Para definir la Tarea de Informe
1. (Opcional) Seleccione cada cunto quiere repetir (Repeat) la generacin del informe (el
Diseo del Informe determina las opciones disponibles).

Ilustracin 70: Propiedades de Operacin del informe - Pestaa de Tareas

2. Seleccione una o ms salidas a producir directamente, o deje seleccionado Store Report


(Almacenar Informe) para verlo antes de decidir si quiere seguir procesndolo:
Text Export (Exportar Texto): El informe se almacena como un fichero de texto en el
Management Server, en el directorio home de StoneGate en la carpeta <directorio de
instalacin>/data/reports/files/[nombre del Diseo de Informe]/. El informe
se llamar de acuerdo con el rango de tiempo elegido.
PDF Export/HTML Export (Exportacin PDF/HTML): El informe se almacena como un
fichero PDF/HTML en el Management Server (en la misma carpeta de arriba).
Post Process (Post Procesado): El informe se genera de acuerdo con las opciones
escogidas y luego se lanzar un script, por defecto SgPostProcessReport.bat situado
en el Management Server en el directorio home de StoneGate en la carpeta
<directorio de instalacin>/data/reports/ bin. Vea la Reference Guide para ms
informacin.
154 Gua de Administracin StoneGate

3. (Opcional) Introduzca la direccin de correo electrnico (Mail Address) a la cual se enviar


directamente el informe completado como correo. Para aadir varias direcciones, seprelas
con una coma.

Nota El servidor de correo (SMTP) para enviar los informes debe ser definido en las
propiedades del Management Server. Vea Modificar un Elemento Management Server
(pg. 302). Esta es una opcin diferente de la utilizada para enviar alertas por e-mail.

4. (Slo para exportaciones PDF) Defina las opciones de Configuracin de Pgina


seleccionando una Plantilla de Estilo (Style Template), Tamao de Papel (Paper Size) y
(Orientacin) Orientation) cuando exporte el informe a formato PDF. Para informacin
sobre cmo crear nuevas Plantillas de Estilo, vea Aadir Plantillas de Estilo para la Salida
PDF (pg. 51).

Para continuar
Si quiere seleccionar los Management y Log Servers desde los cuales se
usan los datos para generar el informe, proceda a Seleccionar Orgenes de
Datos (pg. 154).
En otro caso, pulse OK para empezar a generar el informe. Mientras el
informe est siendo generado, la tarea de informe aparece bajo la seleccin
Today (Hoy) en Informes Almacenados en el panel derecho.

Seleccionar Orgenes de Datos


Por defecto, el Management Server y el Log Server primario se seleccionan como orgenes
de datos.
Para seleccionar orgenes de datos
1. Para seleccionar orgenes de datos, cambie a la pestaa Storage (Almacenamiento).

Ilustracin 71: Propiedades de Operacin del Informe - Pestaa Almacenamiento

2. Seleccione los Management Servers y Log Servers para los cuales quiere incluir datos en el
informe.
3. Puede excluir un servidor de los informes por defecto, seleccionando la opcin Exclude
from Log Browsing, Statistics and Reporting (Excluir de Navegacin de Logs,
Estadsticas e Informes) en la pestaa General del dilogo de propiedades del servidor.

Para continuar
Pulse OK para empezar a generar el informe. Mientras el informe est siendo
generado, la tarea de informe aparece bajo la seleccin Today (Hoy) en Informes
Almacenados en el panel derecho.
Informes 155

Cancelar Tareas de Informes en Ejecucin


Si el informe que est generando incluye grandes cantidades de datos, la generacin puede
llevar mucho tiempo (este puede ser el caso cuando, por ejemplo, el rango de tiempo es muy
amplio y el filtro de datos en uso no restringe los orgenes de datos).
Para cancelar una tarea de informe en ejecucin
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Expanda Reports (Informes) y elija Stored Reports (Informes Almacenados).
3. Pulse Today (Hoy) para ver la lista de informes en ejecucin an no finalizados.
4. Pulse con el botn derecho en la tarea que quiere cancelar y elija Abort (Abortar) o Delete
(Eliminar).
Las tareas abortadas pueden ser editadas y reiniciadas haciendo doble clic en ellas.
Las tareas eliminadas son suprimidas permanentemente.

Visualizar Informes
Tras generar un informe, est disponible para visualizarlo en el rbol Stored Reports
(Informes Almacenados). Un informe puede ser borrado automticamente tras un cierto
nmero de das, de acuerdo con la expiracin configurada en el Diseo de Informe. Si quiere
mantenerlo permanentemente, se recomienda exportar el informe, segn se explica en
Exportar Informes (pg. 156).
Para visualizar un informe
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Seleccione ReportsStored Reports (InformesInformes Almacenados). Los informes
creados se sitan bajo las ramas por su fecha de creacin (Today, Yesterday, Week, Month
Hoy, Ayer, Semana, Mes), y en una rama que lista todos los informes creados.
Ilustracin 72: El rbol de Informes

Icono de
herramientas

3. (Opcional) Para mostrar los informes creados usando un diseo en particular, pulse el botn
de herramientas y seleccione By Design (Por Diseo).
4. Haga doble clic sobre el informe que desea ver. Se mostrarn los contenidos del mismo.
5. (Opcional) Si quiere ver los datos de la seccin del informe en formato tabla, pulse el botn
derecho sobre la seccin y elija Show Table (Mostrar tabla). La tabla se aadir a la
seccin.
156 Gua de Administracin StoneGate

Exportar Informes
Prerrequisitos: Generar un Informe

Tras haber generado un informe, puede querer compartirlo o procesar ms los datos. Hay dos
formas de exportar un informe: como fichero de texto plano (.txt), o como fichero PDF. Las
Plantillas del Sistema slo pueden usarse cuando se exporta a fichero PDF.

Para continuar
Para exportar un informe previamente generado para un posterior procesado, proceda
a Exportar un Informe como Fichero de Texto delimitado por Tabuladores (pg. 156).
Para exportar un informe previamente generado a un fichero PDF para verlo o
imprimirlo, proceda a Exportar un Informe como Fichero PDF (pg. 156).
Para enviar directamente un informe como e-mail, proceda a Enviar Informes (pg. 157).

Exportar un Informe como Fichero de Texto delimitado por


Tabuladores
Los informes generados pueden ser exportados como ficheros de texto delimitado por
tabuladores (.txt) que pueden ser importados y procesados en otras aplicaciones. Si quiere usar
una plantilla o el informe contiene adems grficos, vea Exportar un Informe como Fichero PDF
(pg. 156).
Para exportar un informe como fichero de texto delimitado por tabuladores
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Expanda Reports (Informes) y elija Stored Reports (Informes Almacenados).
3. Pulse con el botn derecho sobre el ttulo del informe que quiera exportar y seleccione
Properties (propiedades). Se abrir el dilogo de Propiedades.
4. Seleccione Export (Exportar) desde el dilogo de Propiedades. Se abrir el dilogo de
Nombre de Fichero de Exportacin.
5. Elija la carpeta donde quiere guardar el fichero.
6. Escriba un Nombre de Fichero (File Name).
7. Seleccione Plain text (Texto plano) como tipo de Fichero (File Type).
8. Pulse Save (Guardar). El informe se exportar como fichero de texto delimitado por
tabuladores.

Exportar un Informe como Fichero PDF


Cuando exporta un informe a PDF, se usa automticamente una plantilla como fondo del informe
(si la plantilla por defecto est disponible) Opcionalmente se puede usar una Plantilla de Estilo
como fondo.

Para continuar
Si quiere usar la plantilla por defecto, proceda a Imprimir un Informe
Generado a PDF (pg. 156).

Imprimir un Informe Generado a PDF


Si quiere usar una Plantilla de Estilo para el informe que va a exportar (en lugar de la plantilla por
defecto), deber tener una plantilla preparada en el ordenador que est usando.
Informes 157

Para imprimir un informe a un fichero PDF


1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Expanda Reports (Informes) y seleccione Stored Reports (Informes Almacenados).
3. Haga doble clic para abrir el informe que quiera imprimir a PDF.
4. (Opcional) Para imprimir todo el informe a PDF, seleccione FilePrint. Se abrir el dilogo
de impresin.
5. (Opcional) Para imprimir una seccin del informe a PDF, pulse con el botn derecho en la
seccin que quiera imprimir y elija Print. Se abrir el dilogo de impresin.
6. Seleccione la opcin de impresin:
Seleccione Print to PDF Reader (Imprimir a Lector de PDF) para enviar el informe
generado a su lector de PDF por defecto.
Seleccione Print to File (Imprimir a Fichero) y navegue a la localizacin donde desee
guardar el PDF generado.
7. (Opcional) Seleccione las opciones de Configuracin de Pgina para el PDF (Style
Template Plantilla de Estilo, Paper Size Tamao de papel y Paper Orientation
Orientacin del Papel). Para ms informacin sobre el uso de Plantillas de Estilo, vea Aadir
Plantillas de Estilo para la Salida PDF (pg. 51).
8. Pulse OK. Se generar el PDF.
Compruebe la salida. Podra tener que ajustar las cabeceras y pies de pgina en su plantilla, si el
texto o las grficas del informe estn situadas sobre el fondo de su plantilla (vea Aadir Plantillas
de Estilo para la Salida PDF (pg. 51) para instrucciones sobre la configuracin de los valores de
cabeceras y pies de pgina).

Enviar Informes
Los informes pueden ser enviados directamente por correo electrnico al ser generados. Debe
definir el servidor de correo (SMTP) en las propiedades del Management Servers antes de poder
enviarlos. Vea Modificar un Elemento Management Server (pg. 302).
Tras definir los parmetros de SMTP, simplemente introduzca la direccin de e-mail en la tarea del
informe para enviar la salida escogida (p.ej. PDF) como un mensaje de correo. Para aadir varias
direcciones, seprelas con comas.

Crear un Informe de Auditora del Sistema


Prerrequisitos: Ninguno

El Informe del Sistema contiene informacin sobre el propio sistema StoneGate. Incluye detalles de
la actividad del Administrador y usuarios del Web Client y configuraciones de acceso,
configuraciones del sistema, cambios a los dispositivos cortafuegos e IPS, y la configuracin del
Management Server. El informe del Sistema est orientado a ayudarle a proporcionar los datos
requeridos de auditora en el cumplimiento normativo. El Informe del Sistema se genera, exporta y
edita del mismo modo que otros tipos de informes: la nica diferencia es su contenido.

Para continuar
Para generar Informes del Sistema, proceda a Generar y Visualizar Informes
(pg. 151).
158 Gua de Administracin StoneGate
Filtrado de Datos 159

CAPTULO 11

FILTRADO DE DATOS

Los filtros le permiten seleccionar entradas de datos basadas en los valores que contienen.
Frecuentemente necesitar filtros cuando visualice log, pero los filtros tambin pueden
usarse para otras tareas, como exportar log y seleccionar datos para informes.

Se incluyen las siguientes secciones:

Empezar con el Filtrado de Datos (pg. 160)


Definir Elementos Filtro (pg. 160)
Organizar Elementos Filtro (pg. 164)
Aplicar Filtros (pg. 165)
160 Gua de Administracin StoneGate

Empezar con el Filtrado de Datos


Prerrequisitos: Ninguno

Qu Hacen los Filtros


Los filtros pueden usarse para seleccionar entradas de datos para operaciones como filtrar
entradas de log para ver la vista de Logs o incluir en un informe estadstico particular. Los
filtros le permiten gestionar eficientemente las grandes cantidades de datos que genera el
sistema. Los filtros seleccionan entradas comparando los valores definidos en el filtro con
cada entrada de datos incluida en la operacin de filtrado. La operacin puede usar el filtro
para incluir o excluir los datos coincidentes..
Cmo se Crean los Filtros
Puede crear filtros de tres formas bsicas:
Basndose en criterios que usted defina: puede crear un nuevo filtro y definir cualquier
combinacin de criterios de filtrado en las propiedades del Filtro, construyendo el filtro
completamente usted mismo
Basndose en otros filtros: puede duplicar un filtro o copiar y pegar partes de contenidos
de elementos Filtro a otros elementos Filtros para crear una variacin de criterios de
filtrado previamente definidos.
Basndose en entradas de log existentes: puede crear filtros temporales en la vista de
Logs y guardarlos como elementos Filtro permanentes. Vea Filtrar Logs en la Vista de
Logs (pg. 134).
Partes de un Filtro
Los Filtros se construyen con las siguientes partes (vea Iniciacin a la Construccin de
Filtros de Datos (pg. 161) para informacin ms detallada):
Los campos que quiere comprobar en los datos (por ejemplo, hay campos separados
para direccin IP y puerto de origen en los log). Puede filtrar datos de acuerdo con
cualquier campo.
Los valores en esos campos que quiere comprobar (por ejemplo, el nmero exacto del
puerto o la direccin IP en que est interesado).
Las Operaciones definen la forma en que los campos y valores se hacen coincidir con las
entradas de datos (especialmente si hay varios campos incluidos como criterios de
filtrado).

Tareas Relacionadas
Organizar Elementos Filtro (pg. 164)
Aplicar Filtros (pg. 165)

Definir Elementos Filtro


Prerrequisitos: Ninguno

Los Filtros se almacenan como elementos en el sistema y puede crearlos y editarlos de


forma similar a otros elementos. De cualquier modo, tambin puede crear nuevos Filtros
rpidamente en la vista de Logs definiendo criterios de filtrado de log en la pestaa Filter
(Filtro) del panel de Propiedades de la Consulta y guardando la consulta as definida como
un elemento Filtro: Hay algunos Filtros predefinidos en el Sistema.
Filtrado de Datos 161

Iniciacin a la Construccin de Filtros de Datos


Los Filtros se construyen con campos, que definen el tipo para un detalle que quiere buscar
en los datos, por ejemplo que quiere filtrar con direcciones IP. Los campos normalmente
tienen un valor especfico que hacer coincidir (tal como una direccin IP en particular). Una
operacin define cmo los campos y valores del filtro se comprueban contra campos y
valores de los datos.
Cada campo en un Filtro est asociado a una operacin de Comparacin (por ejemplo, igual
que, mayor que, menor que).
Ejemplo Un Filtro que coincide con una nica direccin IP de origen:
Src Addr equal to 192.168.1.101
Donde Src Addr es un campo, equal to es la operacin y la direccin IP es un valor.
Como en estos ejemplos, las operaciones se muestran en negrita en los Filtros.
Tambin puede hacer coincidir varios valores a la vez, como se muestra a continuacin.
Ejemplo Un Filtro que coincide con cualquier valor no vaco para el puerto de destino:
Dst Port is defined
Ejemplo Un Filtro que coincide con todos los puertos de destino entre 1024 y 49152:
Dst Port between 1024 and 49152
Ejemplo Un Filtro que coincide cualquiera de tres puertos de destino alternativos:
Dst Port in 51111, 52222, 53333

Para crear filtros ms complejos, puede aadir las operaciones lgicas NOT, AND, y OR. La
operacin NOT niega los criterios establecidos.
Ejemplo Un Filtro que coincide con todos los puertos de destino excepto aquellos entre 1024 y 49152:
NOT
Dst Port between 1024 and 49152

Cuando aade ms de un campo a un filtro, debe definir cmo se relacionan los campos
entre ellos con AND (todos los valores de los campos deben estar presentes en la misma
entrada) o OR (una entrada de datos coincide con el filtro si se encuentra cualquiera de los
valores de los campos).
Ejemplo Un Filtro que coincide si el puerto de destino es menor de 1024 y la direccin de destino en una
direccin IP en particular:
AND
Src Addr equal to 192.168.1.101
Dst Port smaller than 1024
Ejemplo Un Filtro que coincide con uno de dos puertos de destino:
OR
Dst Port equal to 80 Dst
Port equal to 8080
Puede aplicar las operaciones AND y OR a otras sentencias AND y OR para crear
sentencias ms complejas. Tambin puede negar secciones completas AND y OR con NOT.

Para continuar
Para crear Filtros desde log, vea Filtrar Logs en la Vista de Logs (pg. 134).
Para crear un nuevo Filtro sin usar datos existentes como base, proceda a
Crear un Elemento Filtro (pg. 162).
162 Gua de Administracin StoneGate

Crear un Elemento Filtro


El dilogo de Propiedades de Filtro le permite crear Filtros detallados que coincidan con
cualquier detalle de cualquier tipo de filtrado de datos.
Para definir un Filtro
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Expanda la rama Other Elements (Otros Elementos).
3. Pulse con el botn derecho en Filters (Filtros) en el rbol de elementos y elija New Filter
(Nuevo Filtro) en el men. Se abrir la ventana de Propiedades del Filtro.

Ilustracin 73: Propiedades del Filtro

Fields (Campos) Atajos.


lista todos los
posibles campos
en las entradas
de datos de
varias formas
alternativas

Panel de
edicin
de Filtros

4. Introduzca un Nombre (Name) para el nuevo Filtro y un Comentario (Comment) opcional.


5. (Opcional) Seleccione la configuracin para Undefined Value Policy (Poltica para Valores
Indefinidos). Este parmetro define como coinciden las entradas de datos cuando se incluye
un campo en el Filtro pero no est presente en la entrada (por ejemplo, si un Filtro define un
rango de puertos de destino, pero la operacin encuentra una entrada de log de trfico de
un protocolo que no usa puertos, como ICMP).
False by comparison (Falso por comparacin opcin por defecto): Si un campo usado
en el Filtro no aparece en los datos de log, la comparacin es falsa. Los datos de log
pueden an coincidir con el filtro, dependiendo de la estructura del Filtro.
False by filter (Falso por filtro): Si la operacin global del Filtro es indefinida a causa de
un campo no existente en el dato de log, el dato de log no coincide con el Filtro.
True by filter (Verdadero por filtro): Si la operacin global del Filtro es indefinida a causa
de un campo no existente en el dato de log, el dato de log coincide con el Filtro.
Undefined (Indefinido): Si la operacin global del Filtro es indefinida a causa de un
campo no existente en el dato de log, el resultado indefinido se pasa al componente
software que usa el Filtro. Si el dato de log coincide o no depende del componente que
usa el filtro.

Para continuar
Defina los criterios de filtrado segn se explica en Aadir y Modificar
Criterios de Filtrado en los Filtros.
Filtrado de Datos 163

Aadir y Modificar Criterios de Filtrado en los Filtros


Los siguientes pasos explican el flujo general para construir filtros. Tambin puede modificar
los criterios existentes usando las herramientas explicadas en este flujo. A menudo, puede
usar definiciones existentes en filtros nuevos, por ejemplo, puede copiar y pegar criterios de
otros filtros existentes o guardar una Consulta de la vista de Logs como un elemento Filtro.
Para aadir criterios a un Filtro
1. Si no hay operacin de comparacin (AND o OR) al nivel correcto, aada una usando
los botones de atajos sobre el panel de edicin. No puede aadir un criterio son una
comparacin que defina la relacin entre los criterios que aada.
Puede anidar comparaciones para crear filtros ms complejos, por ejemplo, puede
crear dos secciones AND bajo una condicin OR para coincidir con cualquiera de dos
conjuntos de criterios.
2. Arrastre y suelte un campo de log desde la pestaa Fields (Campos) en el panel
izquierdo de la expresin. El Campo tambin aade la operacin y el valor por defecto
para ese campo.
Los filtros se organizan en diferentes categoras. Por ejemplo, Access Control (Control
de Acceso) contiene campos relevantes para reglas de Acceso, e Inspection
(Inspeccin) contiene campos relevantes para reglas de Inspeccin. Cada campo est
incluido en varias categoras.
Debe soltar el campo en la operacin de comparacin (la palabra AND o OR) en la que
quiere incluir el campo, a menos que la expresin est vaca (aparecer <Add
expression> - <Aadir expresin>).
Vea Campos de Entradas de Log (pg. 976) para una tabla descriptiva de los campos.
3. (Opcional) Para cambiar la operacin especfica de campo, pulse el botn derecho
sobre el campo aadido y elija la operacin del submen Change to (Cambiar a).
Si el campo contienen uno o ms valores (tal como una direccin IP especfica),
primero tendr que borrar los valores para poder cambiar la operacin.
La seleccin disponible depende del campo seleccionado y de si el campo ya contiene
uno o ms valores. Las ms comunes son (vea la Management Center Reference
Guide para ms informacin):
Equal to (Igual a) coincide con un valor nico (por ejemplo, una direccin IP).
Between (Entre) coincide con un rango (p. ej., un rango de puertos TCP/UDP).
Is Defined (Est Definido) coincide con cualquier valor no vaco del campo.
In (En) coincide con uno de varios valores alternativos (por ejemplo, una red
completa o tanto una direccin IPv4 como una direccin IPv6).
4. Para cambiar el tipo del valor incluido o aadir valores adicionales (para campos y
operaciones que acepten cambios/aadidos), pulse el botn derecho sobre el criterio
que est definiendo y elija un tipo de valor del submen Add (Aadir).
Esto le permite, por ejemplo, hacer que un campo de direccin IP origen acepte una red
completa en lugar de una nica direccin IP, y aadir valores adicionales en una
operacin In.
5. Dependiendo de la operacin y el tipo de campo, defina los valores que quiere que
coincidan en el filtro escribiendo la informacin, seleccionando una opcin de la lista
(p.ej. una accin de una regla) o arrastrando y soltando un elemento en el campo.
La operacin Is Defined no incluye un valor especfico.
6. Contine aadiendo campos del mismo modo hasta que su criterio deseado est
definido. Si comete un error, puede usar Undo (Deshacer) sobre el panel de edicin o
eliminar elementos segn se explica en Eliminar Criterios de Filtrado de Filtros (pg.
164).
7. Pulse OK. El Filtro que ha creado est disponible para su uso.
164 Gua de Administracin StoneGate

Eliminar Criterios de Filtrado de Filtros


Los siguientes pasos explican los pasos y opciones para eliminar valores o filas completas
de elementos Filtro. Tenga en cuenta que si quiere sustituir un valor de un campo por otro
valor del mismo tipo (p.ej. sustituir una direccin IPv4 por otra direccin IPv4 diferente),
puede simplemente editar el valor existente sin eliminar antes el valor previo.
Para eliminar criterios de filtrado de un Filtro
1. Pulse con el botn derecho el campo/valor/seccin exacto que quiere borrar y
seleccione Remove (Eliminar).
Si pulsa el botn derecho sobre un campo sin un valor especfico definido, se elimina el
campo sin pedir confirmacin.
Si pulsa el botn derecho sobre un valor especfico (o el emplazamiento de un valor), el
valor y su emplazamiento se eliminan sin pedir confirmacin.
Si pulsa el botn derecho sobre un campo con un valor especfico o con varios valores
(o varios emplazamientos vacos para valores), se abrir el dilogo de Eliminar.
2. Si se abre el dilogo de Eliminar (Remove) elija qu parte de la definicin de criterios
quiere eliminar y pulse OK.
Remove whole sub-expression (Eliminar toda la sub-expresin) elimina toda la
seccin (la fila sobre la que puls el botn derecho y todas sus filas subordinadas).
Remove one value (Eliminar un valor) elimina el valor seleccionado en la lista (incluyendo
el emplazamiento). La lista incluye todos los valores de la fila sobre la que puls el botn
derecho (incluyendo emplazamientos vacos).
Remove all values (Eliminar todos los valores) elimina todos los valores (incluyendo
emplazamientos) en la fila sobre la que puls el botn derecho.
Remove selected expression only (Eliminar slo la expresin seleccionada) elimina
los criterios (toda la fila) pero deja intactas las filas seleccionadas. Si cualquiera de las
filas subordinadas no es vlida al subirla un nivel, la operacin falla.
Si elimina accidentalmente ms criterios de los deseados, pulse el botn Undo (Deshacer)
sobre el panel de edicin para restaurar las definiciones eliminadas.

Organizar Elementos Filtro


Prerrequisitos: Crear un Elemento Filtro

Los Filtros pueden ser organizados usando Tags de Filtros. Los Tags de Filtros que cree se
aaden como sub-ramas a la rama By Filter Tag (Por Tag de Filtro) del listado de filtros.
Aadir Tags de Filtros a los elementos Filtro simplifica el encontrar Filtros cuando quiere
aplicarlos a una operacin. Puede seleccionar varios Tags de Filtro para cada Filtro que cree
as como para cualquiera de los filtros por defecto que ya estn en el sistema.

Crear Nuevos Tags de Filtro


Para crear un Tag de Filtro
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Expanda la rama Other Elements (Otros Elementos) en el rbol.
3. Pulse botn derecho sobre Filters (Filtros) en el rbol y elija New Filter Tag (Nuevo
Tag de Filtro). Se abrir el dilogo de Propiedades del Tag de Filtro.
4. Escriba un Nombre (Name) para el tag de Filtro.
5. (Opcional) Introduzca un Comentario (Comment) para su referencia.
Filtrado de Datos 165

6. Pulse OK.

Para continuar
Asocie los elementos Filtro con este Tag de Filtro. Vea Cambiar el Tag de
un Filtro (pg. 165).

Cambiar el Tag de un Filtro


Los Filtros se ordenan de acuerdo con el tag de Filtro en la rama By Filter Tag. Puede
elegir cualquier nmero de tags de Filtro para Filtros que haya creado para organizar el rbol.
Para aadir o eliminar Tags de Filtro para Filtros
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Expanda Other ElementsFilters (Otros ElementosFiltros) en el rbol y elija uno o
ms elementos Filtro que quiera categorizar de forma diferente.
Tip Si est eliminando las referencias de Tags de Filtros en Filtros para poder eliminar un Tag de Filtro,
elija todos los filtros en la rama All Filters (Todos los Filtros). La seleccin permite incluir filtros que
no se refieran al Tag de Filtro que quiere eliminar.
3. Pulse el botn derecho sobre un Filtro seleccionado para un men y elija una de las
siguientes opciones:
Seleccione Add TagFilter Tag (Aadir TagTag de Filtro) y elija el Tag de Filtro que
quiere aadir en el dilogo que se abre. Le recomendamos que no asigne el Tag de
Filtro por defecto System a ningn elemento Filtro por su cuenta.
Seleccione el Tag de Filtro que quiere eliminar del submen Remove Tag (Eliminar
tag). Tenga en cuenta que no puede eliminar los Tags de Filtro System o Correlations
de los elementos del sistema por defecto.
Alternativamente, puede editar los Tags de Filtro de los elementos Filtro creados en su
sistema en la pestaa de Tags del dilogo de propiedades de cada elemento Filtro.

Aplicar Filtros
Prerrequisitos: Ninguno

Los filtros pueden usarse para seleccionar datos en las siguientes tareas:
Examinar log, alertas y datos de auditora, vea Examinar Datos de Logs (pg. 127).
Examinar las conexiones actualmente abiertas en el cortafuegos, vea Monitorizar
Conexiones Abiertas y Listas Negras (pg. 97).
Crear informes, vea Informes (pg. 145).
Seleccionar qu log pueden ver administradores con cuentas restringidas o las cuentas de
usuarios del Web Portal, vea Cuentas de Administrador (pg. 213).
Definir cmo resaltar los log en la vista de log, vea Personalizar los Colores de los Logs
(pg. 222).
Exportar log a un servidor de Syslog externo, vea Exportar Datos de Log a Syslog (pg.
282).
Examinar qu direcciones IP, puertos y protocolos estn en las listas negras de los
cortafuegos, vea Comprobar Conexiones Abiertas y Listas Negras (pg. 97).
Depurar los datos de log, vea Purgar Datos de Logs (pg. 807).
Exportar y eliminar datos de log y alertas, vea Exportar Datos de Logs (pg. 809) y
Eliminar Datos de Logs (pg. 805).
166 Gua de Administracin StoneGate
Diagramas 167

CAPTULO 12

DIAGRAMAS

Los Diagramas le permiten visualizar sus entornos de seguridad de red.

Se incluyen las siguientes secciones:

Empezar con los Diagramas (pg. 168)


Crear Diagramas (pg. 169)
Definir el Fondo del Diagrama (pg. 169)
Aadir Elementos a Diagramas (pg. 170)
Ordenar los Elementos en Diagramas (pg. 172)
Conectar Elementos en Diagramas (pg. 173)
Crear Enlaces Entre Diagramas (pg. 174)
Visualizar Diagramas (pg. 175)
Imprimir Diagramas (pg. 176)
Exportar Diagramas como Imgenes (pg. 176)
168 Gua de Administracin StoneGate

Empezar con los Diagramas


Prerrequisitos: Ninguno

Los Diagramas le permiten generar un modelo de los elementos que ya ha configurado, o


disear un modelo de su red y configurar los elementos StoneGate a la vez. Tambin puede
usar los diagramas para ver y monitorizar el estado de los elementos de su sistema.
Qu Puede Hacer con los Diagramas
Los Diagramas le permiten:
Mantener y comprender la estructura de la red.
Monitorizar el estado de su red grficamente.
Ilustrar su topologa de red.
Configurar StoneGate y otros dispositivos de red mientras disea su red.
Guardar e imprimir topologas de red.
Qu Debera Saber Antes de Empezar
Hay tres tipos de diagramas en StoneGate: los Diagramas de Conectividad que muestran
el estado de las conexiones entre elementos que pertenecen a la misma configuracin,
Diagramas VPN que muestran el estado de las conexiones VPN, y Diagramas IP que son
diagramas de la red IP.
Adems de crear diagramas manualmente, puede crear diagramas automticamente
desde elementos que sean monitorizados en la vista de Estado del Sistema. La vista de
Estado del Sistema tambin muestra automticamente un Diagrama de Conectividad o
VPN para mostrar el estado de la conectividad del dispositivo que seleccione.

Visin General de la Configuracin


1. Cree un nuevo diagrama (vea Crear Diagramas (pg. 169)).
2. Defina el color y la imagen del fondo del diagrama (vea Definir el Fondo del Diagrama
(pg. 169)).
3. Inserte elementos en los diagramas manual o automticamente (vea Aadir Elementos a
Diagramas (pg. 170)).
4. Personalice el formato del diagrama (vea Ordenar los Elementos en Diagramas (pg.
172)).
5. Establezca conexiones de forma manual o automtica entre los elementos del
diagrama (vea Conectar Elementos en Diagramas (pg. 173)).
6. Cree relaciones entre diagramas (vea Crear Enlaces Entre Diagramas (pg.
174)).

Tareas Relacionadas
Visualizar Diagramas (pg. 175).
Imprimir Diagramas (pg. 176).
Exportar Diagramas como Imgenes (pg. 176).
Diagramas 169

Crear Diagramas
Prerrequisitos: Ninguno

Los diagramas se crean y modifican en el Editor de Diagramas.


Hay dos mtodos para crear diagramas. Puede crear un diagrama partir de elementos
configurados previamente o aadir nuevos elementos al Management Center y dibujar el
diagrama simultneamente. Cuando crea elementos de red segn dibuja el diagrama, los
elementos se aaden a la configuracin del sistema junto a los otros elementos. Si hace
cambios a los elementos configurados (tal como un cambio de direccin IP), los cambios se
actualizan automticamente en el diagrama. Esto reduce la necesidad de actualizar su
documentacin.

Ilustracin 74: Barra de Herramientas de Edicin de Diagramas en el Editor de Diagramas


Colapsar y juntar los elementos seleccionados
Zoom Ordenar elementos seleccionados

Conectar Aadir texto


elementos Crear nuevos elementos

Para crear un nuevo diagrama


1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men. Se abrir la vista de
Configuracin de la Monitorizacin.
2. Pulse botn derecho sobre Diagrams (Diagramas) y seleccione NewConnectivity
Diagram (NuevoDiagrama de Conectividad), NewVPN Diagram
(NuevoDiagrama VPN), or NewIP Diagram (NuevoDiagrama IP) de acuerdo con
qu tipo de diagrama quiera crear. Se abrir un diagrama en blanco.

Para continuar
Para definir las propiedades del Fondo, proceda a Definir el Fondo del Diagrama.

Definir el Fondo del Diagrama


Las imgenes y colores de fondo mejoran la apariencia de sus diagramas y hacen ms
sencillo definir el formato. Por ejemplo, puede usar un mapa como imagen de fondo y
ordenar los elementos en el diagrama de acuerdo con su localizacin geogrfica.
Para definir el fondo del diagrama
1. Pulse botn derecho sobre el diagrama y seleccione Edit (Editar). El diagrama se abre
para la edicin.
2. Pulse botn derecho sobre el fondo del diagrama y seleccione Properties
(Propiedades). Se abrir el dilogo de Propiedades del Fondo del Diagrama.
170 Gua de Administracin StoneGate

3. Defina las propiedades del fondo segn se explica en la siguiente tabla:

Opcin Explicacin

Color
El color del fondo
(Opcional)

Background Seleccione si quiere usar una imagen, un mapa o un fondo vaco.


(Fondo) Pulse Select (Seleccionar) para elegir la imagen.
Watermark
Seleccione esta opcin si quiere que los elementos en el diagrama se distingan
(Marca de Agua)
mejor de la imagen del fondo.
(Opcional)
Keep Aspect
Ratio
(Mantener Relacin Si se selecciona esta opcin la relacin altura anchura se mantiene en la
de Aspecto) imagen de fondo.
(Solamente con
Imagen de Fondo)
Width
(Anchura)
La anchura de la imagen de fondo en pixel/pulgada.
(Solamente con
Imagen de Fondo)
Height
(Altura)
La altura de la imagen de fondo en pixel/pulgada.
(Solamente con
Imagen de Fondo)

4. Pulse OK.

Para continuar
Para seguir definiendo un nuevo diagrama, proceda a Aadir Elementos a
Diagramas (pg. 170).

Aadir Elementos a Diagramas


Prerrequisitos: Crear Diagramas

Esta seccin le mostrar cmo aadir nuevos elementos a diagramas tanto de forma manual
como automtica.

Para continuar
Si quiere insertar nuevos elementos en Diagramas manualmente, proceda a Insertar
Nuevos Elementos Manualmente (pg. 171).
Si quiere crear Diagramas desde Elementos Configurados manual o automticamente,
proceda a Crear Diagramas desde Elementos Configurados (pg. 171).

Tareas Relacionadas
Aadir Comentarios de Texto a un Diagrama (pg. 172).
Diagramas 171

Insertar Nuevos Elementos Manualmente


Para insertar un nuevo elemento a un diagrama manualmente
1. Seleccione el tipo de elemento que quiere crear en la barra de herramientas y pulse el
diagrama en el lugar donde quiere aadir el elemento. El nuevo elemento aparece
desactivado (gris) porque an no ha sido configurado.
2. Haga doble clic sobre el elemento. Se abrir el dilogo de propiedades del elemento.
3. Defina las propiedades del elemento. Para ms informacin, vea Definir Direcciones IP
(pg. 561).
4. Pulse OK. El elemento recin configurado ya no estar desactivado, y se aade a la
categora apropiada en la lista de elementos All Elements.

Para continuar
Para cambiar el diseo del diagrama, vea Ordenar los Elementos en Diagramas
(pg. 172).

Crear Diagramas desde Elementos Configurados


Adems de crear Diagramas IP, Diagramas VPN y Diagramas de Conectividad manualmente
con elementos configurados, tambin puede generar todo tipo de diagramas
automticamente desde los elementos monitorizados en StoneGate. Los elementos
monitorizados se muestran en la vista de Estado del Sistema.
Los Diagramas IP y VPN generados automticamente se basan en la informacin de
enrutamiento, de forma que muestran elementos que pertenecen a la misma configuracin
de enrutamiento. Los Diagramas de Conectividad generados automticamente contienen
elementos que pertenecen a la misma configuracin segn se ha definido en las propiedades
del servidor, cortafuegos o IPS.
Para crear un diagrama desde elementos configurados
1. Pulse el botn derecho sobre Diagrams (Diagramas) y seleccione NewConnectivity
Diagram (NuevoDiagrama de Conectividad), NewVPN Diagram
(NuevoDiagrama VPN), o NewIP Diagram (NuevoDiagrama IP). Se abrir un
diagrama en blanco.
2. Navegue hasta el tipo de elemento que quiere aadir al diagrama.
3. (En creacin automtica de diagramas) Seleccione un elemento monitorizado desde la
lista en el panel de Recursos (Resources) y arrstrelo y sultelo en el diagrama.
4. Aada los elementos al diagrama.
5. (En creacin automtica de diagramas) Pulse el botn derecho sobre el icono del
elemento y seleccione Auto GenerateAdd from Configuration
(AutoGenerarAadir desde Configuracin) o Auto GenerateAdd from Routing
(AutoGenerarAadir desde Enrutamiento). Los elementos que pertenecen a la misma
configuracin o configuracin de enrutamiento se aaden al diagrama. Los enlaces
entre elementos se aaden tambin automticamente.
6. (En creacin manual de diagramas) Arrastre los elementos existentes desde la lista en
el panel de Recursos y sultelos en el diagrama.
7. Pulse el botn Save (Guardar). Se abrir el dilogo de Propiedades de Diagrama de
Red.
8. Asigne un Nombre (Name) al diagrama y un comentario para su referencia (opcional).
9. (Opcional) Seleccione un diagrama padre para el nuevo diagrama.
10. Pulse OK.
172 Gua de Administracin StoneGate

Puede editar el diagrama generado automticamente del mismo modo que cualquier otro
diagrama. Por ejemplo, puede aadir ms elementos al diagrama arrastrando y soltando
elementos configurados desde la lista en el panel de Recursos. Esto puede ser til para
documentar su sistema aunque los elementos no pertenezcan a la misma configuracin.

Para continuar
Para cambiar el diseo del diagrama, vea Ordenar los Elementos en Diagramas
(pg. 172).

Aadir Comentarios de Texto a un Diagrama


Para aadir comentarios de texto a un diagrama
1. Pulse el botn Text Tool (Herramienta de Texto) en la barra de herramientas.
2. Pulse en el diagrama donde quiera aadir el comentario. Se abrir el dilogo de
Propiedades de Texto.
3. Seleccione las propiedades de la fuente deseada y escriba el comentario.
4. Pulse OK. El comentario aparecer en el diagrama.
5. Si es necesario, seleccione el comentario y muvalos sobre el diagrama para cambiar
su posicin.

Para continuar
Para cambiar el diseo del diagrama, vea Ordenar los Elementos en Diagramas
(pg. 172).

Ordenar los Elementos en Diagramas


Prerrequisitos: Crear Diagramas

Para mover los elementos, pulse el botn de la Herramienta Mano (Hand Tool) en la barra de
herramientas y arrastre y suelte los elementos en su lugar. Adems de mover elementos
individuales arrastrando y soltando, puede usar la Herramienta Mano para mover todos los
elementos en el diagrama.
Alternativamente, puede cambiar el diseo de su diagrama seleccionando una de las opciones de
diseo automtico..
Para cambiar el diseo automticamente
1. Pulse el botn de la herramienta Select Components (Seleccionar Componentes) (botn
flecha) en la barra de herramientas.
2. Seleccione los elementos que quiere ordenar.
3. Seleccione ToolsLayout (HerramientasDiseo) y una de las opciones. Los elementos
seleccionados en el diagrama son ordenados en el diseo que haya elegido.
Diagramas 173

Conectar Elementos en Diagramas


Prerrequisitos: Crear Diagramas

Tras aadir elementos al diagrama, puede conectarlos automtica o manualmente. Las conexiones
automticas se basan en las direcciones IP de los elementos en la configuracin de Enrutamiento.
Para ayudarle a mantener la claridad de sus diagramas, tambin puede utilizar puntos de giro. Los
puntos de giro son tiles, por ejemplo, en diagramas complejos donde las conexiones, de otro modo,
se cruzaran entre ellas.
Un punto de giro se crea pulsando sobre el botn Add Turning Point (Aadir Punto de Giro) en la
barra de herramientas, pulsando en el medio de la conexin entre dos elementos y arrastrando el
punto de giro en la direccin que desee para crear un ngulo.

Conectar Elementos Automticamente


Para conectar elementos automticamente en un Diagrama IP
1. Pulse el botn Select Components (Elegir Componentes) en la barra de herramientas.
2. Elija los elementos que desea conectar.
3. Seleccione ToolsAuto Connect by Routing (HerramientasAutoConectar por
Enrutamiento) o ToolsAuto Connect by Addresses (HerramientasAutoConectar por
Direcciones) desde el men. Aparecern las conexiones entre los elementos.
Tareas Relacionadas
Crear Enlaces Entre Diagramas (pg. 174).

Conectar Elementos Manualmente


Para conectar elementos manualmente
1. Pulse el botn Connection Tool (Herramienta de Conexin) en la barra de herramientas.
2. Pulse sobre el primer elemento a enlazar.
3. Arrastre el puntero al segundo elemento, y suelte el botn izquierdo del ratn. Los
elementos estarn conectados a menos que la conexin no est permitida. Puede tener
que insertar un elemento de Red entre dos elementos antes de poder conectarlos.
Si la conexin est en color rojo, con un crculo con una cruz sobre ella, la conexin no es
vlida. Esto puede ocurrir, por ejemplo, si conecta un elemento a una red con un rango de
direcciones que no incluya la direccin IP de ese elemento. Tales conexiones se permiten de
forma que pueda planificar un cambio de configuracin sin editar de hecho los elementos hasta
que haya finalizado.

Tareas Relacionadas
Crear Enlaces Entre Diagramas (pg. 174)
174 Gua de Administracin StoneGate

Crear Enlaces Entre Diagramas


Prerrequisitos: Crear Diagramas

Puede especificar un diagrama padre para organizar los diagramas en una jerarqua. Tambin
puede crear enlaces entre diagramas que compartan el mismo diagrama padre.

Para continuar
Para seleccionar un diagrama padre, vea Especificar un Diagrama Padre.
Para crear enlaces entre diagramas, vea Crear Enlaces desde un Diagrama a Otro
(pg. 174).

Especificar un Diagrama Padre


Los diagramas padres le permiten organizar los diagramas en una jerarqua. Para cada diagrama,
puede especificar otro diagrama como su diagrama padre. Todos los diagramas con el mismo
padre se muestran como ramas bajo el diagrama padre en el rbol.
Para especificar un diagrama padre
1. Pulse con el botn derecho el diagrama para el cual quiere especificar el diagrama
padre y seleccione Properties (Propiedades). Se abrir el dilogo de Propiedades.
2. Pulse Select (Seleccionar). Se abrir el dilogo de Seleccin de Elemento.
3. Seleccione un diagrama padre de la lista de diagramas y pulse Select.
4. Pulse OK.
Su diagrama se mostrar ahora como una rama bajo el diagrama padre seleccionado en el rbol.

Para continuar
Crear Enlaces desde un Diagrama a Otro (pg. 174)

Crear Enlaces desde un Diagrama a Otro


Puede asociar enlaces a cualquiera de los elementos del diagrama. Cuando se hace un doble clic
sobre un enlace, se abre otro diagrama. Cuando tiene una red grande, los enlaces le permiten usar
simplemente un icono de red para representar segmentos individuales de red en un diagrama de
alto nivel, y crear enlaces desde ellos a diagramas ms detallados.
Antes de poder aadir un enlace, deber tener al menos dos diagramas bajo el mismo diagrama padre.

Nota No puede crear enlaces entre diagramas con diferentes diagramas padre.

Para aadir un enlace de diagrama a un elemento


1. Pulse el botn derecho sobre el elemento que quiere hacer funcionar como un enlace, y
seleccione Link To (Enlazar a). Se abrir el dilogo de Seleccionar Destino del Enlace.
2. Seleccione en diagrama a enlazar y pulse Select.
3. Pulse el botn Save (Guardar) en la barra de herramientas para guardar el diagrama.
Diagramas 175

Visualizar Diagramas
Prerrequisitos: Crear Diagramas

Para abrir un diagrama para visualizarlo


Pulse el botn derecho sobre el diagrama que quiere abrir y seleccione Preview Connectivity
Diagram (Pre visualizar Diagrama de Conectividad), Preview VPN Diagram (Pre visualizar
Diagrama VPN) o Preview IP Diagram (Pre visualizar Diagrama IP) desde el men. El
diagrama seleccionado se abre para su visualizacin.

Ajustar los Detalles de Elementos en os Diagramas


Los detalles de los elementos (nombre, direccin IP, tipo, etc.) pueden mostrarse como texto bajo
los elementos en el diagrama como texto emergente (tooltips) que slo aparece cuando se sita el
cursor del ratn sobre un elemento del diagrama.
Para elegir los detalles a mostrar bajo los elementos
1. Seleccione ViewDiagram Attribute Level (VerNivel de Atributos del Diagrama)
desde el men.
2. Seleccione uno de los elementos para ajustar qu detalles (No Labels Sin Etiquetas,
Names Only Slo Nombres, Main Details Detalles Principales, All Details Todos
los Detalles) se muestran bajo cada elemento del diagrama.
Para seleccionar los detalles mostrados como texto emergente
1. Seleccione ViewTooltip Attribute Level (VerNivel de Atributos del texto
Emergente) desde el men.
2. Seleccione uno de los elementos para ajustar qu detalles (No Labels Sin Etiquetas,
Names Only Slo Nombres, Main Details Detalles Principales, All Details Todos
los Detalles) se muestran como texto emergente para cada elemento cuando site el
puntero del ratn sobre ellos en el diagrama.

Colapsar y Expandir Grupos de Elementos en Diagramas


Puede colapsar y expandir elementos de clster (por ejemplo un clster de cortafuegos o
sensores) o grupos de elementos (cualquier grupo de elementos que seleccione) para ocultar los
nodos o elementos individuales. Esto puede hacer un diagrama complicado mucho ms simple, ya
que los elementos individuales pueden verse slo cuando se necesiten. Esto puede hacerse al
visualizar y al editar los diagramas.
Para colapsar elementos
1. Pulse el botn Select Components (Seleccionar Componentes) (botn flecha) y
seleccione dos o ms elementos, o al menos uno de los nodos de un clster expandido.
2. Pulse el botn Collapse Selected Component(s) (Colapsar Componentes
Seleccionado) en la barra de herramientas. Si se seleccionaron varios elementos, ahora
se muestran como una nica nube con el texto Collapsed Area (rea Colapsada). Los
elementos de clster se colapsan en un icono de clster apropiado.
Para expandir elementos
1. Seleccione un elemento clster o un grupo de elementos colapsado pulsando su icono.
2. Pulse el botn Expand Selected Component(s) (Expandir Componentes
Seleccionado) en la barra de herramientas. Se mostrarn los nodos individuales o
elementos. Los nodos se muestran con un smbolo amarillo con un signo menos para
ilustrar su asociacin con un clster expandido.
176 Gua de Administracin StoneGate

Hacer Zoom y Navegar por los Diagramas


Adems de las varias herramientas para hacer zoom sobre el diagrama (Zoom In, Zoom Out, etc.),
puede usar tambin la herramienta de Navegacin de Diagramas que le ofrece una forma rpida
de hacer zoom sobre partes seleccionadas del diagrama
Para usar la herramienta de Navegacin de Diagramas
1. Si el panel de Navegacin de Diagramas no se muestra, seleccione ViewDiagram
Navigation (VerNavegacin de Diagramas) para activar la herramienta.
2. Pulse y arrastre en el rea fuera del rectngulo negro para hacer zoom in y out.
3. Pulse dentro del rectngulo negro para ajustar qu parte del diagrama se muestra.
4. Seleccione ViewZoomDefault Zoom (VerZoomZoom por Defecto) para ver la
vista por defecto de nuevo.

Imprimir Diagramas
Prerrequisitos: Crear Diagramas

Puede imprimir directamente los diagramas con su impresora.


Para imprimir un diagrama
1. Abra el diagrama que quiere imprimir (vea Visualizar Diagramas (pg. 175)).
2. (Opcional) Seleccione FilePrint Preview (ArchivoVista Preliminar). Se abrir la
vista preliminar.
3. (Opcional) Seleccione el rea de impresin arrastrando la caja blanca a la parte del
diagrama que quiere imprimir.
4. (Opcional) Ajuste el tamao del rea de impresin arrastrando el borde de la caja
blanca.
5. Pulse el botn Print (Imprimir) en la barra de herramientas.

Exportar Diagramas como Imgenes


Prerrequisitos: Crear Diagramas

Puede exportar los diagramas que ha creado. Puede guardar los diagramas en varios formatos de
fichero de grficos o como documento PDF.
Para exportar un diagrama
1. Abra el diagrama que quiere exportar (vea Visualizar Diagramas (pg. 175)).
2. Seleccione FileExport (ArchivoExportar). Se abrir el dilogo de Exportacin.

Nota Para exportar el diagrama como una imagen, seleccione el elemento Export
(Exportar) en el nivel principal del men de Archivo (File). Exportar mediante el submen
Export crea un fichero de exportacin XML.

3. Seleccione la carpeta donde quiere guardar el diagrama.


4. Introduzca un Nombre de Fichero (File name).
5. Seleccione el formato de la lista de Tipos de Archivo (Files of Type).
6. Pulse Export. El diagrama se guarda con el nombre y formato especificados.
Casos de Incidente 177

CAPTULO 13

CASOS DE INCIDENTE

Cuando se detecta actividad sospechosa, es importante recoger toda la informacin


acerca del incidente y actuar rpidamente. El elemento Casos de Incidente (Incident
cases) es una herramienta para investigar incidentes de actividad sospechosa.

Se incluyen las siguientes secciones:

Empezar con los Casos de Incidentes (pg. 178)


Crear un Nuevo Caso de Incidente (pg. 179)
Establecer un Contexto de Incidente (pg. 179)
Anexar Datos a Casos de Incidentes (pg. 180)
Aadir Players a Casos de Incidentes (pg. 183)
Aadir Entradas de Diario a Casos de incidentes (pg. 183)
Trabajar con Casos de Incidentes Existentes (pg. 184)
178 Gua de Administracin StoneGate

Empezar con los Casos de Incidentes


Prerrequisitos: Ninguno

Qu Hacen los Casos de Incidente


El elemento Caso de Incidente le permiten agrupar todos los datos, acciones, informacin de
configuracin del sistema, y los ficheros relacionados con un incidente especfico. Esta informacin
es til para una investigacin efectiva del incidente, y tambin ayuda a proporcionar evidencias en
caso de acciones legales.
Limitaciones de los Casos de Incidente
Cuando escribe un Memo en un caso de incidente, el texto no se ajusta automticamente en el
dilogo de Propiedades del Memo del Incidente. Puede pulsar Enter al final de cada lnea si
quiere que su texto comience en una nueva lnea.
Los Memos se eliminan permanentemente cuando se quitan de un caso de incidente. Otros tipos de
anexos pueden aadirse otra vez si los elimina por error. Vea Anexar Datos a Casos de Incidentes
(pg. 180).

Visin General de la Configuracin


Ilustracin 75: Elementos en la Configuracin de Casos de Incidentes

Pestaa Recoleccin de Datos Pestaa Lista de Players

1. Cree un caso de incidente. Vea Crear un Nuevo Caso de Incidente (pg. 179).
2. Anexe los log relevantes, Snapshots de Polticas, Memos y ficheros al caso de incidente.
Vea Anexar Datos a Casos de Incidentes (pg. 180).
3. Aada los elementos de red implicados en el incidente al caso. Vea Aadir Players a Casos de
Incidentes (pg. 183).
4. Aada entradas de diario al caso de incidente. Vea Aadir Entradas de Diario a Casos de
incidentes (pg. 183).

Para continuar
Para comenzar la configuracin, proceda a Crear un Nuevo Caso de Incidente (pg.
179).
Casos de Incidente 179

Crear un Nuevo Caso de Incidente


Prerrequisitos: Ninguno

Para crear un nuevo caso de incidente


1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men.
2. Pulse el botn derecho sobre Incident Cases (Casos de Incidente) y seleccione New
Incident Case (Nuevo Caso de Incidente). Se abrir el dilogo de Propiedades del
Caso.

Ilustracin 76: Propiedades del Caso de Incidente

3. Introduzca un nombre (Name) nico, (opcional) Comentario (Comment), y (opcional)


Prioridad (Priority).
4. La informacin de prioridad es para su referencia, y no es usada por el sistema.
5. El Estado (State) no puede cambiarse durante la creacin del nuevo caso de incidente.
Para cambiar el estado, vea Cambiar el Estado de un Caso de Incidente (pg. 185).
6. Pulse OK. El nuevo caso de incidente se abrir para edicin.

Establecer un Contexto de Incidente


Para establecer el contexto del incidente
1. Seleccionar ViewLayout (VerDiseo) desde el men, y seleccione Incident
Context Toolbar (Barra de Herramientas de Contexto de Incidente). Aparecer la
seleccin de Contexto de Incidente en la barra de herramientas.
2. Seleccione el caso de Incidente al cual quiere aadir informacin. La barra de estado
cambia a naranja cuando se selecciona un Caso de Incidente.

Para continuar
Anexe Logs, Snapshots de Polticas, Memos y ficheros al Caso de Incidente segn se
indica en Anexar Datos a Casos de Incidentes (pg. 180).
Aada Players al Caso de Incidente segn se explica en Aadir Players a Casos de
Incidentes (pg. 183).
Escriba Entradas de Diario segn se indica en Aadir Entradas de Diario a Casos de
Incidentes (pg. 183).
180 Gua de Administracin StoneGate

Anexar Datos a Casos de Incidentes


Prerrequisitos: Crear un Nuevo Caso de Incidente, Abrir un Caso de Incidente para Edicin

Puede usar la pestaa de Recoleccin de Datos para anexar informacin necesaria para
investigar el incidente.
Los tipos de datos que pueden anexarse a un caso de incidente son Logs, Snapshots de
Polticas, Memos y Ficheros.

Para continuar
Para anexar Logs, vea Anexar Logs y Entradas de Auditora a Casos de Incidentes (pg.
180).
Para anexar Snapshots de Polticas, vea Anexar Snapshots de Polticas a Casos de
Incidentes (pg. 181).
Para escribir y anexar Memos, vea Anexar Memos a Casos de Incidentes (pg. 182).
Para anexar otros tipos de ficheros, vea Anexar Ficheros a Casos de Incidentes (pag.
182).

Anexar Logs y Entradas de Auditora a Casos de Incidentes


Puede anexar log o entradas de auditora individuales, grupos o todos los log y entradas de
auditora que cumplan con su criterio de bsqueda a un caso de incidente. Tambin es
posible anexar datos de log o auditora a casos de incidentes directamente desde la vista de
Logs.
Para anexar logs o entradas de auditora
1. Seleccione FileAttach Logs (ArchivoAnexar Logs) en la pestaa de recoleccin de
Datos del caso de incidente. Se abrir la vista de Logs.
2. (Opcional) Para restringir los datos mostrados, especifique su criterio de bsqueda en el
panel de Consultas. Vea Filtrar Logs en la Vista de Logs (pg. 134) para ms detalles.
3. Para anexar un log individual o un grupo de log seleccionados, seleccione el o los log
que quiere anexar, pulse botn derecho sobre la seleccin y seleccione
ExportAttach Log Events to Incident (ExportarAnexar Eventos de Log a
Incidente). Para anexar todos los log que coinciden con su criterio de filtrado, pulse el
botn derecho sobre cualquier entrada de log y seleccione ExportAttach Log
Events to Incident (ExportarAnexar Eventos de Log a Incidente). Se abrir el dilogo
de Anexar Logs a Caso de Incidente.
Ilustracin 77: Anexar Logs a Caso de Incidente
Casos de Incidente 181

4. Introduzca una Descripcin (Description) para los log. Esto se usar como nombre de
los datos en el Caso de incidente.
5. Seleccione Other (Otro) de la lista Incident Case Target (Objetivo del Caso de
Incidente). Se abrir el dilogo de Seleccin.
6. Seleccione el Caso de Incidente al que quiere anexar los log y pulse Select.
7. Especifique qu log quiere Anexar (Attach):
Seleccione Selected log (Logs Seleccionados) para aadir slo las entradas
especficas seleccionadas.
Seleccione Filtered log from (Logs Filtrados desde) para aadir todos los log que
cumplen con su criterio de bsqueda.
8. (Opcional) Seleccione Create Link Only (Slo Crear Enlace) si quiere crear una
referencia a los log sin duplicar los ficheros de log.
9. (Opcional) Seleccione Create also Players based on the following log fields (Crear
tambin Players basados en los siguientes campos de log) y elija los campos si quiere
recuperar automticamente la informacin del Player relacionada con estos log.
10. (Opcional) Seleccione Time out (Tiempo de espera agotado) para parar
automticamente la exportacin si lleva demasiado tiempo.
11. Pulse OK. Los log seleccionados son anexados al caso de incidente y aparecen en la
pestaa de Recoleccin de Datos.

Para continuar
Para aadir Snapshots de Polticas, vea Anexar Snapshots de Polticas a Casos
de Incidentes (pg. 181).
Para escribir y anexar Memos, vea Anexar Memos a Casos de Incidentes (pg.
182).
Para anexar otros tipos de ficheros, vea Anexar Ficheros a Casos de Incidentes
(pg. 182).
Si ha terminado de trabajar con anexos de datos, aada Players segn se indica
en Aadir Players a Casos de Incidentes (pg. 183) o aada entradas de diario
segn se explica en Aadir Entradas de Diario a Casos de Incidentes (pg. 183).

Anexar Snapshots de Polticas a Casos de Incidentes


Los Snapshots de Polticas ayudan a establecer qu polticas estaban activas en el momento
del incidente.
Para anexar un snapshot de polticas
1. Seleccione FileAttach Policy Snapshot (ArchivoAnexar Snapshot de Poltica) en
la pestaa de Recoleccin de Datos. Se abrir el dilogo de Seleccin de Snapshot de
Poltica.
2. Seleccione el snapshot que quiere anexar y pulse Select. El snapshot se anexar al
caso de incidente y aparece en la pestaa de Recoleccin de Datos.

Para continuar
Para escribir y anexar Memos, vea Anexar Memos a Casos de Incidentes (pg.
182).
Para anexar otros tipos de ficheros, vea Anexar Ficheros a Casos de Incidentes
(pg. 182).
Si ha terminado de trabajar con anexos de datos, aada Players segn se indica
en Aadir Players a Casos de Incidentes (pg. 183) o aada entradas de diario
segn se explica en Aadir Entradas de Diario a Casos de Incidentes (pg. 183).
182 Gua de Administracin StoneGate

Anexar Memos a Casos de Incidentes


Los Memos le permiten tomar notas sobre el incidente. Puede copiar y pegar datos en el
memo. Los Memos pueden ser editados y eliminados tras aadirlos al caso de incidente. Si
quiere aadir comentarios y notas permanentes de slo lectura sobre el incidente, vea Aadir
Entradas de Diario a Casos de Incidentes (pg. 183).
Para anexar un Memo
1. Seleccione FileAttach Memo (ArchivoAnexar Memo) en la pestaa de Recoleccin
de Datos. Se abrir el dilogo de Propiedades de Memo de Incidente.
2. Proporcione un Nombre (Name) descriptivo. Este se usar como nombre del elemento
de datos en el caso de incidente.
3. Escriba o pegue el texto del Memo en el campo Text (Texto).
4. Pulse OK. El memo se aade a la lista de Recoleccin de Datos.

Para continuar
Para anexar otros tipos de ficheros, vea Anexar Ficheros a Casos de Incidentes (pg.
182).
Si ha terminado de trabajar con anexos de datos, aada Players segn se indica en
Aadir Players a Casos de Incidentes (pg. 183) o aada entradas de diario segn se
explica en Aadir Entradas de Diario a Casos de Incidentes (pg. 183).

Anexar Ficheros a Casos de Incidentes


Puede anexar cualquier tipo de fichero, tal como informes guardados, ficheros de texto,
mensajes de correo guardados, ficheros de captura de paquetes o capturas de pantallas a
casos de incidentes. Si quiere aadir una nueva versin de un fichero, deber primero
eliminar el anexo existente del caso de incidente.
Para anexar un fichero
1. Seleccione FileAttachFile (ArchivoAnexarArchivo) en la pestaa de
recoleccin de datos. Se abrir el dilogo de Abrir fichero.
2. Navegue hasta el fichero que quiere anexar. Seleccione el fichero y pulse Open (Abrir).
El fichero se aadir a la lista de Recoleccin de Datos.

Para continuar
Si ha terminado de trabajar con anexos de datos, aada Players segn se indica en
Aadir Players a Casos de Incidentes (pg. 183) o aada entradas de diario segn se
explica en Aadir Entradas de Diario a Casos de Incidentes (pg. 183).
Casos de Incidente 183

Aadir Players a Casos de Incidentes


Prerrequisitos: Crear un Nuevo Caso de Incidente

Un Player es cualquier elemento que estuviera involucrado en el incidente. Los Players


relacionados pueden obtenerse automticamente cuando se anexan log o entradas de auditora
(vea Anexar Logs y Entradas de Auditora a Casos de Incidentes (pg. 180)), o puede aadir
Players manualmente. Alternativamente, puede copiar y pegar elementos en la pestaa de Lista
de players de un caso de incidente.
Para aadir un player
1. Seleccione FileNew Player (ArchivoNuevo Player) en la pestaa de Lista de
players. Se abre el dilogo de Propiedades del Player.
2. Proporcione un Nombre (Name) nico para el Player. Este nombre se usa en la Lista de
Players.
3. Introduzca la Direccin IPv4 (IPv4 Address) del Player o su nombre DNS (DNS Name)
y pulse Resolve para resolver el nombre DNS a una direccin IP. Elements
(Elementos) muestra una lista de elementos Player.
4. (Opcional) Aada un Comentario (Comment).
5. Pulse OK. El Player se aade a la Lista de Players.

Para continuar
Si ha terminado de trabajar con la Lista de players, aada datos segn se indica en
Anexar Datos a Casos de Incidentes (pg. 180) o aada entradas de diario segn se
explica en Aadir Entradas de Diario a Casos de Incidentes (pg. 183).

Aadir Entradas de Diario a Casos de Incidentes


Prerrequisitos: Crear un Nuevo Caso de Incidente

El diario le permite garbar sus observaciones y comentarios sobre las acciones del administrador
durante la investigacin del incidente. Esto es especialmente til cuando ms de un administrador
investiga el incidente simultneamente. Las entradas de diario se marcan automticamente con
una marca de tiempo, y una vez son aadidas, no pueden ser eliminadas.
Para aadir una entrada de diario
Escriba la entrada de diario en el campo Additional Comment (Comentario Adicional) y pulse
Commit (Aceptar). La entrada de diario se aade a la lista.
184 Gua de Administracin StoneGate

Trabajar con Casos de Incidentes Existentes


Prerrequisitos: Crear un Nuevo Caso de Incidente

Tras haber creado un caso de incidente, puede editar sus contenidos y propiedades segn sea
necesario.

Para continuar
Para abrir un caso de incidente existente, vea Abrir un Caso de Incidente para
Edicin (pg. 184).
Para cambiar la prioridad del caso de incidente, vea Cambiar la Prioridad de un
Caso de Incidente (pg. 184).
Para cambiar el estado del caso de incidente, vea Cambiar el Estado de un Caso
de Incidente (pg. 185).
Para comprobar la historia del incidente, vea Comprobar la Historia del Incidente
(pg. 185).

Abrir un Caso de Incidente para Edicin


Para abrir un caso de incidente para su edicin
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men.
2. Seleccione Incident Cases (Casos de Incidentes) en la vista de rbol.
3. Pulse el botn derecho sobre el caso de incidente que quiere abrir y seleccione Edit
Incident Case (Editar Caso de Incidente). La vista de Caso de Incidente se abre para
edicin.
4. Edite el Caso de incidente segn sea necesario:
Anexar datos (vea Anexar Datos a Casos de Incidentes (pg. 180)).
Aadir Players (vea Aadir Players a Casos de Incidentes (pg. 183)).
Escribir entradas de diario (vea Aadir Entradas de Diario a Casos de Incidentes (pg.
183)).

Cambiar la Prioridad de un Caso de Incidente


La Prioridad por defecto de un caso de incidente es Low (Baja) cuando se crea el caso. La
informacin de Prioridad es slo para su referencia, y no es usada por el sistema. Segn avance la
investigacin del incidente, puede cambiar su prioridad segn sea necesario.
Para cambiar la prioridad de un caso de incidente
1. Pulse el botn derecho sobre el Caso de Incidente cuya prioridad quiere cambiar y
seleccione Properties (Propiedades). Se abrir el dilogo de Propiedades.
2. Seleccione la nueva Prioridad y pulse OK.

Para continuar
Para cambiar el estado del caso de incidente, vea Cambiar el Estado de un
Caso de Incidente (pg. 185).
Para comprobar la historia del incidente, vea Comprobar la Historia del
Incidente (pg. 185).
Casos de Incidente 185

Cambiar el Estado de un Caso de Incidente


El Estado (State) por defecto de un caso de incidente cuando se crea es Open (Abierto). La
informacin de Estado es slo para su referencia, y no es usada por el sistema. Segn
avance la investigacin del incidente, puede modificar su Estado convenientemente.
Para cambiar el estado de un Caso de incidente
1. Pulse el botn derecho sobre el Caso de Incidente cuyo estado quiere cambiar y
seleccione Properties (Propiedades). Se abrir el dilogo de Propiedades.
2. Seleccione el nuevo Estado (State):
Open (Abierto): El caso de incidente ha sido creado, pero su investigacin an no ha
comenzado.
Under Investigation (Bajo Investigacin): El caso de incidente est siendo investigado
activamente.
False Positive (Falso Positivo): Una actividad legtima fue incorrectamente interpretada
como sospechosa. No existe ningn incidente actualmente.
Closed (Cerrado): La investigacin ha terminado.
3. Pulse OK. El estado del caso de incidente se cambia.

Para continuar
Para comprobar la historia del incidente, vea Comprobar la Historia del Incidente
(pg. 185).

Comprobar la Historia del Incidente


La pestaa de Historia del incidente muestra todas las entradas de log y de auditora que
siguen acciones llevadas a cabo en la vista de este Caso de Incidente.
Para comprobar la historia del incidente
Seleccione ViewIncident History (VerHistoria del Incidente). Se abrir la pestaa de
Historia del Incidente.
186 Gua de Administracin StoneGate
187

CONTROLAR LOS DISPOSITIVOS


En esta seccin:
Cambiar el Estado de un Caso de Incidente - 189

Parar el Trfico Manualmente - 197

Trabajar en la Lnea de Comando del Dispositivo - 201


188 Gua de Administracin StoneGate
Controlar el Funcionamiento del Dispositivo 189

CAPTULO 14

CONTROLAR EL FUNCIONAMIENTO DEL


DISPOSITIVO

Esta seccin explica los comandos y opciones disponibles para dispositivos cortafuegos
e IPS, as como algunas tareas comunes relacionadas con cambiar su configuracin.

Se incluyen las siguientes secciones:

Controlar los Dispositivos Remotamente (pg. 190)


Controlar los Dispositivos Localmente (pg. 192)
Establecer la Opciones del Dispositivo (pg. 192)
Cambiar el Estado de un NetLink Manualmente (pg. 195)
Desactivar/Activar Nodos de Clster (pg. 195)
Editar las Configuraciones de los Dispositivos (pg. 196)
190 Gua de Administracin StoneGate

Controlar los Dispositivos Remotamente


Prerrequisitos: Los dispositivos deben tener una configuracin de trabajo vlida

Puede controlar todos los dispositivos remotamente desde el Management Client mediante el
men de botn derecho del elemento correspondiente. Los comandos disponibles dependen
del tipo de componente. En un clster, los comandos que afectan al estado operativo de los
dispositivos solamente pueden aplicarse a los nodos individuales uno a uno, no a todo el
clster.
Puede proporcionar comandos y establecer opciones para ms de un dispositivo a la vez
seleccionando los elementos con Shift- o Ctrl-..
Este tema se cubre en los siguientes apartados:
Poner Online los Dispositivos (pg. 190)
Poner Offline los Dispositivos (pg. 191)
Poner Nodos en Standby (pg. 191)
Reiniciar Nodos (pg. 191)
Refrescar la Poltica Actualmente Instalada (pg. 192)

Poner Online los Dispositivos


Los dispositivos en estado offline (el icono de estado est azul y el texto de estado muestra offline)
pueden ser puestos online mediante el men de botn derecho si no hay problemas de
configuracin que evitaran que el nodo/clster funcionara normalmente. Los problemas tpicos que
pueden evitar que un nodo se ponga online incluyen una configuracin de trabajo (poltica)
incorrecta, fallos en los chequeos automticos, o problemas en la conexin de heartbeat entre
nodos en los clster (vea Un Nodo no se Pone o Mantiene Online (pg. 876) para ms
informacin).

Nota Tambin puede ser capaz de enviar comandos a nodos en estado desconocido
(icono gris), pero no ver un cambio de estado. Pues que el actual estado operacional no
est disponible, el nodo puede estar ya online, en cuyo caso recibir un error si intenta
ponerlo online nuevamente.

Para ordenar a un dispositivo cortafuegos o sensor ponerse Online


1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde
el men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse el botn derecho sobre el nodo offline y seleccione una de las siguientes
opciones:
CommandsGo Online (ComandosPoner Online): El nodo seleccionado se pondr
en estado online y comenzar a procesar trfico de acuerdo con la poltica instalada.
CommandsLock Online (ComandosBloquear Online): El nodo se pone online y
se mantiene as incluso si un proceso trata de cambiar su estado. Condiciones serias
de error todava pueden forzar al nodo a ponerse offline.
4. Pulse OK para confirmar su comando. El estado se actualizar en breve.

Nota Si el clster est en modo standby, slo un nodo a la vez puede estar online.
Ordenar a un nodo en standby ponerse online cambia el nodo online a standby. Vea
Ajustar los Parmetros de Clster del Cortafuegos (pg. 419).
Controlar el Funcionamiento del Dispositivo 191

Poner Offline los Dispositivos


En el estado offline, los dispositivos paran de procesar trfico, pero permanecen
operacionales y listos para ser puestos otra vez online bien automticamente o por orden del
administrador, dependiendo de la configuracin seleccionada.

Precaucin Cuando pone un nodo offline, deja de procesar trfico. En los cortafuegos,
el trfico se para a menos que otros nodos del clster puedan asumirlo.

Para ordenar a un dispositivo cortafuegos o sensor ponerse Offline


1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde el
men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse el botn derecho sobre el nodo online o en standby y seleccione una de las
siguientes opciones:
CommandsGo Offline (ComandosPoner Offline): el nodo seleccionado se pone
offline y deja de procesar trfico.
CommandsLock Offline (ComandosBloquear Offline): el nodo se pone offline y se
mantiene as incluso si un proceso trata de cambiar su estado.
4. Pulse OK para confirmar su comando. El estado se actualizar en breve.

Poner Nodos en Standby


Cuando un clster se ejecuta en modo standby, slo un nodo a la vez est procesando
trfico; los otros nodos en ejecucin estn en espera (standby). Los nodos en standby
mantienen un seguimiento del trfico de modo que puedan tomar el control si el nodo activo
falla. Slo un nodo a la vez est en estado online, y el resto estn en modo standby u offline.
Cuando ordena a un nodo ponerse en standby, un nodo en standby del clster (si hay
alguno) automticamente pasa a online para controlar el trfico.
Para ordenar a un dispositivo cortafuegos o sensor ponerse en Standby
1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde el
men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse el botn derecho sobre un nodo Offline u Online y seleccione
CommandsStandby (ComandosStandby) desde el men que se abre. Se mostrar
un dilogo de confirmacin.
4. Pulse OK para confirmar su comando. El estado se actualizar en breve.

Reiniciar Nodos
Precaucin Si est reiniciando un clster, reinicie los nodos uno a uno para evitar
cortes de servicio. Si ordena a todos los nodos reiniciarse, se reiniciarn a la vez.

Para reiniciar un nodo


1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde el
men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse botn derecho sobre el nodo y seleccione CommandsReboot
(ComandosReiniciar). Se mostrar un dilogo de confirmacin.
4. Pulse OK para confirmar su comando. Puede monitorizar el proceso de reinicio
siguiendo los cambios en el estado del elemento.
192 Gua de Administracin StoneGate

Refrescar la Poltica Actualmente Instalada


Puede reinstalar la poltica actualmente instalada de uno o ms componente para transferir
cualquier cambio de configuracin que haya hecho en el sistema o en la propia poltica
desde la ltima instalacin de la misma. La poltica de IPS solamente se instale en los
Sensores. El Analyzer recibe automticamente su poltica cuando la poltica de IPS se
refresca en el Sensor.

Nota En los clster, todos los nodos deben estar operacionales o explcitamente
desactivados para que la instalacin de la poltica sea exitosa (vea Desactivar Nodos de
un Clster Temporalmente (pg. 195)).

Refrescar la poltica actualmente instalada


1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde
el men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse el botn derecho sobre el dispositivo y seleccione Current Policy Refresh
(Refrescar Poltica Actual). Se abrir el dilogo de Propiedades de la Tarea.
Pulse el icono de clster de nivel superior, no los nodos individuales bajo el icono
principal.
Los cortafuegos SOHO no tienen polticas. Seleccione ConfigurationApply
Configuration (ConfiguracinAplicar Configuracin) en su lugar para un cortafuegos
SOHO.
4. Pulse OK.

Tareas Relacionadas
Crear y Gestionar Elementos de Polticas (pg. 497).

Controlar los Dispositivos Localmente


Prerrequisitos: Ninguno

En circunstancias normales, debera controlar los dispositivos mediante el Management


Client. Para situaciones anormales, hay herramientas limitadas para proporcionar algunas
rdenes bsicas (como poner online/offline) a travs del interfaz de lnea de comando del
dispositivo:
Las herramientas disponibles se listan en Comandos del Dispositivo (pg. 926).
Para informacin acerca de cmo acceder a la lnea de comando del dispositivo, vea
Empezar con la Lnea de Comando del Dispositivo (pg. 202).

Establecer la Opciones del Dispositivo


Prerrequisitos: Ninguno

Activar/Desactivar la Monitorizacin de Estado del Dispositivo


Por defecto, la monitorizacin se activa automticamente para todos los dispositivos, pero
puede desactivarse si es necesario.
Para desactivar/reactivar la monitorizacin de Cortafuegos o Sensores
1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde
el men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse el botn derecho sobre un dispositivo y seleccione Options en el men.
4. Pulse el icono de alto nivel, no los nodos individuales bajo el icono principal.
Controlar el Funcionamiento del Dispositivo 193

5. Deseleccione/seleccione Monitored (Monitorizado). En breve, el estado cambiar a Not


Monitored (No Monitorizado) y los iconos asociados con el elemento cambiarn a color
blanco.

Activar/Desactivar los Diagnsticos de Cortafuegos/VPN


El modo de Diagnsticos proporciona datos de log ms detallados para la resolucin de
problemas. Los diagnsticos slo estn disponibles para cortafuegos, excluyendo los
cortafuegos SOHO.

Nota Desactive los diagnsticos tras resolver el problema para evitar sobrecargar el
Log Server con datos de logs.

Para activar/desactivar los diagnsticos


1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde el
men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse el botn derecho sobre el elemento Cortafuegos/Clster de Cortafuegos al cual
quiera aplicar los diagnsticos y seleccione OptionsDiagnostics
(OpcionesDiagnsticos). Se abrir el dilogo de diagnsticos.
Pulse el icono de alto nivel, no los nodos individuales bajo el icono principal.
4. Seleccione/deseleccione la opcin Diagnostic arriba.
5. Seleccione los modos de diagnstico que quiere aplicar al Cortafuegos/Clster de
Cortafuegos seleccionado cuando se activen los diagnsticos.
6. Pulse OK. Los cambios se aplican inmediatamente.

Activar/Desactivar la Replicacin de la BBDD de Usuarios


Los cortafuegos tienen una rplica local de la base de datos LDAP interna del Management
Server, que puede almacenar cuentas para usuarios finales para propsitos de autenticacin.
Por defecto, todos los cambios se replican inmediatamente desde la base de datos del
Management Server a las rplicas locales de los cortafuegos, pero dispone de la opcin de
desactivar la replicacin.
Para desactivar/reactivar la replicacin de la base de datos de usuarios
1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde el
men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse el botn derecho sobre un dispositivo y seleccione Options en el men.
Pulse el icono de alto nivel, no los nodos individuales bajo el icono principal.
4. Deseleccione/Seleccione User DB Replication (Replicacin de BBDD de Usuarios).

Activar/Desactivar la Vigilancia de Estado


Por defecto, no hay avisos a los administradores si el estado de los dispositivos cambia a un
estado desconocido. Puede opcionalmente activar la vigilancia de estado, que genera una
alerta si un dispositivo o ninguno de los dispositivos de un clster no envan una
actualizacin de estado durante 15 minutos.
Para activar/desactivar la vigilancia de estado
1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde el
men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse el botn derecho sobre un dispositivo y seleccione Options en el men.
Pulse el icono de alto nivel, no los nodos individuales bajo el icono principal.
194 Gua de Administracin StoneGate

4. Seleccione/deseleccione Status Surveillance (Vigilancia de Estado).

Para continuar
Asegrese de que las Alertas del Sistema son escaladas para que la notificacin se
enve si la vigilancia de estado detecta un fallo. Vea Empezar con el Escalado de
Alertas (pg. 230).

Activar/Desactivar el Acceso por SSH al Dispositivo


El acceso remoto seguro a los dispositivos lo proporciona el proceso demonio SSH. Este
proceso puede ser iniciado y parado remotamente segn se explica en esta seccin. Para
mxima seguridad, le recomendamos desactivar el acceso por SSH cuando no se use.
Alternativamente, puede activar y desactivar el acceso por SSH cuando est conectado al
nodo segn se explica en Reconfigurar los Parmetros Bsicos del Dispositivo (pg. 203).
SSH usa el puerto TCP 22. Asegrese de que las conexiones estn permitidas en las
polticas de cualquier cortafuegos involucrado en las comunicaciones (incluyendo el
cortafuegos con el que intenta contactar).
Para activar/desactivar el acceso por SSH
1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde
el men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse el botn derecho sobre un nodo y seleccione CommandsEnable SSH
(ComandosActivar SSH) o CommandsDisable SSH (ComandosDesactivar
SSH). El proceso SSH se iniciar o parar en el dispositivo.

Cambiar la Contrasea del Dispositivo


La contrasea para acceder a la lnea de comando del dispositivo puede cambiarse
remotamente desde el Management Client segn se explica en esta seccin. La cuenta de
usuario para el acceso por lnea de comando siempre es root.
Alternativamente, si recuerda la contrasea antigua, puede cambiarla cuando est conectado
en el nodo segn se explica en Reconfigurar los Parmetros Bsicos del Dispositivo (pg.
203).
Para cambiar la contrasea de la lnea de comando remotamente
1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde
el men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Pulse el botn derecho sobre un nodo y seleccione CommandsChange Password
(ComandosCambiar Contrasea). Se abrir el dilogo de Cambio de Contrasea.
4. Escriba la nueva contrasea en ambos campos y pulse OK. La nueva contrasea es
efectiva inmediatamente.
Controlar el Funcionamiento del Dispositivo 195

Cambiar el Estado de un NetLink Manualmente


Prerrequisitos: Crear NetLinks, Crear un Elemento Multi-Link de Salida

Para cambiar el estado de un NetLink, debe estar operacional. Los NetLinks con estado
desconocido (color gris) no pueden recibir rdenes.
Para cambiar el estado de un NetLink manualmente
1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde el
men.
2. Expanda la rama Multi-Link y el cortafuegos correspondiente para ver los NetLinks del
cortafuegos.
3. Pulse botn derecho sobre el NetLink cuyo estado quiere cambiar y seleccione::
CommandsForce NetLink Enable (ComandosForzar NetLink Activo) para poner el
NetLink en estado activo permanentemente independientemente de los resultados de los
chequeos.
CommandsForce NetLink Disable (ComandosForzar NetLink Inactivo) para poner
el NetLink en estado inactivo permanentemente independientemente de los resultados
de los chequeos.
CommandsReset to Auto (ComandosRestaurar a Automtico) para volver a poner
el NetLink en un estado automtico en el cual el NetLink se usa en base a los resultados
de los chequeos.

Desactivar/Activar Nodos de Clster


Prerrequisitos: Ninguno

Desactivar Nodos de un Clster Temporalmente


Desactivar un nodo es requerido para permitir la gestin continua de los otros miembros del clster
si un nodo se queda fuera de operacin. Cuando desactiva un nodo, puede eliminarlo fsicamente
del clster sin eliminar su definicin del sistema.
Desactivar el nodo avisa a los otros nodos y el Management Server que no es necesario intentar
contactar con l, evitando intentos de comunicaciones innecesarias, alertas, fallos en chequeos,
etc. Desactivar un nodo tambin permite instalaciones de poltica en los otros nodos cuando un
nodo est apagado o presenta un funcionamiento incorrecto. No se pueden enviar comandos a un
nodo desactivado y no est disponible informacin de monitorizacin del mismo.
Para desactivar un nodo de un clster
1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde el
men.
2. Expanda el rbol hasta que vea los nodos de dispositivo individuales.
3. Si el nodo est online, pulse el botn derecho sobre el nodo que quiere desactivar y
seleccione CommandsLock Offline (ComandosBloquear Offline).
4. Haga doble clic sobre el elemento clster. Se abrir el dilogo de propiedades del
clster.
5. En la tabla de Nodos (Nodes) en la pestaa Cluster, seleccione la opcin Disabled
(Desactivado) para los nodos que desee desactivar y pulse OK.
6. Refresque la poltica del clster.
Cuando reactive el nodo, siga el procedimiento explicado en Reactivar Nodos Desactivados de
un Clster (pg. 196).
196 Gua de Administracin StoneGate

Reactivar Nodos Desactivados de un Clster


Cuando un nodo de clster ha sido desactivado, su configuracin tpicamente queda
obsoleta por las instalaciones de polticas hechas en los otros miembros. Esto evita que el
nodo funcione normalmente y puede en algunos casos perturbar la operacin de todo el
clster. Siga el siguiente procedimiento para poner el nodo operacional.
Para activar un nodo de un clster
1. (Recomendado) Antes de conectar el nodo desactivado (el mismo dispositivo fsico o un
sustituto) en las redes operativas, ponga el nodo en el estado inicial de configuracin
usando el comando sg-reconfigure desde la lnea de comando del dispositivo. Vea
Reconfigurar los Parmetros Bsicos del Dispositivo (pg. 203).

Precaucin Si reintroduce un nodo desactivado con una configuracin operativa, el


nodo debe recibir el trfico de heartbeat de otros nodos y aceptarlo (basndose en
certificados), o el nodo se considerar a s mismo el nico miembro disponible del clster
y se pondr online. Esto puede evitar que todo el clster procese trfico.

2. Haga doble clic sobre el elemento clster. Se abrir el dilogo de propiedades del
clster.
3. En la tabla de Nodos (Nodes) en la pestaa Clster, deseleccione la opcin Disabled
(Desactivado) para los nodos que quiere reactivar y pulse OK.
4. Refresque la poltica de seguridad para asegurarse de que todos los nodos tengan la
misma configuracin.
Si la instalacin de la poltica no fue correcta, vuelva a poner el nodo previamente
desactivado en su estado inicial, vea Reconfigurar los Parmetros Bsicos del
Dispositivo (pg. 203).
5. (Opcional) Pulse el botn derecho sobre el nodo y seleccione CommandsGo Online
(ComandosPoner Online) o CommandsStandby (ComandosPoner en Standby)
para volver a poner el nodo en operacin.

Editar las Configuraciones de los Dispositivos


Prerrequisitos: Ninguno

Los dispositivos pueden configurarse de las siguientes formas:


Los drivers de tarjetas de red, mapeado de interfaces fsicos en las tarjetas de red a IDs
de Interfaz, y configuracin de velocidad/dplex se definen usando el asistente de
configuracin en la lnea de comando del dispositivo. Vea Reconfigurar los Parmetros
Bsicos del Dispositivo (pg. 203).
Otros parmetros especficos del dispositivo se definen en las propiedades del elemento
dispositivo en el Management Client. Vea Modificar Elementos Dispositivo Existentes
(pg. 323).
La informacin de enrutamiento se define en su mayora en la vista de Enrutamiento (vea
Configurar el Enrutamiento (pg. 439)). Sin embargo, las entradas ARP estticas,
enrutamiento multicast y enrutamiento por poltica se definen en las propiedades del
elemento dispositivo. Vea Modificar Elementos Dispositivo Existentes (pg. 323).
Parar el Trfico Manualmente 197

CAPTULO 15

PARAR EL TRFICO MANUALMENTE

Las reglas de Acceso determinan principalmente qu trfico se para, pero tambin


puede terminar conexiones manualmente o introducirlas en la lista negra cuando quiera
que la accin sea temporal.

Se incluyen las siguientes secciones:

Terminar Conexiones Manualmente (pg. 198)


Introducir Conexiones en la Lista Negra Manualmente (pg. 198)
198 Gua de Administracin StoneGate

Terminar Conexiones Manualmente


Prerrequisitos: Ninguno

En los cortafuegos, puede terminar cualquier conexin actual, por ejemplo, para eliminar una
conexin inactiva que no se ha cerrado adecuadamente. Terminar una conexin abierta en s no
previene que cualquier nueva conexin se abra inmediatamente o ms tarde. Esta accin no est
disponible para cortafuegos SOHO o dispositivos IPS.
Para terminar una conexin manualmente
1. Seleccione MonitoringConnections (MonitorizacinConexiones) desde el men.
2. Seleccione un cortafuegos de la lista. La vista de Conexiones para el cortafuegos
seleccionado se abrir.
3. Seleccione una o ms conexiones de la tabla (use Shift-seleccionar o Ctrl-seleccionar
para seleccionar ms de una).
4. Pulse el botn derecho sobre una fila seleccionada y seleccione Terminate (Terminar).
Para cada conexin seleccionada, aparecer un mensaje de confirmacin con
informacin sobre la conexin. Cuando pulse Yes, el cortafuegos terminar la conexin.
Tareas Relacionadas
Monitorizar Conexiones Abiertas y Listas Negras (pg. 97)

Introducir Conexiones en la Lista Negra Manualmente


Prerrequisitos: Activar la Aplicacin de Listas Negras

Puede introducir trfico en la lista negra manualmente tanto en cortafuegos como en sensores, por
ejemplo, para bloquear temporalmente una fuente de comunicaciones sospechosa o problemtica
mientras procede a investigarla. Puede crear entradas de lista negra en las vistas de Lista Negra,
Conexiones, Monitorizacin y Logs. La Lista Negra no es necesariamente aplicada a todo el
trfico; las reglas de Acceso determinan cmo se usa la lista negra. Esta accin no est disponible
para cortafuegos SOHO.
Introducir entradas manualmente en la lista negra desde el Management Client requiere que
las reglas de Acceso IPv4 tengan una regla Apply Blacklist (Aplicar Lista Negra) con el
Management Server como Allowed Blacklister (Blacklister Introductor en la Lista Negra
Permitido).

Nota Si una conexin es permitida por una regla situada encima de la regla de lista
negra en las reglas de Acceso, la conexin se permitir sin tener en cuenta la lista negra.
Compruebe los logs para ver qu conexiones se descartan en base a listas negras.

Para crear una entrada manual de lista negra


1. Cree una nueva entrada de lista negra en una de las siguientes formas:
En la vista de Lista Negra, de Conexiones o de Logs: Pulse botn derecho sobre una
fila de la tabla y seleccione New Blacklist Entry (Nueva Entrada de Lista Negra) o
New Entry (Nueva Entrada).
Para crear una entrada de lista negra para un cortafuegos o sensor especfico: pulse
botn derecho sobre el elemento Cortafuegos o Sensor en las vistas de Conexiones,
monitorizacin o Logs y seleccione New Blacklist Entry (Nueva Entrada de Lista
Negra) o New Entry (Nueva Entrada).
Parar el Trfico Manualmente 199

Ilustracin 78: Propiedades de Entrada de Lista Negra

Dejar Duration en 0 corta slo


las conexiones actuales.

Los rangos de puertos estn


disponibles slo si el protocolo
es TCP o UDP.

Slo se pueden usar


direcciones IPv4 en las listas
negras.

2. Seleccione la Duracin (Duration) durante la cual se mantendr esta entrada.


Si deja el valor en 0, la entrada slo corta las conexiones actuales. De otro modo, la
entrada se aplica durante el periodo de tiempo especificado.
3. Seleccione la Direccin (Address) a introducir en la lista negra para los Endpoint 1 y
Endpoint 2.
Any (Cualquiera): Coincide con cualquier direccin IP.
Predefined (Predefinida): Coincide con la direccin IP especfica que introduzca en el
campo a la derecha de la lista de tipo de Direccin (Address).
4. Seleccione el puerto (Port) a introducir en la lista negra para el Endpoint 1 y Endpoint 2.
Ignored (Ignorado): Coincide con cualquier puerto.
Predefined TCP (TCP Predefinido) y Predefined UDP (UDP Predefinido): Coincide
con los puertos especficos de origen y destino que introduzca en los campos a la
derecha de la lista de tipos de Puerto.
5. (Opcional) Cambie la Mscara de Red (Netmask) para los Endpoint 1 y Endpoint 2 para
definir el rango de direcciones IP a introducir en la lista negra.
Por ejemplo, la mscara 255.255.255.0 introduce en la lista negra todas las direcciones
de la misma red de clase C.
La mscara por defecto 255.255.255.255 introduce en la lista negra slo la direccin IP
especfica que introduzca.
6. Seleccione los Blacklist Executors (Ejecutores de Lista Negra) que imponen la entrada
de lista negra. Los ejecutores deben estar configurados para aceptar peticiones de lista
negra desde el Management Server.
7. Pulse OK. La entrada de lista negra se enva al ejecutor y el trfico es bloqueado.

Tareas Relacionadas
Activar la Aplicacin de Listas Negras (pg. 680)
Configurar la Lista Negra Automtica (pg. 681)
Monitorizar Conexiones Abiertas y Listas Negras (pg. 97)
Editar Reglas de Acceso (pg. 518)
200 Gua de Administracin StoneGate
Trabajar en la Lnea de Comando del Dispositivo 201

CAPTULO 16

TRABAJAR EN LA LNEA DE COMANDO DEL


DISPOSITIVO

Esta seccin incluye instrucciones para usar la lnea de comando del dispositivo.

Se incluyen las siguientes secciones:

Empezar con la Lnea de Comando del Dispositivo (pag. 202)


Acceder a la Lnea de Comando del Dispositivo (pag. 202)
Reconfigurar los Parmetros Bsicos del Dispositivo (pag. 203)
Crear Scripts en el Dispositivo (pag. 204)
Restaurar Manualmente una Configuracin Previa (pag. 205)
202 Gua de Administracin StoneGate

Empezar con la Lnea de Comando del Dispositivo


Prerrequisitos: Ninguno

Casi todos los aspectos de la configuracin del dispositivo se realizan mediante el


Management Client, pero algunos parmetros y opciones del mismo deben ser definidos y
configurados desde la lnea de comando. Las herramientas de lnea de comando le permiten
definir y configurar estos parmetros y opciones.
Qu Puede Hacer en la Lnea de Comando
Reconfigurar la disposicin del teclado, zona horaria, parmetros de las tarjetas de red y
mapeo de tarjetas de red a ID de Interfaz.
Crear scripts que se ejecuten cuando el dispositivo cambie su estado.
(Re-)establecer contacto entre el dispositivo y el Management Server.
Revertir manualmente a la configuracin previa.
Ejecutar varias herramientas generales y especficas de StoneGate para asistirle en la
resolucin de problemas.
Limitaciones de la Lnea de Comando del Dispositivo
Los cambios hechos en la lnea de comando del dispositivo aplican slo al nodo donde se
han realizado. Si quiere aplicar los cambios a otros dispositivos, como por ejemplo a todos
los nodos de un clster, deber hacer los mismos cambios separadamente en la lnea de
comando de cada dispositivo.
Algunas opciones de configuracin, como los parmetros de los interfaces de red, no pueden
cambiarse con una consola SSH. Para poder cambiar estos parmetros, deber conectarse
usando un cable serie o con un monitor y un teclado directamente a la mquina del
dispositivo.
Las configuraciones de contacto del Management Server que se muestran en el asistente de
configuracin del dispositivo (sg-reconfigure) no muestran la actual configuracin de trabajo
del mismo (transferidas cuando se instala o refresca la poltica), sino que muestran los
valores configurados cuando se inicializ el nodo.

Acceder a la Lnea de Comando del Dispositivo


Prerrequisitos: Ninguno

Para acceder a la lnea de comando en los dispositivos


1. Conctese al dispositivo de una de las siguientes formas:
Fsicamente mediante una consola serie usando un cable null-modem (9600bps, 8 bits
de datos, 1 bit de parada, sin paridad).
Fsicamente usando un monitor y un teclado conectados directamente a la mquina del
dispositivo.
Remotamente usando un cliente SSH. El acceso por SSH al dispositivo puede ser
activado y desactivado mediante el Management Client segn se explica en
Activar/Desactivar el Acceso por SSH al Dispositivo (pag. 194).
Trabajar en la Lnea de Comando del Dispositivo 203

2. Conctese como root e introduzca la contrasea del dispositivo.


Si olvida la contrasea, puede cambiarla en el Management Client segn se explica en
Cambiar la Contrasea del Dispositivo (pag. 194).

Para continuar:
Si quiere reconfigurar los parmetros bsicos del dispositivo o restablecer la
relacin de confianza entre el dispositivo y el Management Server, proceda a
Reconfigurar los Parmetros Bsicos del Dispositivo (pag. 203).
Si quiere crear scripts que se ejecuten cuando el dispositivo cambie su estado,
proceda a Crear Scripts en el Dispositivo (pag. 204).
Si quiere revertir a la configuracin previa del dispositivo, proceda a Restaurar
Manualmente una Configuracin Previa (pag. 205).

Reconfigurar los Parmetros Bsicos del Dispositivo


Prerrequisitos: Acceder a la Lnea de Comando del Dispositivo

Durante la instalacin del dispositivo se deifinieron la disposicin del teclado del dispositivo
(para el uso de la lnea de comando), la zona horaria (para la lnea de comando), los
parmetros de las tarjetas de red, y el mapeo de tarjetas de red a IDs de Interfaz. El
comando sg-reconfigure le permite cambiar estos parmetros. El procedimiento tambin le
permite restablecer la relacin de confianza entre el dispositivo y el Management Server si
esta relacin se ha roto. En los dispositivos que estn totalmente configurados, cada
operacin puede hacerse individualmente sin cambiar las dems opciones.
Para reconfigurar los parmetros del dispositivo
1. Lance el Asistente de Configuracin usando uno de los siguientes comandos:
sg-reconfigure --no-shutdown: El Asistente de Configuracin se inicia sin apagar el
dispositivo. Los parmetros de las tarjetas de red no pueden cambiarse en este modo.
sg-reconfigure: El dispositivo se apaga y se inicia el Asistente de Configuracin.
Todas las opciones estn disponibles si cuenta con una conexin local. Si tiene una
conexin remota por SSH, no puede cambiar los parmetros de las tarjetas de red (el
dispositivo usa el modo no-shutdown).
2. Use el Asistente de Configuracin para cambiar los parmetros. Las descripciones
detalladas de las opciones estn en la Gua de Instalacin del Cortafuegos/VPN y la
Gua de Instalacin del IPS.
Los detalles de contacto del Management Server no son usados por el dispositivo tras
una instalacin de una poltica desde el Management Server. Se muestran slo para su
referencia.
Si selecciona la opcin Switch to Initial Configuration (Cambiar a la Configuracin
Inicial), toda la informacin de configuracin y polticas que haya sido transferida al
dispositivo ser eliminada. Deber instalar una poltica en el dispositivo antes de que
est operacional de nuevo.

Precaucin No seleccione la opcin Switch to Initial Configuration en la pantalla


Prepare for Management Contact (Preparar para Contacto con Gestin) a menos que
quiera restaurar el dispositivo al estado de post-instalacin (incluyendo una poltica que
slo permite comuncaciones entre el dispositivo y el Management Server).

3. Si selecciona Contact Management Server (Contactar con el Management Server) e


introduce una nueva contrasea de un solo uso, el Management Server y el dispositivo
restablecen su relacin de confianza. Elija esta opcin cuando quiera sustitutir un
certificado perdido o expirado o si el contacto con el Management Server se ha
204 Gua de Administracin StoneGate

perdido por cualquier otra razn, tal como cambiar la direccin IP del Management
Server.

Nota Si hay un cortafuegos entre un dispositivo remoto y el Management Server, debe


permitir la conexin en las reglas de Acceso IPv4 del cortafuegos. Si hay un dispositivo
NAT entre ellos, tambin deber configurar las reglas de NAT para la conexin. De otro
modo, el dispositivo remoto no podr contactar con el Management Server.

Tareas Relacionadas
Comandos del Dispositivo (pag. 926)

Crear Scripts en el Dispositivo


Prerrequisitos: Acceder a la Lnea de Comando del Dispositivo

Los scripts se ejecutan cuando el dispositivo cambia su estado. Se pueden crear los
siguientes scripts:

Tabla 23: Posibles Scripts en los Dispositivos

Evento que lo Lanza Situacin y Nombre del Script


El dispositivo arranca /data/run-at-boot

El Administrador refresca o instala una poltica /data/run-at-policy-apply

El dispositivo pasa a estado Online /data/run-at-online

El Administrador manda un comando Lock Online /data/run-at-locked-online

El dispositivo pasa a estado Offline /data/run-at-offline

El Administrador manda un comando Lock Offline /data/run-at-locked-offline

El dispositivo pasa a estado Standby /data/run-at-standby

Los nombres y localizaciones de los scripts no pueden cambiarse. Si no se encuentran los


scripts, la operacin del dispositivo sigue normalmente. Si se encuentra un script, se ejecuta
y se crea una entrada de log. Para evita que esto suceda, deber eliminar o mover el script.

Nota Si quiere usar un script en un clster, recuerde crear el script en todos los nodos
del clster o copiarlo a todos ellos, de forma que todos los nodos funcionen del mismo
modo cuando cambie su estado.

Para crear el script


1. Cree un fichero de texto con los comandos que quiere que ejecute el dispositivo (la
primera lnea del script debe ser #!/bin/sh) de una de las siguientes formas:
Cree y edite el script en la lnea de comando del dispositivo usando el editor de texto
vi.
Cree y edite el script en una mquina diferente y transfiralo al dispositivo usando, por
ejemplo SSH.
2. Guarde el script en la carpeta adecuada del dispositivo (vea la Tabla anterior).
3. Haga el fichero ejecutable escribiendo el siguiente comando: chmod a+x
/data/<nombre_del_script>
Trabajar en la Lnea de Comando del Dispositivo 205

El script se ejecutar siempre que el dispositivo encuentre el evento que lanza el script.

Tareas Relacionadas
Comandos del Dispositivo (pag. 926)

Restaurar Manualmente una Configuracin Previa


Prerrequisitos: Acceder a la Lnea de Comando del Dispositivo

Si el dispositivo pierde la conectividad con la gestin debido a una configuracin inadecuada,


la configuracin previa puede ser restaurada manualmente desde la lnea de comando.

Nota Debe restaurar las configuraciones separadamente para cada nodo del clster.
Todos los nodos de un clster deben tener exactamente la misma configuracin (segn
indica un cdigo de identificacin generado en la instalacin de cada poltica).

Para revertir manualmente a la configuracin previa


Introduzca el siguiente comando:
/usr/lib/stonegate/bin/sgcfg -a -d /data/config/policy/previous apply

Tareas Relacionadas
Comandos del Dispositivo (pag. 926)
206 Gua de Administracin StoneGate
Trabajar en la Lnea de Comando del Dispositivo 207

CONFIGURACIN DEL
MANAGEMENT CENTER
En esta seccin:
Puestas al Da y Actualizaciones del Dispositivo Automticas - 209

Cuentas de Administrador - 213

Escalado de Alertas - 229

Dominios - 245

Configurar el Web Portal - 255

Distribuir Management Clients Mediante Web Start - 269

Configuracin del Log Server - 275

Configuracin de un Servidor SMC Secundario - 287

Reconfigurar el Management Center - 301


208 Gua de Administracin StoneGate
Puestas al Da y Actualizaciones del Dispositivo Automticas 209

CAPTULO 17

PUESTAS AL DA Y ACTUALIZACIONES
DEL DISPOSITIVO AUTOMTICAS

Puede configurar las puestas al da automticas para los paquetes dinmicos de


actualizacin, actualizaciones remotas de dispositivos y nuevas versiones de licencias.

Se incluyen las siguientes secciones:

Empezar con las Puestas al Da y las Actualizaciones del Dispositivo Automticas (pag. 210)
Configurar las Puestas al Da y las Actualizaciones del Dispositivo Automticas (pag. 210)
210 Gua de Administracin StoneGate

Empezar con las Puestas al Da y las Actualizaciones del Dispositivo


Automticas
Prerrequisitos: Ninguno

Las Actualizaciones automticas estn disponibles para la puesta al da dinmica de


paquetes, actualizaciones remotas para dispositivos y licencias. En los cortafuegos, las
firmas de Anti-virus siempre son actualizadas automticamente cuando el anti-virus est
activo..
Qu Hacen las Puestas al Da y Actualizaciones del Dispositivo Automticas?
El Management Server puede llevar a cabo automticamente las siguientes tareas:
Comprobar la existencia de nuevos paquetes de puesta al da dinmicos y
automticamente descargarlos e instalarlos de acuerdo con su seleccin.
Comprobar la existencia de nuevos paquetes de actualizacin de los dispositivos. Las
actiualizaciones de los dispositivos tambin pueden ser descargadas automticamente,
pero siempre deben ser instaladas manualmente.
Actualizar las licencias.
Cuando las puestas al da y actualizaciones del dispositivo automticas estn activas,
tambin puede ver informacin sobre el contrato de mantenimiento y el nivel de soporte de
sus licencias en el Management Client (vea Comprobar la Informacin de Contratos de
Mantenimiento (pag. 107).
Limitaciones
No hay actualizaciones automticas para el Management Center.
Nuevas versiones del software del dispositivo pueden requerir una versin actualizada del
Management Center. Compruebe las Notas de la Versin para informacin de
compatibilidad ante de actualizar los dispositivos.
Las actualizaciones (tanto automticas como manuales) requieren un contrato de
mantenimiento/soporte activo con Stonesoft.
Si selecciona solamente recibir una notificacin cuando las actualizaciones estn
disponibles, deber descargarlas manualmente.

Para continuar:
Proceda a Configurar las Puestas al Da y las Actualizaciones del Dispositivo
Automticas.

Configurar las Puestas al Da y las Actualizaciones del Dispositivo


Automticas
Prerrequisitos: Ninguno

El Management Server puede comprobar peridicamente en el sitio Web de Stonesoft la


existencia de nuevos paquetes de actualizaciones dinmicas, actualizciones de dispositivos y
licencias. Esta funcionalidad est activa por defecto.
Hay varias opciones diferentes para cmo se gestionarn las nuevas actualizaciones
disponibles. Las actualizaciones automticas requieren que el Management Server sea
capaz de conectar con los servidores de Stonesoft (al menos a https://update.stonesoft.com y
https://smc.stonesoft.com) bien directamente (usando HTTPS en el puerto 443) o mendiante
un proxy HTTP. Adicionalmente, debe disponer de un contrato de mantenimiento/soporte con
Stonesoft.
Puestas al Da y Actualizaciones del Dispositivo Automticas 211

Para configurar las puestas al da y actualizaciones automticas


1. Seleccione FileSystem ToolsConfigure Updates and Upgrades
(ArchivoHerramientas del SistemaConfigurar Actualizaciones).

2. Seleccione Enable sending proof of license codes to Stonesoft servers (Activar el


envo de cdigos de prueba de licencia a servidores Stonesoft). Esto le permite
seleccionar las opciones para actualizaciones dinmicas y de dispositivos. Tambin le
permite ver la informacin de contrato de mantenimiento y de nivel de soporte para sus
licencias en el Management Client.
3. Configure las copciones de Dynamic Updates (Actualizaciones Dinmicas):

Opcin Descripcin
Do not check for updates (No
No se le notifica acerca de actualizaciones dinmicas
comprobar actualizaciones)
Notify me when updates
become available
Recibe una alerta cuando una nueva actualizacin dinmica est
(Notificarme cuando las
disponible. Debe descargar y activar la actualizacin manualmente.
actualizaciones estn
disponibles)

Notify me and download Recibe una alerta cuando una nueva actualizacin dinmica est
Updates (Notificarme y disponible. StoneGate tambin descarga automticamente la
descargar actualizaciones) actualizacin. Deber activarla manualmente

Automatically download and


activate updates (Descargar y StoneGate descarga y activa automticamente las nuevas
activar actualizaciones actualizaciones dinmicas.
automticamente)
(Opcional) StoneGate refresca automticamente las polticas tras
Refresh policies after update
activar las actualizaciones dinmicas. Esta opcin est disponible
Activation (Refrescar polticas
cuando se selecciona Automatically download and activate
tras activar la actualizacin)
updates (Descargar y activar actualizaciones automticamente).

Nota Puesto que los paquetes de actualizacin pueden cambiar elementos del sistema,
las polticas pueden requerir ser editadas antes de activar la actualizacin.
212 Gua de Administracin StoneGate

4. Seleccione una o ms de las opciones de Remote Upgrades for Engines


(Actualizaciones Remotas para Dispositivos):

Opcin Descripcin
Do not check for engine upgrades
(No comprobar actualizaciones No se le notificar de nuevas actualizaciones del dispositivo.
remotas)
Notify me when engine upgrades
Recibe una alerta cuando una nueva actualizacin est
become available (Notificarme
disponible para un dispositivo. Deber descargarla e instalarla
cuando estn disponibles nuevas
manualmente.
actualizaciones de dispositivos)
Notify me and automatically
Recibe una alerta cuando una nueva actualizacin est
download engine upgrades
disponible para un dispositivo. StoneGate descarga
(Notificarme y descargar
automticamente la nueva actualizacin de dispositivo. Deber
automticamente actualizaciones de
instalarla manualmente.
dispositivos)

5. (Opcional) Seleccione Generate and Install New Licenses Automatically (Generar e


Instalar Nuevas Licencias Automticamente) para regenerar e instalar automticamente
las licencias requeridas para actualizar StoneGate a una nueva versin mayor..

6. (Opcional) Cambie a la pestaa Connection (Conexin) y seleccione Check Interval


(Intervalo de Comprobacin) para definir cada cunto comprobar el sistema la
existencia de nuevas actualizaciones.
7. (Opcional) Si la conexin desde el Management Server a los servidores de Stonesoft
requiere un proxy, seleccione Use proxy server for HTTPS connection (Usar servidor
proxy para conexin HTTPS) e introduzca la direccin del Proxy (Proxy Address) y su
puerto (Proxy Port).
8. (Opcional) Si el servidor proxy requiere autenticacin de usuario, seleccione
Authenticate to the proxy server (Autenticar con servidor proxy) e introduzca el
nombre de usuario (User Name) y contrasea (Password).
9. Pulse OK.

Tareas Relacionadas
Comprobar la Informacin de Contratos de Mantenimiento (pag. 107)
Programar Tareas (pag. 820)
Empezar con las Licencias (pag. 824)
Empezar con la Actualizacin del SMC (pag. 834)
Empezar con la Actualizacin de Dispositivos (pag. 840)
Actualizaciones Dinmicas Manuales (pag. 845)
Cuentas de Administrador 213

CAPTULO 18

CUENTAS DE ADMINISTRADOR

Los derechos y privillegios de los administradores de StoneGate se definen flexiblemente


con las cuentas de administrador.

Se incluyen las siguientes secciones:

Empezar con las Cuentas de Administrador (pag. 214)


Definir Roles de Administrador y Listas de Control de Acceso (pag. 215)
Definir Cuentas de Administrador (pag. 218)
Personalizar los Colores de los Logs (pag. 222)
Definir los Parmetros de Contrasea y Login para Administradores (pag. 223)
Cambiar las Contraseas del Administrador (pag. 226)
Autenticar Administradores usando RADIUS (pag. 226)
Eliminar Cuentas de Administrador
214 Gua de Administracin StoneGate

Empezar con las Cuentas de Administrador


Prerrequisitos: Ninguno

Una cuenta de administrador especifica que clase de acciones puede ejecutar el administrador
(crear nuevos elementos, examinar logs, etc.).
Cmo Pueden Configurarse las Cuentas de Administrador
Los conjuntos de privilegios de administrador se definen como listas reutilizables.
Cada lista de privilegios se aplica a un grupo especfico de elementos.
Varios pares diferentes de privilegios y elementos pueden aplicarse a una nica cuenta de
administrador, por ejemplo, para dar acceso de lectura a algunos elementos y acceso de
edicin para otros elementos.
Tambin puede crear cuentas sin restricciones para superusuarios que pueden tomar
cualquier accin sobre cualquier elemento. Algunas tareas de mantenimiento requieren
una cuenta sin restricciones.
Qu Necesito Saber Antes De Empezar
Las cuentas del Management Client son vlidas en el Web Portal tambin, pero las cuentas se
crean de hecho separadamente. Vea Definir Cuentas de Usuarios de Web Portal (pag. 260).

Visin General de la Configuracin


1. (Opcional) Defina listas reutilizables personalizadas de tareas permitidas a los administradores
con permisos restringidos. Vea Definir Roles de Administrador (pag. 215).
2. (Opcional) Defina listas reutilizables personalizadas de elementos para definir derechos de
acceso para cuentas restringidas. Vea Definir Listas de Control de Acceso (pag. 217).
3. Cree cuentas de administrador para cada administrador. Vea Definir Cuentas de
Administrador (pag. 218).
4. (Opcional) Configure requisitos de fortaleza e intervalos de expiracin para las contraseas
de los administradores. Vea Definir los Parmetros de Contrasea y Login para
Administradores (pag. 223).

Precaucin No use cuentas compartidas. Usar cuentas compartidas dificulta la auditora


y puede evitar descubrir a tiempo una posible brecha en la seguridad.
Cuentas de Administrador 215

Definir Roles de Administrador y Listas de Control de Acceso


Prerrequisitos: Ninguno

Puede usar Roles de Administrador y Listas de Control de Acceso en cuentas que definen permisos
de administrador restringidos. Puede usar los Roles de Administrador y Listas de Control de Acceso
predefinidos o crear nuevos.

Para continuar:
Definir Roles de Administrador (pag. 215)
Definir Listas de Control de Acceso (pag. 217)

Definir Roles de Administrador


Los Roles de Administrador especifican un conjunto de permisos, por ejemplo, derecho a crear,
modificar y eliminar elementos. Hay varios Roles de Administrador predefinidos para elegir
(almacenados en AdministrationAccess RightsAdministrator Roles -
AdministracinDerechos de AccesoRoles de Administracin) .

Precaucin Cualquier cambio que haga a un Rol de Administrador se aplica


inmediatamente a toda cuenta de administrador que use el rol (posiblemente incluido
usted mismo). Tenga especial cuidado de que la seleccin sea correcta antes de aplicar
los cambios a Roles de Administrador que estn en uso.

Para crear un nuevo Rol de Administracin


1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Pulse el botn derecho sobre Access Rights (Derechos de Acceso) y seleccione New
Administrator Role (Nuevo Rol de Administrador). Se abrir el dilogo de Propiedades de
Rol de Administrador.
Ilustracin 79: Propiedades de Rol de Administracin
216 Gua de Administracin StoneGate

3. Proporcione un nombre (Name) nico para el Rol de Administrador y un comentario


(Comment) opcional en texto libre para su propia referencia.
4. Elija los permisos que aplican a los elementos seleccionados para el rol:
Edit Element Properties (Editar Propiedades de Elementos): permite editar las
propiedades de los elementos.
Delete Elements (Eliminar Elementos): permite borrar los elementos.
View Element Contents (Ver Contenidos de Elementos): permite visualizar los
contenidos de los elementos.
Create Elements (Crear Elementos): permite crear nuevos elementos.
Refresh Policies (Refrescar Polticas): Permite refrescar polticas en dispositivos si
tanto los dispositivos como las polticas estn seleccionados para el rol y las polticas
estn permitidas para los dispositivos. Tambin permite crear y ejecutar Tareas de
Refresco de Polticas.
Send Commands (Enviar Comandos): Permite enviar comandos a los dispositivos
seleccionados. El administrador tambien puede ejecutar tareas SgInfo y de
Actualizacin Remota. Si el rol incluye permisos para Examinar Logs y Alertas desde
Elementos Autorizados, el administrador tambin puede terminar conexiones de los
elementos seleccionados y explorar y crear entradas de listas negras para ellos.
Upload Policies (Cargar Polticas): Permite cargar polticas a los dispositivos si tanto
dispositivos como polticas estn seleccionados para el rol y las polticas estn
permitidas para los dispositivos. Tambin permite la creacin de Tareas de Carga de
Polticas.
Browse Audit Logs (Examinar Logs de Auditora): Permite examinar logs sobre
acciones y eventos del administrador en StoneGate.
Browse Logs and Alerts from Granted Elements (Examinar Logs y Alertas de
Elementos Autorizados): Permite examinar logs de elementos seleccionados y
reconocer alertas sobre ellos. Si el rol incluye este permiso y el de Enviar Comandos, el
administrador puede terminar conexiones de los elementos selccionados y examinar y
crear entradas de lista negra para ellos.
Manage Administrators (Gestionar Administradores): permite ver y gestionar
elementos Administrador, Rol de Administrador y Listas de Control de Acceso.
Manage Alerts (Gestionar Alertas): Permite ver y gestionar elementos Alertas,
Cadenas de Alertas, Polticas de Alertas e instalar Polticas de Alertas.
Manage Backups (Gestionar Copias de Seguridad): Permite ver y gestionar copias de
seguridad y crear y ejecutar Tareas de Copias de Seguridad.
Manage Licenses (Gestionar Licencias): Permite ver, instalar, enlazar, desenlazar y
eliminar licencias.
Manage Logs (Gestionar Logs): Permite crear y ejecutar tareas de datos de logs
(Tareas de Exportar, Archivar y Eliminar Log).
Manage Log Pruning (Gestionar Limpieza de Logs): Permite limpiar logs con filtros de
Descartar Inmediatamente y Descartar Antes de Almacenar.
Manage Reports (Gestionar Informes): Permite visualizar y gestionar informes.
Manage Updates and Upgrades (Gestionar Actualizaciones): Permite descargar,
importar, activar y eliminar paquetes de actualizacin dinmica. Tambin permite
descargar, importar y eliminar actualizaciones de dispositivos.
Manage VPNs (Gestionar VPNs): permite ver y gestionar elementos relacionados con
VPNs.
View System Alerts (Ver Alertas del Sistema): Permite examinar y reconocer Alertas
del Sistema, que son alertas sobre la operacin interna de StoneGate.
5. Pulse OK.

Para continuar:
Si quiere definir Listas de Control de Acceso para crear grupos reutilizables de
elementos, proceda a Definir Listas de Control de Acceso.
En otro caso, el nuevo Rol de Administrador est listo para usarse al definir cuentas
de Administrador. Vea Definir Cuentas de Administrador (pag. 218).
Cuentas de Administrador 217

Definir Listas de Control de Acceso


Una Lista de Control de Acceso define un grupo de elementos. Hay varias Listas predefinidas
para elegir (almacenadas en An Access Control List defines a group of elements. There are
several predefined Access Control Lists to choose from (stored in AdministrationAccess
RightsAccess Control Lists - AdministracinDerechos de AccesoListas de Control
de Acceso).
Para crear una Lista de Control de Acceso
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) from the menu. Se abrir la vista de
Configuracin de Administracin.
2. Pulse botn derecho sobre Access Rights (Derechos de Acceso) y seleccione select
New Access Control List (Nueva Lista de Control de Acceso) desde el men. Se abrir
el dilogo de Propiedades de la Lista de Control de Acceso.
Ilustracin 80: Propiedades de la Lista de Control de Acceso

3. Proporcione un Nombre (Name) nico a la Lista de Control de Acceso y un comentario


(Comment) opcional para su propia referencia.
4. Seleccione los elementos Cortafuegos, IPS, Cortafuegos SOHO, Poltica de
Cortafuegos, Poltica de IPS o Pasarela SSL/VPN que quiere aadir a la Lista de
Control de Acceso desde Resources (Recursos) y pulse Add (Aadir). Los elementos
seleccionados se aaden a la lista Granted Elements (Elementos Autorizados) en el
panel derecho.
5. Pulse OK.

Para continuar:
Para definir nuevas cuentas de administrador que usen esta nueva Lista de Control de
Acceso, proceda a Definir Cuentas de Administrador (pag. 218).
Para asignar la Lista de Control de Acceso a una cuenta restringida existente, proceda
a Definir Derechos para Cuentas de Administrador Restringidas (pag. 220).

Tareas Relacionadas
Definir los Permisos de Administrador en un Dispositivo (pag. 408)
218 Gua de Administracin StoneGate

Definir Cuentas de Administrador


Prerrequisitos: (Opcional) Definir Roles de Administrador y Listas de Control de Acceso

Una cuenta con permisos no restringidos se crea automticamente durante la isntalacin para
garantizar que existe una cuenta superusuario disponible en el sistema. Con esta primera cuenta,
puede crear el nmero necesario de cuentas de administrador para las tareas de administracin
diarias.
Las cuentas de administrador para los usuarios del StoneGate Web Portal opcional se definen con
elementos Usuario de Web Portal (Web Portal User). Todas las otras cuentas de administrador se
definen con elementos Administrador (vea Definir Cuentas de Usuarios de Web Portal (pag. 260)).
Puede autenticar a los administradores con una simple contrasea almacenada en la base de
datos interna de StoneGate o utilizar un servidor RADIUS externa (vea Autenticar
Administradores usando RADIUS (pag. 226)).

Para continuar:
Crear un Nuevo Elemento Administrador (pag. 218)

Crear un Nuevo Elemento Administrador


Para crear un elemento administrador
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) from the menu. Se abrir la vista de
Configuracin de Administracin.
2. Pulse botn derecho sobre Access Rights (Derechos de Acceso) y seleccione New
Administrator (Nuevo Administrador) desde el men. Se abrir el dilogo de Propiedades
del Administrador.
Ilustracin 81: Propiedades del Administrador - Pestaa General
Cuentas de Administrador 219

3. Proporcione un nombre (Name) nico para el administrador y un Comentario (Comment)


opcional para su referencia. ste es el nombre de usuario que usar el administrador para
conectarse al Management Client.
4. Seleccione el mtodo de autenticacin: Internal Authentication (Autenticacin Interna) o
RADIUS Authentication (Autenticacin RADIUS).
Si quiere usar un servidor externo de autenticacin, seleccione la opcin RADIUS
Authentication y un servidor RADIUS o Active Directory de la lista. Vea Autenticar
Administradores usando RADIUS (pag. 226) para ms informacin.
Si eligi Internal Authentication, escriba una Contrasea (Password) y confrmela en el
campo de abajo, o pulse Generate Password (Generar Contrasea) para generar una
contrasea aleatoria alfanumrica de 7 caracteres.
(Opcional) Seleccione Password Never Expires (La Contrasea Nunca Caduca) si
quiere que la contrasea sea siempre vlida. Seleccionar esta opcin hace que no
apliquen los parmetros de expiracin de contraseas en la Poltica de Contraseas de
Administrador. Vea Definir los Parmetros de Contrasea y Login para Administradores
(pag. 223) para ms informacin.
Seleccione si la cuenta est Siempre Activa (Always Active) o introduzca una Fecha de
Expiracin (Expiration Date).

Nota Se recomienda que las contraseas sean de al menos ocho caracteres y


contengan una combinacin de nmeros, letras y caracateres especiales. Las
contraseas seguras nunca se basan en informacin personal como nombres,
cumpleaos, DNIs, nmeros de telfono, nombres de calles o matrculas.

Para continuar:
Contine en Definir los Permisos de los Administradores.

Tareas Relacionadas
Definir los Parmetros de Contrasea y Login para Administradores (pag. 223)

Definir los Permisos de los Administradores


Para definir los permisos de un administrador
1. Cambie a la pestaa Permissions (Permisos) en las propiedades del elemento
Administrador.
Ilustracin 82: Propiedades del Administrador - Pestaa Permisos
220 Gua de Administracin StoneGate

2. En los Permisos del Administrador, seleccione el nivel de acceso general:


Unrestricted Permissions (Superuser) (Permisos Sin Restriccion Superusuario): El
administrador puede gestionar todos los elementos y llevar a cabo todas las tareas sin
restricciones.
Restricted Permissions (Permisos Restringidos): El administrador tiene un nmero
limitado de permisos que aplican slo a los elementos autorizados para l.

Precaucin Conceda permisos ilimitados slo a los administradores que lo necesiten.

Para continuar:
Si eligi permisos Restringidos (Restricted) para este administrador, proceda a
Definir Derechos para Cuentas de Administrador Restringidas.
Si eligi permisos Sin Restriccin (Unrestricted Permissions) para este
administrador y quiere limitar las entradas de log visibles por esta cuenta, proceda a
Restringir los Logs que Puede Ver un Administrador (pag. 222).
Si eligi permisos Sin Restriccin (Unrestricted Permissions) para este
administrador y quiere ajustar los colores de las entradas de log individualmente para
esta cuenta, proceda a Personalizar los Colores de los Logs (pag. 222).
En otro caso, pulse OK. La cuenta de administrador est lista para su uso.

Tareas Relacionadas
Definir los Permisos de Administrador en un Dispositivo (pag. 408)

Definir Derechos para Cuentas de Administrador Restringidas


Para definir los permisos en detalle segn se explica a continuacin, el elemento
Administrador debe tener Permisos Restringidos (Restricted Permissions) como nivel de
permiso general.
Para definir los derechos de administrador para una cuenta restringida
1. Cambie a la pestaa Permissions (Permisos) en las propiedades del elemento
Administrador.
Ilustracin 83: Propiedades del Administrador - Pestaa Permisos

2. Pulse Add Role (Aadir Rol). Un nuevo Rol de Administrador


aparece en la lista superior.
Cuentas de Administrador 221

3. Pulse la celda Role (Rol) para la fila recin aadida y seleccione el Rol de Administrador
que define los derechos que quiere establecer. Adems de los roles personalizados, hay
cuatro Roles de Administrador predefinidos:
Editor: Puede crear, editar y borrar elementos seleccionados. Puede enviar comandos a
dispositivos, refrescar y cargar polticas y examinar logs y alertas de los elementos
seleccionados.
Operator (Operador): Puede ver las propiedades de elementos seleccionados. Tambin
puede enviar comandos a dispositivos seleccionados, refrescar y cargar polticas y
examinar logs y alertas de los elementos seleccionados.
Owner (Propietario): Puede ver las propiedades de los elementos seleccionados y editar
y eliminar estos elementos.
Viewer (Observador): Puede ver las propiedades de los elementos seleccionados.
4. Haga doble click sobre la celda Granted Elements (Elementos Autorizados) en la misma
fila y elija los elementos cubiertos por el Rol de Administrador correspondiente en el dilogo
que se abre.
La accin Set to ALL (Establecer a TODOS) tambin depende de la seleccin de la
izquierda. Por ejemplo, si navega a los Cortafuegos y pulsa Set to ALL, se aadir el
elemento All Firewalls (Todos los Cortafuegos).
Tambin puede seleccionar una o ms Listas de Control de Acceso predefinidas o
creadas por usted. Simple elements (Elementos Simples) incluye todos los elementos
excepto los Casos de Incidentes y elementos con una Lista de Control de Acceso
dedicada (Cortafuegos, Cortafuegos SOHO, dispositivos IPS, polticas de Cortafuegos e
IPS, pasarelas SSL/VPN, Administradores y Usuarios del Web Portal).
5. (Opcional) Si se han configurado los elementos de Dominio (Domain), pulse en la celda
Domain en la misma fila para seleccionar el o los Dominios en los que aplican los derechos
concedidos por el Rol de Administrador y los elementos seleccionados.
O deje seleccionado el dominio por defecto Shared Domain (Dominio Compartido) en la
celda Domains. Todos los elementos pertenecen automticamente al dominio predefinido
Shared Domain si los elementos de Dominio no se han definido. Vea Dominios (pag.
245) para ms informacin sobre los Dominios.
Tambin puede seleccionar la Lista de Control de Acceso ALL Domains (Todos los
Dominios) para conceder permiso sobre todos los Dominios que existan en el sistema.
6. (Opcional) Repita los pasos 2 al 7 para aadir ms mapeos Rol de Administrador
Elemento - Dominio.
7. (Opcional) Si se han configurado los elementos Dominio, deje seleccionado Allow Login to
Shared Domain (Permitir Login en el Dominio Compartido) si quiere conceder al
administrador permiso para conectarse al Dominio Compartido.
Adems de los privilegios que establezca explcitamente, los administradores con permisos
para crear y eliminar elementos tienen concedidos automticamente privilegios para ver,
editar y eliminar los elementos que ellos mismos creen, incluso si no pueden ver, editar o
borrar ningn otro elemento.

Para continuar:
Si el administrador tiene permiso para ver logs, puede restringir qu logs puede ver
este administrador segn se explica en Restringir los Logs que Puede Ver un
Administrador (pag. 222).
Si quiere ajustar individualmente los colores de las entradas de log para esta cuenta,
proceda a Personalizar los Colores de los Logs (pag. 222).
En otro caso, pulse OK. La cuenta de administrador est lista para su uso.

Tareas Relacionadas
Definir Roles de Administrador y Listas de Control de Acceso (pag. 215)
Definir los Permisos de Administrador en un Dispositivo (pag. 408)
222 Gua de Administracin StoneGate

Restringir los Logs que Puede Ver un Administrador


Si un administrador tiene permiso para ver logs y alertas, usted puede seleccionar filtros a
aplicar a los datos de logs antes de que se muestren al administrador.
Esta seccin explica cmo puede seleccionar filtros de logs en loos elementos
Administradores. Vea Seleccionar Permisos de Exploracin de Logs para un Usuario de Web
Portal (pag. 263) para ms informacin sobre seleccionar permisos de examen de loogs y
filtros para usuarios del Web Portal.
Para seleccionar filtros de log en un elemento Administrador
1. Cambie a la pestaa Permissions en las propiedades del elemento Administrador.
2. Bajo Log Filters (Filtros de Log), pulse Select. Se abrir el dilogo de Seleccionar
Elemento.
3. Pulse All Filters (Todos los Filtros) para seleccionar uno o ms Filtros de la lista de todos
los Filtros o pulse Filter Type (Tipo de Filtro) para seleccionarlo segn su tipo.

Para continuar:
Si quiere ajustar individualmente los colores de las entradas de log para esta cuenta,
proceda a Personalizar los Colores de los Logs.
En otro caso, pulse OK. La cuenta de administrador est lista para su uso.

Tareas Relacionadas
Filtrado de Datos (pag. 159)

Personalizar los Colores de los Logs


Prerrequisitos: Ninguno

Por defecto, ciertos logs se muestran con un fondo de color en la vista de Logs. Los colores se
determinan por los Filtros de Colores de Logs. Puede personalizar los colores de log por defecto
usados en todas las cuentas de administrador o definir colores de log especficos para un
administrador en las propiedades del elemento Administrador. Para usar colores personalizados
para los logs, debe crear tambin los Filtros que coincidan con esos logs. Slo los administradores
con derecho a gestionar cuentas de administrador pueden personalizar loc colores de los logs.
Para personalizar los colores por defecto de los logs
1. En la vista de Configuracin de Administracin, empiece de una de las iguientes formas:
Si quiere personalizar los colores por defecto de los logs, expanda la rama Access
Rights (Permisos de Acceso), pulse botn derecho sobre Administrators, y seleccione
Edit Default Color Settings (Editar Parmetros de Colores por Defecto). Se abrir el
dilogo Administrator Default Color Settings (Parmetros de Colores por Defecto del
Administrador).
Si quiere personalizar los colores para un administrador en particular, abra las
propiedades del elemento Administrador adecuado y cambie a la pestaa Log Filters
(Filtros de Logs).
Cuentas de Administrador 223

Ilustracin 84: Parmetros de Colores de Logs

2. Arriba, seleccione el tipo de log cuyos filtros de color quiere modificar:


Log and Alert (Logs y Alertas) para modificar los colores de logs y alertas motradose en la
vista de Logs.
Connections (Conexiones) para modificar los colores de las conexiones actualmente
abiertas mostradas en la vista de Conexiones.
Blacklist (Lista Negra) para modificar los colores de las entradas de lista negra en la vista
de Lista Negra.
3. (Opcional) Para definir un nuevo filtro, pulse Add (Aadir) y haga doble click sobre la celda
Filter (Filtro) en la nueva fila de filtro de color para seleccionar el filtro.
4. Haga doble click sobre la celda Color del filtro cuyo color quiere modificar. Se abrir una paleta
de colores.
5. Seleccione un color de la paleta o pulse More Colors (Ms Colores) para seleccionar un color
personalizado. Los colores seleccionados se asignan a los filtros y se usarn siempre que los
logs coincidan con los filtros.
6. Pulse OK.

Definir los Parmetros de Contrasea y Login para Administradores


Prerrequisitos: Ninguno

Puede definir los parmetros de fortaleza de la contrasea, expiracin de la misma, logins fallidos y
acciones relacionadas con inactividad temporal y a largo plazo en la Poltica de Contraseas del
Administrador. La Poltica de Contraseas del Administrador se aplica a todas las cuent6as de
administrador definidas con los elementos Administrador y Usuario del Web Portal. La Poltica de
Contraseas del Administrador no se aplica por defecto.

Nota La opcin Password Never Expires (La Contrasea Nunca Caduca) en las
propiedades del Administrador o Usuario del Web Portal hace que se ignoren etos
parmetros. Si la opcin es seleccionada, los parmetros de expiracin de contraseas
no se aplican a la cuenta.

Para continuar:
Empezar la configuracin en Activar la Aplicacin de Parmetros de Contraseas (pag.
224).

Tareas Relacionadas
Definir Parmetros de Poltica de Contraseas (pag. 225)
224 Gua de Administracin StoneGate

Activar la Aplicacin de Parmetros de Contraseas


Para activar la aplicacin de los parmetros de contraseas
1. Seleccione FileSystem ToolsEnforce Password Settings (ArchivoHerramientas del
SistemaAplicar Parmetros de Contraseas) desde el men principal. Se abrir un
dilogo de confirmacin mostrando los parmetros de contraseas actuales.
Ilustracin 85: Poltica de Contraseas del Administrador - Dilogo de Confirmacin

History of Obsolete Passwords (Historia de Contraseas Obsoletas): El nmero de


contraseas previas que un administrador no puede reutilizar.
Inactivity Delay before Screen Lock (Retardo de Inactividad antes del Bloqueo de
Pantalla): El nmero de minutos tras el cual un administrador inactivo es desconectado
automticamente.
Single GUI Connection (Conexin con un nico GUI): Define si un administrador puede
abrir slo una nica sesin a la vez en el Management Client o el Web Portal.
Inactivity Delay before Disabling Account (Retardo de Inactividad antes de Desactivar
la Cuenta): Nmero mximo de das que una cuenta de administrador puede estar
inactiva antes de ser desactivada.
Minimum Number of Characters in Password (Nmero Mnimo de Caracteres en la
Contrasea): Nmero mnimo de caracteres que debe contener una contrasea de
administrador.
Password Validity (Validez de la Contrasea): Nmero de das tras los cuales una
contrasea de administrador expira y debe ser cambiada.
Maximum Number of Failed Login Attempts before Lock-Out (Nmero Mximo de
Logins Fallidos antes del Bloqueo): Nmero mximo de intentos de login fallidos antes
de que la cuenta de administrador se bloquee.
Lock-Out Duration (Duracin del Bloqueo): Tiempo (en minutos) durante el cual la
cuenta de administrador es bloqueada cuando se alcanza el mximo de intentos de login
fallidos.
Both Letters and Numbers Required in Password (Requerir Tanto Nmeros como
Letras en la Contrasea): Define si las contraseas de administrador deben contener
tanto letras como nmeros.
2. Pulse Yes. Las contraseas de administrador se comprobarn contra los parmetros de
poltica de contraseas.

Para continuar:
Si quiere modificar los parmteros de poltica de contraseas actuales, contine en
Definir Parmetros de Poltica de Contraseas (pag. 225).
Cuentas de Administrador 225

Definir Parmetros de Poltica de Contraseas


La poltica de contraseas de administrador se define en el fichero SGConfiguration.txt que
se almacena en el Management Server. Puede usar los valores por defecto para cada
parmetro o modificarlos segn sea necesario.
Para definir la poltica de contraseas del administrador
1. Navegue a la carpeta <directorio_de_instalacin>/data en el Management Server.
2. Abra SGConfiguration.txt y configure los siguientes parmetros segn sea necesario:

Tabla 24: Parmetros de Poltica de Contraseas

Nombre del Parmetro Descripcin


Introduzca un nmero para evitar la reutilizacin del nmero
OBSOLETE_PASSWORD_QUEUE_ especificado de contraseas previas. EL nmero por defecto
LENGTH es 4.

Nmero de minutos tras el cual los administradores inactivos


GUI_INACTIVITY_MAX_IN_ son descaonectados del Management Client. El valor por
MINUTES defecto es 15 minutos.
Define (como True Veradero o False Falso ) si la
misma cuenta de administrador puede usarse para
conectarse al Management Client slo una vez
simultneamente.
El valor por defecto es True (Verdadero). Cuando el valor es
SINGLE_GUI_SESSION True, slo se permite un login por cuenta.
Introduzca el nmero mximo de das que una cuenta de
DAYS_OF_ACCOUNT_INACTIVITY_ administrador puede estar inactiva antes de bloquearse. El
MAX valor por deefcto es 90 das.
Introduzca el nmero mnimo de caracteres que deben
PASSWORD_CHARACTER_NUMBER_ contener las contraseas de administrador. El valor por
MINIMUM defecto es 7 caracteres.
Introduzca el nmero de das tras el cual la contrasea de
PASSWORD_EXPIRATION administrador debe ser cambiada. Por defecto es 90 das.
Introduzca el mxmio nmero de intentos fallidos de login tras
los cuales se bloquear la cuenta de administrador. El valor
FAILED_AUTH_ATTEMPT_MAX por defecto es 6 intentos.
Introduzca el nmero de minutos por los que se bloquear la
cuenta de administrador tras alcanzarse el mximo nmero
de intentos de conexin fallidos. El valor por defecto es 30
minutos.
Debe definir un valor para FAILED_AUTH_ATTEMPT_MAX
TIME_LOGIN_LOCKED para usar este parmetro.
Define (como True Veradero o False Falso ) si las
PASSWORD_BOTH_LETTER_AND_ contraseas de administrador deben contener tanto letras
NUM_REQUIRED como nmeros. El valor por defecto es True (Veradero).

3. Guarde los cambios que haya hecho en el fichero.

Tareas Relacionadas
Activar la Aplicacin de Parmetros de Contraseas (pag. 224)
226 Gua de Administracin StoneGate

Cambiar las Contraseas del Administrador


Prerrequisitos: Ninguno

Si no ha configurado las contraseas del administrador para que expiren automticamente, le


recomendamos que las cambie regularmente. Un administrador con permisos para gestionar
cuentas de administrador puede cambiar la contrasea de cualquier otro administrador. Todos los
administradores pueden cambiar sus propias contraseas una vez conectados al Management
Client o al StoneGate Web Portal.
Para cambiar la contrasea de cualquier administrador
1. En la vista de Configuracin de Administracin, navegue a AdministrationAccess
RightsAdministrators (AdministracinDerechos de AccesoAdministradores) o
AdministrationAccess RightsWeb Portal Users (AdministracinDerechos de
AccesoUsuarios del Web Portal).
2. Haga doble click sobre el elemento Administrator o Web Portal User para abrir sus
propiedades.
3. Escriba la nueva contrasea en el campo Password y confrmela en el campo siguiente.
4. Pulse OK.
Para cambiar su propia contrasea de administrador
1. Seleccione FileSystem ToolsChange Password (ArchivoHerramientas del
SistemaCambiar Contrasea). Aparecer el dilogo de Cambiar Contrasea.
2. Introduzca su contrasea actual en el campo Old Password (Contrasea Antigua).
3. Introduzca una nueva contrasea en el campo New Password (Nueva Contrasea).
4. Confirme la nueva contrasea en el campo Confirm New Password (Confirmar Nueva
Contrasea).
5. Pulse OK.

Tareas Relacionadas
Definir los Parmetros de Contrasea y Login para Administradores (pag. 223)

Autenticar Administradores usando RADIUS


Prerrequisitos: Debe disponer de un servidor de autenticacin externo que soporte el protocolo RADIUS

Puede autenticar las conexiones de los administradores y usuarios del Web Portal contra un
servidor de autenticacin externo que soporte el protocolo RADIUS. Esto permite conectarse
al Management Client o Web Portal usando cualquier mtodo de autenticacin soportado por
su servidor RADIUS. Puede activar la autenticacin RADIUS para cada administrador
individualmente.
La base de datos de usuarios interna de StoneGate no permite que servidores de
autenticacin externos consulten la informacin de las cuentas de administrador, de forma
que tiene que mantener ambas cuentas de forma separada tanto en StoneGate como en una
base de datos externa que pueda ser accedida por el servidor RADIUS. El nombre del
administrador debe ser el mismo en ambas bases de datos.
Para establecer la autenticacin RADIUS para cuentas de administrador
1. Defina un elemento servidor de autenticacin RADIUS (vea Definir un Servidor de
Autenticacin (pag. 635)) o Servidor de Directorio Activo (vea Definir un Elemento
Servidor de Directorio Activo (pag. 627)).
La clave compartida (shared secret) usada en las comunicaciones se define en el
Servidor RADIUS o en el elemento Servidor de Directorio Activo.
Cuentas de Administrador 227

2. Cree una regla en su Poltica para permitir el trfico desde su Management Server al
servidor RADIUS externo.
3. Pulse botn derecho sobre el Management Server y seleccione Properties
(Propiedades).
4. Seleccione el Mtodo RADIUS (RADIUS Method) para el mtodo de seguriudad que
quiere usar para autenticar las comunicaciones del Management Server con su servidor
RADIUS externo. Tiene la eleccin de:
PAP (Password Authentication Protocol), que no se recomienda puesto que
intercambia la contrasea en texto claro.
CHAP (Challenge-Handshake Authentication Protocol)
MSCHAP, MSCHAP 2 (Versiones de Microsoft de los protocolos anteriores), de los cuales
se recomienda MS-CHAP 2 sobre MS-CHAP si est soportado por el servidor RADIUS.
EAP-MD5 (Extensible Authentication Protocol con Hash MD5)

Precaucin La seguridad del sistema requiere que estas comunicaciones se


mantengan confidenciales. Cualquiera que sea el mtodo de seguridad que elija le
recomendamos que las comunicaciones entre el Management Server y el servidor
RADIUS se realicen slo a travs de redes seguras.

5. Configure el servidor RADIUS externo para su uso con StoneGate.


Defina el StoneGate Management Server como cliente RADIUS en su servidor.
Defina en su servidor RADIUS el mismo mtodo de seguridad para la autenticacin que
eligi en las propiedades del Management Server en el paso anterior.
6. Seleccione la opcin RADIUS Authentication para cuentas de administrador (segn se
explica en Definir Cuentas de Administrador (pag. 218)). El nombre del elemento
Administrador en la base de datos de usuarios debe ser el mismo que use el servidor
RADIUS.

Eliminar Cuentas de Administrador


Prerrequisitos: Crear un Nuevo Elemento Administrador

Cuando elimina una cuenta de administrador, todas las referencias al administrador son eliminadas
(por ejemplo, de la historia de modificaciones de elementos).

Nota Debe haber al menos una cuenta con privilegios ilimitados en el sistema. No es
posible borrar la ltima cuentta sin restricciones que exista.

Si elimina un elemento Administrador que representa la cuenta de un administrador que ha


modificado elementos en el Management Center, toda la historia de los cambios que ha hecho el
administrador se pierde. En lugar de borrar la cuenta permanentemente, puede desactivarla
pulsando el botn derecho en el elemento Administrador correcto y seleccionando Disable
(Deshabilitar). Vea Borrar Elementos (pag. 79) para informacin general acerca de la eliminacin
de elementos.
228 Gua de Administracin StoneGate
Escalado de Alertas 229

CAPTULO 19

ESCALADO DE ALERTAS

El sistema de alertas puede ser configurado para escalar las alertas generadas de forma
que las notificaciones se enven a los administradores a travs de mltiples canales.

Se incluyen las siguientes secciones:

Empezar con el Escalado de Alertas (pag. 230)


Crear Alertas (pag. 231)
Definir Cadenas de Alertas (pag. 233)
Definir Polticas de Alertas (pag. 238)
Instalar Polticas de Alertas (pag. 240)
Reconocer Alertas (pag. 240)
Usar Scripts Personalizados para el Escalado de Alertas (pag. 242)
Configurar un Servidor de Alertas Dedicado (pag. 243)
Probar Alertas (pag. 244)
230 Gua de Administracin StoneGate

Empezar con el Escalado de Alertas


Prerrequisitos: Ninguno

Las alertas le notifican en caso de que suceda algo inesperado o sospechoso. Es vital para la
salud del sistem que las alertas no pasen inadvertidas.
Qu Hace el Escalado de Alertas
El proceso de escalado de alerta se inicia cuando una alerta es disparada por un aviso o un error
del sistema, o porque el trfico coincide con una regla configurada para lanzar una alerta. EL Log
Server puede enviar diferentes tipos de notificaciones a cualquier nmero de administradores. El
escalado de una alerta para cuando un administrador reconoce la alerta lanzada o cuando todas
las notificaciones de alerta configuradas han sido enviadas.
Limitaciones
Los cortafuegos SOHO no envan alertas.
El escalado de alertas para la SSL VPN se configura en el interfaz del Administrador de SSL
VPN.
Slo se puede configurar un receptor de correo electrnico para cada notificacin. Para enviar
un correo a varias personas a la vez, deber configurar un grupo de correo en el servidor de
correo o configurar varias notificaciones consecutivas sin retardos.
Las alertas de prueba no pueden enviarse con los cortafuegos o dispositivos IPS como
remitentes, y siempre tienen la informacin de Severidad y Situacin por defecto.

Visin General de la Configuracin


Ilustracin 86: Elementos en la Configuracin

Cadenas de Alertas Poltica de Alertas Log Server

Alertas (Personalizadas)
Polticas y Dispositivos

1. (Opcional) Cree nuevos elementos de Alertas Personalizadas para permitir unas


coincidencias ms granulares en la Poltica de Alertas. Vea Definir Alertas Personalizadas
(pag. 231).
2. Asegrese de que se generan alertas para todos los eventos necesarios. Vea Definir Qu
Lanza una Alerta (pag. 232).
3. Cree listas de acciones a tomar cuando se escala una alerta. Vea Definir Cadenas de
Alertas (pag. 233).
4. Defina qu alertas se comprueban contra qu Cadena de Alertas. Vea Definir Polticas de
Alertas (pag. 238).
Escalado de Alertas 231

Crear Alertas
Prerrequisitos: Ninguno

Hay tres elementos Alerta predefinidos en el sistema:


la alerta del Sistema (System alert), reservada para alertas sobre la operacin del sistema.
la alerta por Defecto (Default alert), elemento preparado para que lo use segn desee.
la alerta de Prueba (Test alert), usada en Polticas de Alertas para Situaciones de Prueba.
Adicionalmente, puede definir elementos Alerta personalizados, que son tiles si quiere
configurar notificaciones de alerta diferentes para diferentes tipos de eventos.
Puede crear nuevos elementos de Alerta para trfico y fallos de chequeos, y crear reglas de
manejo especializadas para ellas en u Poltica de Alertas. Los eventos del sistema siempre estn
asociados con el elemento Alerta del Sistema..

Para continuar:
Para crear o modificar una alerta personalizada, proceda a Definir Alertas
Personalizadas.
Para configurar cules eventos generan alertas, proceda a Definir Qu Lanza una
Alerta (pag. 232).
Para mandar una alerta de prueba, vea Probar Alertas (pag. 244).

Definir Alertas Personalizadas


Para definir una alerta personalizada
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Pulse botn derecho sobre Alert Configuration (Configuracin de Alertas) y seleccione
NewCustom Alert (NuevaAlerta Personalizada). Se abrir el dilogo de
Propiedades de la Alerta Personalizada.
Ilustracin 87: Propiedades de la Alerta Personalizada

3. Proporcione un Nombre (Name) nico para la definicin de alerta. ste es el nombre


que se mostrar en la vista de Logsw.
4. (Opcional) Escriba un mensaje para la alerta. Esto tambin se mostrar en los logs.
232 Gua de Administracin StoneGate

5. (Opcional) Si est usando traps SNMP para enviar alertas, defina el cdigo especfico
del trap SNMP en el campo SNMP Trap Specific Code. Esto se incluye en los
mensajes SNMP enviados. El valor depende de cmo est configurado el sistema
receptor y el propsito que haya panificado para esta alerta.
6. Pulse OK. El nuevo elemento de Alerta personalizado aparece en la carpeta de Alertas.
Si ha editado una alerta personalizada que ya est en uso por alguna Poltica de Alertas, los
cambios que haya hecho slo tendrn efecto tras recargar la Poltica de Alertas en los Log
Servers.

Para continuar:
Use la Alerta personalizada segn Definir Qu Lanza una Alerta.

Definir Qu Lanza una Alerta


Las Alertas del Sistema o Personalizadas siempre se lanzan por una situacin que sucede
en el sistema. La Situacin puede ser un aviso o un error en la operacin del sistema
StoneGate, un fallo de chequeo, una coincidencia en una regla o una coincidencia con un
patrn definido en uno de los elementos Situacin en una inspeccin profunda de paquetes.
Adems de las alertas del Sistema lanzadas por eventos internos en el sistema StoneGate,
puede configurar alertas de acuerdo con lo siguiente:
Puede definir que una cierta regla de su Poltica de Cortafuegos o IPS lance una alerta.
Vea Definir Opciones de Logging en Reglas de Acceso (pag. 528).
Puede activar que la Vigilancia de Estado en dispositivos lance una alerta cuando el
Management Server no reciba actualizaciones de estado durnate un tiempo, vea
Activar/Desactivar los Diagnsticos de Cortafuegos/VPN (pag. 192).
Puede configurar el comprobador para mandar una alerta siempre que falle un chequeo
(por ejemplo, cuando un enlace de red se caiga). Algunos chequeos son ejecutados por el
sistema pordefecto. Vea Empezar con el Comprobador de Dispositivos (pag. 398).
Los Agentes de Monitorizacin de Pools de Servidores pueden lanzar alertas cuando
detectan problemas con los servidores. Vea Empezar con la Gestin del Trfico de
Entrada (pag. 468).
Puede establecer umbrales para elementos monitorizados en las Vistas Generales
(Overviews) para lanzar alertas cuando se alcance el umbral. Vea Establecer Umbrales
para los Elementos Monitorizados (pag. 96).

Para continuar:
Para definir cmo se notifica a los administradores de nuevas alertas en el sistema,
proceda a Definir Cadenas de Alertas (pag. 233).
Escalado de Alertas 233

Definir Cadenas de Alertas


Prerrequisitos: Ninguno

Las Cadenas de Alertas definen qu canales de notificacin se usan para enviar notificaciones de
alerta a los administradores. Las Cadenas de Alertas se usan en Polticas de Alertas. La Poltica
de Alertas define qu Cadenas de Alertas son lanzadas por cules alertas.

Para continuar:
Si quiere enviar alertas a travs de cualquier canal excepto como notificaciones al
Management Client, y no ha definido canales de Alertas, empiece en Definir Canales
de Alertas.
En otro caso, empiece en Crear Nuevas Cadenas de Alertas (pag. 234) o Modificar
Cadenas de Alertas Existentes (pag. 235).

Definir Canales de Alertas


Los Canales de Alertas son formas de enviar notificaciones a los administradores. Si quiere enviar
alertas por correo electrnico, como mensajes de etxto SMS, a travs de un script a medida, o como
traps SNMP, deber configurar los canales de alerta que quiera usar para coda Log Server que
gestione el escalado de alertas.
Para definir canales de alertas
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Navegue a Servers (Servidores), pulse el botn derecho sobre el Log Server correcto y
seleccione Properties (Propiedades).
3. Cambie a la pestaa Alert Channels (Canales de Alertas).
Ilustracin 88: Canales de Alertas

4. (Opcional) Si quiere enviar alertas como e-mails, rellene:


SMTP Server (Servidor SMTP): nombre del host o direccin IP del servidor SMTP al cual
se enviarn las notificaciones de alerta como e-mail.
Mail Sender Name (Nombre del Remitente): nombre del remitente del mensaje.
Mail Sender Address (Direccin del Remitente): direccin de correo electrnico del
remitente del mensaje.
5. (Opcional) Si quiere mandar notificaciones de alertas como mensajes de texto SMS,
rellene:
GSM COM Port (Puerto COM GSM): el puerto COM desde el que se enviarn los
mensajes SMS. Escriba el puerto al cual est conectado el mdem GSM (por ejemplo,
COM1 en Windows, /dev/ttyS0 en Linux)
(Opcional) PIN Code (Cdigo PIN): Escriba el cdigo PIN, si el mdem GSM lo requiere.
234 Gua de Administracin StoneGate

6. (Opcional) Si quiere enviar alertas como traps SNMP, rellene:


SNMP Gateways (Pasarelas SNMP): los nombres de host o direcciones IP de la
pasarela SNMP a la cual se enviarn las alertas como traps SNMP.
Puede especificar una lista de pasarelas separndolas por ; (por ejemplo, snmp-gw1;
snmp-gw2).
En caso de que el puerto de su pasarela SNMP sea diferente del puerto por defecto
162, especifique el nmero de puerto escribiendo : y el puerto tras el nombre del host
(por ejemplo, snmp-gw:4390).
7. (Opcional) Si quiere enviar notificaciones de alerta que sern procesadas por un script
personalizado, rellene:
Script Root Path (Path Raiz del Script): el path donde los scripts que manejen las
alertas se almacenan en este Log Server. La localizacin por defecto es <directorio
de instalacin >/data/notification en el Log Server.
No defina aqu el nombre del script; lo aadir en la cadena de alertas en cada lugar
donde quiera invocar un script particular. Puede usar mltiples scripts.
Para informacin sobre la creacin del script, vea Usar Scripts Personalizados para el
Escalado de Alertas (pag. 242).
8. Pulse OK.
Repita los pasos anteriores para todos los Log Servers que planee usar para el Escalado de
Alertas.

Para continuar:
Contine en Crear Nuevas Cadenas de Alertas.

Crear Nuevas Cadenas de Alertas


Puede crear varias Cadenas de Alertas. Las Cadenas de Alertas se usan en Polticas de
Alertas, que puede escalar diferentes alertas a diferentes Cadenas de Alertas de acuerdo
con reglas establecidas en la Poltica de Alertas.
Para crear una nueva cadena de alertas
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Pulse el botn derecho sobre Alert Configuration (Configuracin de Alertas) y
seleccione NewAlert Chain (NuevaCadena de Alertas). Se abrir el dilogo de
Propiedades de Cadena de Alertas.
Ilustracin 89: Propiedades de Cadena de Alertas

3. Proporcione un Nombre (Name) nico para la Cadena de Alertas.


Escalado de Alertas 235

4. Pulse OK. La nueva cadena de alerta se crea y se abre para su edicin.

Para continuar:
Contine definiendo la cadena de escalado de alertas segn se explica en Editar
Cadenas de Alertas (pag. 235).

Modificar Cadenas de Alertas Existentes


Para modificar una cadena de alerta existente
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Navegue a Alert ConfigurationAlert Chains (Configuracin de AlertasCadenas de
Alertas).
3. Pulse el botn derecho sobre la cadena de alertas que quiere modificar y elija uno de los
siguientes:
Properties (Propiedades): modificar la informacin de las propiedades (como el nombre).
Edit Alert Chain (Editar Cadena de Alertas): modificar las reglas para escalar alertas y
modificar la Cadena de Alertas segn se explica en Editar Cadenas de Alertas (pag. 235).

Editar Cadenas de Alertas


Una Cadena de Alertas se define en filas que se leen de arriba abajo. Cada fila representa un
receptor diferente o un canal de alerta diferente a un receptor dado.
Tip No es obligatorio aadir ninguna fila a una Cadena de Alertas, por ejemplo, si quiere crear una cadena
que simplemente use la Accin Final (Final Action) para reconocer o parar el escalado
automticamente de entradas de alertas que la Poltica de Alertas dirija a la cadena.
Para editar una cadena de alertas
1. Aadir una fila:
En una Cadena de Alertas vaca, pulse el botn derecho sobre la fila Final Action (Accin
Final) y elija RuleAdd Rule (ReglaAadir Regla).
En una Cadena de Alertas con reglas existentes, pulse el botn derecho sobre una regla y
elija RuleAdd Rule Before (ReglaAadir Regla Antes) o RuleAdd Rule After
(ReglaAadir Regla Despus).
Ilustracin 90: Cadena de Alertas
236 Gua de Administracin StoneGate

2. Seleccione la celda Channel (Canal) de la Alerta. Las opciones son:


Custom Script (Script Personalizado): las alertas se envan a un script creado por
usted para su proceso. Vea Usar Scripts Personalizados para el Escalado de Alertas
(pag. 242).
Delay (Retardo): el proceso se pausa durante el tiempo especificado antes de aplicar la
siguiente regla.
SMS: se enva un mensaje de texto SMS.
SMTP: se enva un mensaje de correo electrnico.
SNMP: se enva un trap SNMP.
User Notification (Notificacin de usuario): aparece un icono parpadeante en
laesquina inferior derecha del Management Client del administrador seleccionado. El
icono funciona como un acceso directo a la vista de Logs pre-filtrada para mostrar las
alertas actualmente activas.
3. Especificar el Destino (Destination) de la notificacin de alerta. La informacin del
destino vara de acuerdo con el canal de alerta seleccionado:
Custom script (Script personalizado): Introduzca el nombre (o path completo) del
fichero de script (tenga en cuenta que el path raiz del script se define en las
propiedades del Logs Server).
SMS: Introduzca el nmero de telfono mvil del receptor de la alerta.
SMTP: Introduzca la direccin de correo electrnico del receptor. Solamente se permite
una direccin de correo. Use una direccin de correo de grupo o cree filas adicionales
sin retardos para enviar el correo electrnico a mltiples destinatarios a la vez.
SNMP: No editable, puesto que el servidor SNMP se define en las propiedades del Log
Server (el trap SNMP que se enva depende el evento de alerta).
4. (Opcional) Para establecer a cuntas alertas se envan a un determinado destinatario,
haga doble click sobre la celda Threshold to Block (Lmite a Bloquear) y use el dilogo
que se abre para establecer las siguientes opciones:
Pass on Max (Ignorar tras Mximo): Introduzca el nmero mximo nmero de alertas
que el destinatario puede recibir. Tras alcanzar este umbral, cualquier fila con este
destinatario es ignorada.
During (Duracin): Introduzca el priodo de tiempo en horas (h) y minutes (min) para
contar el nmero de alertas hacia el destinatario.
Notify first blocking (Notificar primer bloqueo): seleccione esta opcin si quiere que el
sistema notifique al destinatario de la alerta una vez el bloqueo de la alerta comience.
No moderation (Sin moderacin): seleccione esta opcin si no quiere establecer
ningn umbral para el bloqueo.

Nota Si deja la celda de Threshold to Block (Lmite a Bloquear) vaca, no hay umbral
de bloqueo para las alertas mandadas al destinatario.

5. (Obligatorio para el canal de Retardo, opcional para los otros canales) Introduzca el
Retardo (Delay), defina una pausa (en minutos) antes de que la siguiente fila en la
cadena de alertas se procese.
El propsito del retardo es proporcionar al destinatario de la notificacin tiempo para
reconocer la alerta antes de enviar la siguiente notificacin.
Si el envo de la notificacin a travs de los canales seleccionados falla, el retardo
introducido aqu se ignora. Si quiere aadir retardos que sean siempre vlidos, aada
una fila con Delay (Retardo) como canal de alerta y establezca el retardo en esa fila.
Escalado de Alertas 237

6. Siga aadiendo nuevas filas hasta que la cadena de Alertas est completa.

Para continuar:
Si no ha definido lo que ocurre cuando se alcanza el final de la Cadena de Alertas,
proceda a Definir la Accin Final de una Cadena de Alertas (pag. 237).
Si ha definido qu ocurre cuando se alcanza el final de la Cadena de Alertas, guarde
la Cadena de Alertas terminada. Si no est incluida en sus Polticas de Alertas an,
proceda segn se explcia en Definir Polticas de Alertas (pag. 238).
En otro caso, recargue las Polticas de Alertas que usen esta Cadena de Alertas (vea
Instalar Polticas de Alertas (pag. 240)).

Definir la Accin Final de una Cadena de Alertas


La fila de Accin Final (Final Action) en una Cadena de Alertas determina qu ocurre cuando
todos los Canales de Alerta en la Cadena de Alerta se han intentado, pero ningn
Administrador ha reconocido la alerta.
Para definir la accin final
1. Seleccione la Accin Final (Final Action) que toma el sistema si se alcanza la ltima fila
de la cadena de alertas:
None (Ninguna): El escalado de alertas finaliza. No se enviarn posteriores
notificaciones, pero la alerta permanece en la lista de de alertas activas.
Acknowledge (Reconocer): El escalado de alertas finaliza aqu y el sistema
automticamente reconoce la alerta (la elimina de la lista de alertas activas).
Redirect (Redirigir): El escalado de alertas contina en la Cadena de Alertas que
seleccione en la otra caja de seleccin.
Return (Devolver): Devuelve el procesado a la Poltica de Alertas. La comprobacin de
la Poltica de Alertas contina desde la siguiente fila. Si hay otra regla que coincida en
la Poltica de Alertas, continuar el escalado de alertas. Si no se producen ms
coincidencias, el escalado finaliza y la alerta permanece en la lista de alertas activas.
2. Pulse el icono de Guardar en la barra de herramientas.

Para continuar:
Si la Cadena de Alertas no est incluida en su Poltica de Alertas todava, proceda
segn se explica en Definir Polticas de Alertas (pag. 238).
En otro caso, recargue las Polticas de Alertas que usen esta Cadena de Alertas (vea
Instalar Polticas de Alertas (pag. 240)).
238 Gua de Administracin StoneGate

Definir Polticas de Alertas


Prerrequisitos: Definir Cadenas de Alertas

Las Polticas de Alertas determinan los criterios para seleccionar qu alertas generadas por las
diferentes fuentes son escaladas a qu Cadenas de Alertas.
Los cortafuegos, analizadores y servidores SMC son posibles fuentes de alertas. Los sensores
envan sus alertas a travs de analizadores y los cortafuegso SOHO no generan entradas de alerta
en absoluto. Si los elementos Dominio han sido configurados en el sistema, puede seleccionar un
Dominio como Emisor en una Poltica de Alertas en el Dominio Compartido. Adicionalmente, los
eventos de alertas pueden ser dirigidos a diferentes Cadenas de Alertas dependiendo de la hora
del da o el elemento Alerta (Personalizada en su caso) usado en la configuracin de lanzamiento
de alertas.

Para continuar:
Proceda a Crear Nuevas Polticas de Alertas (pag. 238) o Modificar Polticas de
Alertas Existentes (pag. 239).

Crear Nuevas Polticas de Alertas


Para crear una nueva poltica de alertas
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Pulse botn derecho sobre Alert Configuration (Configuracin de Alertas) y seleccione
NewAlert Policy (NuevaPoltica de Alertas) desde el men. Se abrir el dilogo de
Propiedades de la Poltica de Alertas.
Ilustracin 91: Propiedades de las Polticas de Alertas

3. Proporcione un Nombre (Name) nico a la Poltica.


4. Pulse OK. La nueva poltica de alertas se abre para su edicin.

Para continuar:
Proceda a definir las regals de la poltica de alertas segn se explica en Editar Reglas
de la Poltica de Alertas (pag. 239).
Escalado de Alertas 239

Modificar Polticas de Alertas Existentes


Para editar una poltica de alertas
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Navegue a Alert ConfigurationAlert Policies en el rbol de elementos. Se
mostrarn las polticas de alertas existentes.
3. Pulse el botn derecho sobre la poltica de alertas adecuada y seleccione uno de los
siguientes:
Seleccione Properties (Propiedades) para cambiar la informacin de las propiedades
(tales como el nombre).
Seleccione Edit Alert Policy (Editar Poltica de Alertas) para modificar las reglas de la
poltica de alertas actual y proceda segn se explica en Editar Reglas de la Poltica de
Alertas.

Editar Reglas de la Poltica de Alertas


Para editar las reglas de la poltica de alertas
1. Aada una regla en la Poltica de Alertas:
En una Poltica de Alertas vaca, pulse el botn derecho sobre la tabla de reglas y
seleccione RuleAdd Rule (ReglaAadir Regla).
En una Poltica de Reglas con reglas existentes, pulse el botn derecho sobre una
regla y selecciones RuleAdd Rule After (ReglaAadir Regla Despus) o
RuleAdd Rule Before (ReglaAadir Regla Antes).
Ilustracin 92: Poltica de Alertas
2

2. Seleccione el Log Server al que aplica esta Poltica de Alertas.


3. (Opcional) Especifique el dispositivo Emisor (Sender) con que coincide esta alerta:
Puede aadir Analizadores, Cortafuegos, Grupos o Servidores o pulsar con el botn
derecho y seleccionar Set to ANY (Establecer a Cualquiera).

Nota Si dispone de un Analizador de respaldo, recuerde aadir tanto el primario como el


de respaldo como Emisores. El Analizador de respaldo no se incluye automticamente.

4. (Opcional) Especifique la Alerta y Situacin (Alert and Situation) con que coincide
esta regla.
5. (Opcional) Haga doble clic sobre la celda Time y elija los das y horas cuando quiere
que se aplique esta regla. Pulse OK.
Si no especifica ningn tiempo de validez, la regla ser siempre aplicable.
La hora se introduce como tiempo UTC (GMT). Deber calcular por s mismo los
efectos de la diferencia horaria con su hora local. Tambin debe tener en cuenta que
UTC no se ajusta al horario de verano.
6. (Opcional) Haga doble clic sobre la celda Severity (Severidad) y especifique el valor de
Severidad (Severity) que se aplica en esta regla.
Para definir un nico valor de Severidad, seleccione Severity y una de las opciones de
Severidad.
Si quiere que la regla coincida con un rango de Severidades, seleccione Severity
Range (Rango de Severidad) y defina el rango en las listas From (Desde) y To
(Hasta).
7. Seleccione que Cadena de Alertas (Alert Chain) se procesa cuando un evento de alerta
coincide con esta regla.
240

8. Repita estos pasos para aadir ms reglas, despus pulse el icono Guardar en la barra
de herramientas.

Para continuar:
Active la Poltica de Alertas en su Log Server segn Instalar Polticas de Alertas.

Instalar Polticas de Alertas


Prerrequisitos: Ninguno

Los cambios hechos a las polticas de alertas tienen efecto cuando se instala la Poltica de Alertas
en el Log Server.
Para instalar una poltica de alertas
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Navegue a Alert ConfigurationAlert Policies (Configuracin de AlertasPolticas
de Alertas).
3. Pulse botn derecho sobre la Poltica de Alertas que quiere instalar y seleccione Install
Policy (Instalar Poltica). Se abrir la Ventana de Propiedades de la Tarea.
4. Seleccione los Log Servers en los que quiere instalar la Poltica de Alertas y pulse Add
(Aadir).
5. Pulse OK.
Tras instalar una poltica en un Log Server, puede simplemente pulsar el botn derecho en el
elemento Log Server y elegir Current Alert PolicyRefresh (Poltica de Alertas
ActualRefrescar) para transmitir cualquier cambio que haya hecho en la Poltica de Alertas al
Log Server.

Reconocer Alertas
Prerrequisitos: Debe haber al menos una alerta activa en el sistema

Una vez su sistema empieza a generar entradas de alerta stas se envan al Log Server. Las
entradas de alerta se muestran junto con otros tipos de entradas de log en la vista de Logs. Las
entradas de alerta se marcan con in icono a su izquierda para destacarlas de las otras entradas de
log. Las alertas que todava no han sido reconocidas se marcan coun icono de Alerta No
Reconocida (un tringulo amarillo con un signo de exclamacin y un asterisco).
Las entradas de alerta pueden ser reconocidas en la vista de Logs y el Web Portal. Vea la Ayuda
Online del Web Portal para ms informacin sobre reconocer alertas a travs del Web Portal. Una
vez una entrada de alerta es reconocida por un administrador, se elimina de la lista de alertas
activas y todo el procesado de la Cadena de Alertas para esa entrada de alertas se para. Las
entradas de alerta pueden reconocerse individualmente , o puede reconocer todas las entradas de
alerta activas a la vez.
Las entradas de alerta pueden gestionarse como otras entradas de log. Para instrucciones sobre el
uso de las herramientas de gestin de logs, vea Empezar con la Gestin de Datos de Logs (pag.
800).

Para continuar:
Reconozca alertas bien en Reconocer Alertas Individuales (pag. 241) o en
Reconocer Todas las Alertas Activas (pag. 241).
Escalado de Alertas 241

Reconocer Alertas Individuales


Nota Cuando reconoce una entrada de alerta, el escalado de alertas para para esa
alerta y no se enviarn nuevas notificaciones desde el Log Server a los administradores.

Para reconocer una o varias alertas seleccionadas


1. Seleccione MonitoringLogs (MonitorizacinLogs) desde el men. Se abrir la vista
de Logs.
2. Seleccione que se muestren solo las Alertas (Alerts) desde la lista desplegable en el
panel de Propiedades de la Bsqueda. Opcionalmente, tambin puede seleccionar
MonitoringSystem Status (MonitorizacinEstado del Sistema) en el men y pulsar
el nmero que indica el total de alertas para abrir la vista de Logs que muestra todas las
alertas activas.
3. (Opcional) Defina criterios adicionales de filtrado para encontrar las alertas deseadas.
4. Pulse Apply (Aplicar) en el panel de Consultas para filtrar la vista.
5. Seleccione una o ms entradas de alerta en la tabla de entradas de logs.
6. Seleccione DataAcknowledge (DatosReconocer) desde el men. Se abrir un
dilogo de confirmacin.
7. Seleccione Yes para reconocer las alertas.

Reconocer Todas las Alertas Activas


Nota Cuando reconoce una entrada de alerta, el escalado de alertas para esa entrada
y no se mandarn nuevas notificaciones desde el Log Server a los Administradores.

Para reconocer todas las alertas mostradas


1. En la vista de Estado del Sistema, pulse el nmero que indica el nmero totl de alertas
de su sistema. La vista de Logs se abre pre-filtrada para mostrar todas las alertas
activas.
2. Seleccione DataAcknowledge All (DatosReconcoer Todas) desde el men. Se
abrir un dilogo de confirmacin.
3. Seleccione Yes para reconocer las alertas.
242 Gua de Administracin StoneGate

Usar Scripts Personalizados para el Escalado de Alertas


Prerrequisitos: Ninguno

Todos los scripts personalizados deben almacenarse en el mismo path raiz, que se define para
cada Log Server en las propiedades del elemento Log Server (vea Definir Canales de Alertas (pag.
233)). Si el Log Server est instalado en el directorio de instalacin por defecto, el path es:
En Windows: C:\Stonesoft\StoneGate\data\notification\.
En Linux: /usr/local/stonegate/data/notification/.
Hay un script de notificacin por defecto en este directorio llamado notify.bat en Windows y
notify.sh en Linux que puede ser modificado para su propio uso. En Linux, el usuario sgadmin
necesita permisos de lectura, escritura y ejecucin en el directorio del script.
La informacin de alertas se proporciona al script como argumentos de comando segn se describe
en la siguiente tabla.

Tabla 25: Argumentos Pasados a los Scripts Personalizados

Nmero de
Contenido Descripcin
Argumentos
Alert ID
1 Identifica la alerta unvocamente ante el sistema.
(ID de Alerta)
Alert Name
2 (Nombre de El nombre definido en las propiedades de la alerta.
Alerta)
Alert Originator La direccin IP del Sensor, Analizador, Cortafuegos u otro
3 (Originador de la componente del sistema que gener esta alerta
alerta) .
Alert Date
4 (Fecha de la La fecha en que la alerta se geneeer originalmente.
Alerta)
Alert Message
5 (Mensaje de Una descripcin corta de la alerta.
Alerta)
El valor Severidad de la alerta de 1 a 10 donde 1 es la menos
Alert Severity
severa y 10 la ms severa. El valor numrico de la Severidad
6 (Severidad de la
corresponde al siguiente valor de Severidad en la alerta generada:
Alerta)
1= Info, 2-4=Baja, 5-7=Alta, y 8-10=Crtica.
Alert Short
Description Los contenidos del campo Comment (Comentario) en las
7
(Descripcin Corta propiedades de la alerta.
de la Alerta)
Event ID
8 Slo para el IPS: referencia al ID de evento que lanz la alerta.
(ID de Evento)
Situation
Description
9 Descripcin larga de la situacin que lanz la alerta.
(Descripcin de la
Situacin)

Cuando se ejecuta el script de alerta, la salida estndar (stdout) se aade al fichero notify.out
en el directorio del script. La salida de error (stderr) se aade al fichero notify.err en el directorio
del script.
Escalado de Alertas 243

El script de Linux script de la siguiente ilustracin es un ejemplo de cmo crear una entrada de
log del sistema operativo usando la notificacin de alerta de script personalizado.
Ilustracin 93: Ejemplo de Script de Alerta Personalizado

Para continuar:
Los scripts de alerta almacenados en el directorio adecuado (segn se define en las
propiedades del elemento Log Server) pueden ser llamados desde las Cadenas de
Alerta por su nombre. Vea Editar Cadenas de Alertas (pag. 235).

Configurar un Servidor de Alertas Dedicado


Prerrequisitos: Debe tener al menos dos Log Servers

Las caractersticas del Servidor de Alertas son parte de toda instalacin de Log Server. De
cualquier modo, tambin puede reenviar todas las alertas de un Log Server a otro. Puede, por
ejemplo, usar un Log Server slo para manejar las alertas y hacer que todos los dems Log
Servers enven las alertas que generan y reciben al Log Server dedicado a gestionar las alertas.
Como resultado, las Cadenas de Alertas y Polticas de Alertas no necesitan ser gestionadas para
cada servidor, lo cual puede simplificar la gestin de alertas. Por otra parte, debe considerar que la
prdida de ese Log Server puede entonces significar que no se reciban alertas de ningn lugar del
sistema.
Para configurar un servidor de alertas dedicado
1. Pulse el botn derecho sobre un Log Server que ya no quiera que maneje alertas, y
selecione Properties (Propiedades). Se abrir el dilogo de propiedades para ese Log
Server.
2. Seleccione la opcin Forward all Alerts to (Reenviar todas las Alertas a).
3. Seleccione el Log Server que quiere usar como servidor de Alertas dedicado.
4. Pulse OK para cerrar el dilogo. El Log Server empieza a reenviar las alertas
inmediatamente. Repita segn sea necesario para otros Log Servers.
244 Gua de Administracin StoneGate

Probar Alertas
Prerrequisitos: Ninguno

Puede probar el correcto funcionamiento de las alertas enviando una alerta de prueba. Se trata del
mismo modo que cualquier otra alerta. Las alertas de prueba tienen el valor ms bajo de severidad
posible (Low) y no disponen de Situacin propia especfica. El Emisor siempre es un servidor
SMC, de forma que no es posible probar cmo se gestionan alertas provenientes de otro
componentes, usando la alerta de prueba.

Nota Una alerta de prueba se escala slo si las reglas de la Poltica de Alertas
coinciden con la alerta de prueba.

Para probar una alerta


1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Navegue a Alert ConfigurationAlerts (Configuracin de AlertasAlertas).
3. Pulse el botn derecho sobre la alerta a probar y seleccione Test Alert (Probar Alerta).
Se abrir el dilogo de Seleccin de Servidor de Alertas.
4. Seleccione el servidor que enviar la alerta y pulse Select (Seleccionar).
5. Compruebe que la entrada de alerta aparece en la vista de Logs.

Para continuar:
Reconozca la alerta segn se explica en Reconocer Alertas (pag. 240).
Dominios 245

CAPTULO 20

DOMINIOS

Los elementos Domain (Dominio) permiten restringir qu elementos se muestran a los


administradores en el Management Client y en el StoneGate Web Portal opcional. Tambin
le permiten definir sobre qu Dominios administrativos tiene permisos un administrador.
Configurar Domnios requiere una licencia especial.

Se incluyen las siguientes secciones:

Empezar con Dominios (pag. 246)


Crear Dominios (pag. 247)
Conectarse a un Dominio (pag. 249)
Desconectarse de un Dominio (pag. 250)
Eliminar Dominios (pag. 250)
Mover Elementos Entre Dominios (pag. 250)
Usar la Vista General de Dominio (pag. 252)
246 Gua de Administracin StoneGate

Empezar con Dominios


Prerrequisitos: Ninguno

Los elementos Dominio le ayudan a gestionar redes grandes y a definir los permisos de los
adminsitradores.
Cmo Pueden Configurarse los Dominios
Los elementos Dominio le permiten agrupar elementos que pertenecen a configuraciones
especficas (por ejemplo, elementos que pertenecen a un cliente o sitio especfico).
Puede usar los Dominios para dividir responsabilidades entre administradores, de forma
que los administradores slo tienen acceso a elementos en Dominios especficos.
Qu Necesito Saber Antes de Empezar
Debe disponer de una licencia especial para poder configurar elementos Dominio. EL
nmero de Dominios que puede crear depende de la licencia.
El Dominio Compartido (Shared Domain) predefinido est previsto para todos los
elementos ue no pertenecen a un cliente o sitio en particular. Todos los elementos del
sistema pertenecen al Dominio Compartido. Si no hay licencia de Dominio en StoneGate o
an no se han configurado Dominios, todos los elementos pertenecen al DOminio
Compartido.
Los elementos en el Dominio Compartido se muestran a todos los administradores cuando
se conectan a cualqueir Dominio en el Management Client.
Los Dominios, Management Servers, Management Servers Secundarios, Filtros de
Limpieza de Logs y ceuntas de Administrador con permisos ilimitados son elementos que
pertenecen automticamente al Dominio Compartido. Estos elementos slo pueden
crearse en el Dominio Compartido, y no pueden moverse a ningn otro Dominio.

Visin General de la Configuracin


1. Genere e instale su licencia adquirida para Dominios, vea Generar Nuevas Licencias (pag.
826).
2. Defina los elementos Dominio en el Dominio Compartido. Vea Crear Dominios (pag. 247).
Si ya tienen configurados elementos Dominio, debe conectarse al Dominio Compartido para
crear ms Dominios. Vea Conectarse a un Dominio (pag. 249).
3. Conctese a cada Dominio y defina los elementos que le pertenecen. Vea Conectarse a un
Dominio (pag. 249).
Si quiere mover elementos existentes de un Dominio a otro, primero deber conectarse al
Dominio en el cual estn los elementos y despus moverlos al Dominio correcto. Vea Mover
Elementos Entre Dominios (pag. 250).

Precaucin Los elementos del Dominio Compartido se muestran a todos los


administradores cuando se conectan a cualquier Dominio en el Management Client.
Asegrese de que cada elemento especfico de un Dominio est asignado al Dominio
correcto.
Dominios 247

Crear Dominios
Prerrequisitos: Debe tener instalada una licencia para Dominios y debe estar conectado al Dominio Compartido

Su licencia de Dominios define cuntos Dominios puede crear. Slo un administrador con permisos
ilimitados puede crear Dominios.
Para crear un Dominio
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Expanda la rama Other Elements (Otros Elementos).
3. Pulse el botn derecho en Domains y seleccione New Domain (Nuevo Dominio). Se
abrir el dilogo de Propiedades del Dominio.
Ilustracin 94: Propiedades del Dominio - Pestaa General

4. Proporcione un Nombre (Name) nico para el Dominio e introduzca un Comentario


(Comment) opcional con cualquier informacin para su propia referencia.
5. (Opcional) Rellene los campos E-mail Address (Direccin de Correo Electrnico) y
Phone Number (Nmero de Telfono) con la informacin que quiera mostrar en la Vista
General del Dominio.
Puede definir en las propiedades del Dominio una advertencia que se mostrar a los usuarios
en el StoneGate Web Portal opcional. Vea Escribir Mensajes a los Usuarios del Web Portal
(pag. 266).

Para continuar:
Si quiere definir un logotipo para el Dominio, contine en Definir un Logotipo de
Dominio (pag. 248).
En otro caso, pulse OK. El Dominio est preparado para usarse. Si quiere mover
elementos existentes al DOminio, vea Mover Elementos Entre Dominios (pag. 250).
Para crear nuevos elementos en el Dominio, contine en Conectarse a un Dominio
(pag. 249).
248 Gua de Administracin StoneGate

Definir un Logotipo de Dominio


Puede definir un logotipo para cada Dominio. El logotipo del Dominio se muestra en la
esquina superior derecha de la ventana del Management Client y al lado del nombre de
Dominio en la Vista General de Dominio (vea Usar la Vista General de Dominio (pag. 252)
para ms informacin). Tambin se muestra en el StoneGate Web Portal.
Para definir un logotipo de Dominio
1. Cambie a la pestaa Logo en las propiedades del elemento Dominio.
Ilustracin 95: Propiedades del Dominio - Pestaa Logo

2. Selecione la opcin de logotipo de la lista:


Seleccione None (Ninguno) si no quiere especificar un logotipo para el Dominio.
Seleccione un logotipo existente de la lista o elija Other (Otro) y seleccione un logotipo
del dilogo que aparece.
O seleccione New (Nuevo) para importar un nuevo Logotipo en el dilogo de
Propiedades de Logotipo que aparece.
3. Pulse OK. La pestaa Logo muestra una vista previa del Logo seleccionado.
Puede definir en las propiedades del Dominio una avertencia que se mostrar a los usuarios
del StoneGate Web Portal opcional. Vea Escribir Mensajes a los Usuarios del Web Portal
(pag. 266).

Para continuar:
Pulse OK. El Dominio est listo para su uso. Si quiere mover elementos existentes al
Dominio, vea Mover Elementos Entre Dominios (pag. 250). Para crear nuevos
elementos en el Dominio, contine en Conectarse a un Dominio (pag. 249).
Dominios 249

Conectarse a un Dominio
Prerrequisitos: Crear Dominios

Si slo tiene permisos sobre un nico Dominio, automticamente se conectar al Dominio


cuando se conecte al Management Client. Si tiene permisos en ms de un Dominio, deber
conectarse al Dominio correcto antes de gestionar elementos que pertenezcan al Dominio.
Puede estar conectado a ms de un Dominio a la vez.
Hay varias formas alternativas de conectarse a un Dominio:
En el dilogo de conexin del Management Client
El la Vista General de Dominio que se abre automticamente tras la conexin con el
Management Client cuando tiene permisos en ms de un nico Dominio
En la vista de Configuracin de Administracin
Cuando se conecta a un Dominio, el Management Client muestra por defecto la vista de Estado
del Sistema que muestra el estado de los elementos del Dominio.
Para conectarse a un Dominio en el dilogo de conexin del Management Client
1. Para conectarse a un Dominio en el dilogo de conexin del Management Client,
introduzca Nombre de Usuario (User Name) y Contrasea (Password) como siempre.

2. En el campo Server Address (Dierccin del Servidor), elija o introduzca la direccin IP


del servidor e introduzca el nombre del Dominio separado por / o \ despus de la
direccin IP.
Ejemplo 192.168.200.31/Dominio Ejemplo o 192.168.200.31\Dominio Ejemplo.

Si la opcin Remember Server Address (Recordar Direccin del Servidor) est


seleccionada, tambin se guardar la informacin de Dominio en la lista de Direcciones
de Servidor para conexiones posteriores.
3. Pulse Login.
Para conectarse a un Dominio en la Vista General de Dominio
1. Si la Vista General de Dominio no est abierta, seleccione MonitoringDomain
Overview (MonitorizacinVisin General de Dominio) desde el men.
2. En la Vista General de Dominio, haga doble click sobre la seccin donde se muestra la
informacin del Dominio (vea Usar la Vista General de Dominio (pag. 252)).
Para conectarse a un Dominio en la vista de Configuracin de Administracin
1. En la vista de Configuracin de Administracin, navegue a Other ElementsDomains
(Otros ElementosDominios) en el rbol de Administracin.
2. Pulse el botn derecho sobre un Dominio y elija Login (Conectar).
250 Gua de Administracin StoneGate

Desconectarse de un Dominio
Prerrequisitos: Ninguno

Si tiene permisos en ms de un Dominio, puede desconectarse de Dominios sin cerrar el


Management Client bien en la vista de Configuracin de Administracin o en la Vista General de
Dominio. Desconectarse mediante la Vista General de Dominio es particularmente til si est
conectado en mltiples Dominios.
Para desconectarse de un Dominio en la vista de Configuracin de Administracin
1. En la vista de Configuracin de Administracin, navegue a Other ElementsDomains
en el rbol de Administracin.
2. Pulse botn derecho sobre un Dominio y elija Logout (Desconectar).
Para desconectarse de todos los Dominios en la Vista General de Dominio
1. Si la Vista General de Dominio no est abierta, elija MonitoringDomain Overview
(MonitorizacinVista General de Dominio) desde el men.
2. Para desconectarse de todos los Dominios en los que est actualmente conectado,
seleccione FileLogout from All Domains (ArchivoDesconectar de Todos los
Dominios) desde el men.
Tareas Relacionadas
Conectarse a un Dominio (pag. 249)

Eliminar Dominios
Prerrequisitos: Crear Dominios

Slo los administradores que tienen permisos ilimitados pueden editar y eliminar Dominios. No
puede borrar el Dominio Compartido (Shared Domain) predefinido. Si borra un Dominio, todos los
elementos que pertenecen al Dominio tambin se borran. Si hay elentos que no quiere eliminar,
debe moverlos a otro Dominio antes de eliminar el Dominio (vea Mover Elementos Entre Dominios
(pag. 250)).

Mover Elementos Entre Dominios


Prerrequisitos: Crear Dominios

La mayora de elementos pueden moverse a un Dominio diferente. Sin embargo, agunos


elementos siempre pertenecen al Dominio Compartido (elementos predefinidos del sistema,
Dominios, Management Servers, Management Servers Secundarios, Filtros de Limpieza de Logs y
cuentas de Administrador con permisos ilimitados) y no pueden moverse del Dominio Compartido.
Para mover elementos entre Dominios
1. Conctese al Dominio desde el cual quiere mover elementos. Vea Conectarse a un
Dominio (pag. 249).
2. Seleccione los elementos que quiere mover a otro Dominio (Shift- o Ctrl-click para
seleccionar mltiples elementos).
Tip Para ver slo los elementos del Dominio actual, pulse el icono de Herramientas y elija Show
Only Current Domain (Mostrar Slo el Dominio Actual).
3. Pulse el botn derecho sobre uno de los elementos seleccionados y elija ToolsMove
to Domain (HerramientasMover a Dominio). Se abrir el dilogo de Mover a Dominio.
Dominios 251

Ilustracin 96: Dilogo Mover a Dominio

4. Pulse Select para el Dominio Objetivo (Target Domain).


5. (Opcional) Seleccione ms elementos que desea mover en el panel de Elementos
(Elements) y pulse Add (Aadir). Los elementos seleccionados se aadirn a la lista de
elementos del panel Content (Contenido).
6. Pulse Move (Mover). StoneGate comprueba automticamente si hay referencias
de/hacia los elementos seleccionados en el Dominio actual. Se abrir una nueva vista
mostrando el estado de las referencias.

Ilustracin 97: Vista de Referencias Elementos a mover

Elementos
Referidos o
Referentes

Ms informacin
sobre
referencias

7. Compruebe la informacin en el panel Element References (Referencias de


Elementos).
252 Gua de Administracin StoneGate

8. Si el panel muestra Referring (Referentes) o Referenced Elements (Elementos


Referenciados), expanda las ramas para ver los elementos referidos/referentes y
resuelva las referencias:
Seleccione el elemento y pulse Add (Aadir) para mover tambin el elemento o pulse
el botn derecho sobre el elemento y use los comandos del men que se abre para
resolver las referencias (por ejemplo, abrir la poltica que contiene el elemento que
quiere mover y eliminar el elemento de la poltica).
Pulse Refresh (Refrescar) cuando haya resuelto una referencia para ver el estado de
las referencias de los elementos. Debe resolver todas las referencias a elementos
antes de mover los elementos seleccionados.
9. Si el panel de Referencias a Elementos (Element References) est vaco, no hay
referencias a elementos. Pulse Continue para mover los elementos al dominio
seleccionado.

Para continuar:
Si quiere ver o modificar los elementos movidos, conctese al Dominio donde los movi.
Vea Conectarse a un Dominio (pag. 249).

Tareas Relacionadas
Crear Dominios (pag. 247)

Usar la Vista General de Dominio


Prerrequisitos: Crear Dominios

La Vista General de Dominio le permite ver de un vistazo si hay problemas con algunos Dominios y
sus elementos, de forma que no necesite comprobar su estado separadamente para cada Dominio.
La Vista General de Dominio est disponible solamente para administradores con permisos en
ms de un Dominio. La informacin en la Vista General de Dominio depende de los permisos del
administrador. Slo muestra informacin para aquellos dominios en los que el administrador tiene
permisos. Por defecto, la Vista General de Dominio muestra el estado de todos los Dominios slo a
administradores con permisos ilimitados.
Para abrir la Vista General de Dominio en el Management Client, seleccione MonitoringDomain
Overview (MonitorizacinVista General de Dominio) desde el men. Si los elementos Dominio
han sido configurados, la Vista General de Dominio tambin se abre automticamente cuando un
administrador con permisos en ms de un Dominio se conecta al Management Client sin
especificar el Dominio en el dilogo de conexin.
Ilustracin 98: Vista General de Dominio
Informacin de Login

Para conectarse a un
Dominio, haga doble click
sobre la informacin del
Dominio.

Puede enviar un correo


electrnico mediante el
acceso directo.
Dominios 253

La Vista General de Dominio muestra los nombres y logotipos de los Dominios en los cuales cuenta
con permisos. Tambin muestra cualquier otra informacin (por ejemplo, direcciones de correo
electrnico y nmeros de telfono) definidos en las propiedades del Dominio. Adems, la Vista General
de Dominio muestra el estado de los elementos y el nmero de alertas activas en cada Dominio.
Puede conectarse a un Dominio haciendo doble click sobre la informacin del Dominio en la Vista
General de Dominio. Puede desconectarse de todos los Dominios a los que est conectado actualmente
selecionando FileLogout from All Domains (ArchivoDesconectar de Todos los Dominios) desde el
men en la Vista General de Dominio.

Tareas Relacionadas
Crear Dominios (pag. 247)
Eliminar Dominios (pag. 250)
254 Gua de Administracin StoneGate
Configurar el Web Portal 255

CAPTULO 21

CONFIGURAR EL WEB PORTAL

El Web Portal proporciona acceso basado en un navegador Werb a logs, informes y


snapshots de polticas para usuarios autorizados especficos. El Web Portal es
proporcionado por el Web Portal Server, que es un componente opcional que puede
adquirir para su Management Center.

Se incluyen las siguientes secciones:

Empezar con el Acceso al Web Portal (pag. 256)


Definir los Parmetros del Web Portal Server (pag. 257)
Activar HTTPS en el Web Portal Server (pag. 258)
Permitir Conexiones al Web Portal (pag. 259)
Definir Cuentas de Usuarios de Web Portal (pag. 260)
Personalizar el Web Portal (pag. 264)
Escribir Mensajes a los Usuarios del Web Portal (pag. 266)
256 Gua de Administracin StoneGate

Empezar con el Acceso al Web Portal


Prerrequisitos: Debe disponer de licencias para ejecutar un Web Portal Server y crear Usuarios de Web Portal

Qu Hace el Web Portal


El Web Portal proporciona acceso restringido sin necesidad de cliente a logs, informes y
snapshots de polticas. Es particularmente til para proveedores de servicios gestionados
para proporcionar a los clientes informacin sobre su sistema. No es necesario que el
usuario final instale ningn software; puede acceder a la informacin usando un navegador
Web.
Limitaciones del Web Portal
Si se han configurado Dominios en su sistema, cada Usuario del Web Portal siempre est
restringido a trabajar dentro de un nico Dominio. Los administradores con cuentas sin
restricciones pueden seleccionar entre dominios despus de conectar en el portal si el
elemento Web portal Server est en el Dominio Compartido.
Adems del lmite por licencias en el nmero de cuentas que puede crear, cada Web Portal
Server tambin tiene un lmite fijo en el nmero mximo de usuarios concurrentes.

Visin General de la Configuracin


1. Defina un elemento Web Portal Server. Vea Definir los Parmetros del Web Portal Server
(pag. 257).
2. Si va a proporcionar acceso por HTTPS al Web Portal, genere un certificado para el servidor.
Vea Activar HTTPS en el Web Portal Server (pag. 258).
3. Permita las conexiones necesarias en las reglas de Acceso del Cortafuegos. Vea Permitir
Conexiones al Web Portal (pag. 259).
4. Instalar el Web Portal Server. Vea la Gua de Instalacin para instrucciones.
Le recomendamos colocar el Web Portal Server en una red DMZ si ofrece acceso a
usuarios externos.
Debe generar e instar una Licencia para el Web Portal Server.
5. Cree cuentas de Usuario de Web Portal para los usuarios finales. Vea Definir Cuentas
de Usuarios de Web Portal (pag. 260).
El nmero de usuarios del Web Portal que puede configurar est limitado por la
licencia. Debe generar e instalar un fichero de Licencia separado para los Usuarios
del Web Portal.
Las cuentas de administrador de Management Client tambin son vlidas en el Web Portal.
6. (Opcional) Haga los cambios especficos de su instalacin en su portal. Vea Personalizar el
Web Portal (pag. 264).

Para continuar:
Para iniciar la configuracin, proceda a Definir los Parmetros del Web Portal Server
(page 257).

Tareas Relacionadas
Escribir Mensajes a los Usuarios del Web Portal (pag. 266)
Configurar el Web Portal 257

Definir los Parmetros del Web Portal Server


Prerrequisitos: Ninguno

El Web Portal Server es un servidor Web que ofrece acceso a los usuarios finales bien a travs de
simple HTTP o mediante el protocolo seguro HTTPS. El Web Portal Server recupera datos de otros
servidores del Management Center, los filtra y presenta los datos resultantes a los usuarios.

Precaucin Use siempre HTTPS si las conexiones no estn securizadas de otro modo.

Para definir un nuevo elemento Web Portal Server


1. Seleccione MonitoringSystem Status (MonitorizacinEstado del Sistema) desde el
men.
2. Pulse el botn derecho sobre Servers (Servidores) y seleccione NewWeb Portal
Server (NuevoWeb Portal Server). Se abrir el dilogo de Propiedades de Web Portal
Server.
Ilustracin 99: Propiedades de Web Portal Server

3. Introduzca un Nombre (Name) nico y la direccin IP (IP Address) correcta para el Web
Portal Server.
4. Seleccione la Localizacin (Location) correcta si es necesario para su entorno. Vea
Empezar con las Comunicaciones del Sistema (pag. 60).
5. Seleccione el Log Server que se use como Alert Server para enviar las alertas
generadas por este Web Portal Server.
6. Cambie a la pestaa Web Portal y seleccione Enable (Activar) para activar el Web
Portal.
7. (Opcional) Introduzca el Host Name (Nombre del Host) que use el Web Portal.
8. (Opcional) Cambie el Nmero de Puerto (Port Number) (TCP) en que escucha el
servicio. Por defecto se usa el puerto 8080.

Nota Asegrese de que el puerto de escucha no est ya usado en este servidor. Para
los puertos reservados para servicios Stonegate, vea Puertos de Comunicacin por
Defecto (pag. 933).
258 Gua de Administracin StoneGate

9. (Opcional) Introduzca la direccin IP a usar en el campo Listen Only on Address


(Escuchar Slo en la Direccin) si el servidor tiene varias direcciones y quiere restringir
el acceso a una nica direccin. Asegrese de que el Host Name (Nombre del Host)
introducido se resuelve a esta direccin.
10. (Opcional) Seleccione Generate Server Logs (Generar Logs de Servidor) si quiere que
se generen ficheros de log en el sistema de ficheros cuando se accede al Web Portal.

Para continuar:
(Recomendado) Para cifrar las comunicaciones entre los clientes y el servidor,
contine en Activar HTTPS en el Web Portal Server.
Para usar simple HTTP que enva la informacin en texto claro, pulse OK y contine
en Permitir Conexiones al Web Portal (pag. 259).

Activar HTTPS en el Web Portal Server


Prerrequisitos: Definir los Parmetros del Web Portal Server

Para proteger la informacin transportada de miradas indeseadas, puede cifrar las


comunicaciones activando HTTPS en el Web Portal Server. Si securiza las conexiones del Web
Portal usando HTTPS, el Web Portal Server requiere un certificado. Puede bien autofirmar el
certificado directamente en el dilogo o usar un certificado firmado externamente:
Si autofirma el certificado directamente, los navegadores Web mostrarn un aviso a los
usuarios y les requerirn que acepten el certificado. El certificado es vlido por un ao. La
renovacin se hace recreando el certificado del mismo modo que se crea un nuevo
certificado (explicado ms abajo).
Alternativamente, puede firmar el certificado usando una autoridad de certificacin externa
en la cual los clientes ya confen (tal como una de las grandes autoridades de certificacin
comerciales o una autoridad de certificacin interna de la organizacin que todos los
clientes estn configurados para confiar en ella).
Los certificados tienen un tiempo de validez fijo (desde una cierta fecha y hora hasta una cierta
fecha y hora). Asegrese que la fecha, hora y configuraciones de zona horaria sean correctos
tanto en la mquina del Management Server como en la del Web Portal Server, puesto que los
errore pueden evitar el uso del Web Portal. Los clientes tambin comprueban la validez del
certificado, pero configuraciones errneas de tiempo en los ordenadores clientes tpicamente no
evitan el uso del Web Portal. En su lugar los navegadores normalmente muestran un aviso que los
usuarios pueden ignorar.
Para activar HTTPS en el Web Portal
1. Seleccione Enable HTTPS (Activar HTTPS) en la pestaa Web Portal del elemento
Portal Server.
2. Pulse Generate (Generar) en la seccin Pending Certificate Request (Peticin de
Certificado Pendiente). Se abrir el dilogo de Peticin de Certificado de Web Portal
Server.
Ilustracin 100: Peticin de Certificado de Web Portal Server
Configurar el Web Portal 259

3. Firme la peticin de certificado:


Para firmar el certificado en este dilogo, simplemente pulse Self-Sign (AutoFirmado).
Esta opcin est principalmente orientada a propsitos de prueba.
Para firmar usando una autoridad de certificacin externa, pulse Export (Exportar) para
guardar la peticin de certificado en un fichero. Tras firmarlo, puede Importar (Import)
el fichero de certificado firmado mediante el mismo dilogo de Propiedades del Web
Portal Server. Este mtodo est recomendado cuando se configura un sistema para
uso diario, de forma que use una autoridad de certificacin que los clientes ya estn
configurados para confiar en ella.
4. Cuando el certificado est firmado, pulse OK en el mensaje emergente que se abre para
borrar la peticin de certificado. La peticin de certificado no es necesaria cuando el
certificado firmado est presente.
5. Pulse OK.

Para continuar:
Modifique las reglas de Acceso para permitir las conexiones al Web Portal segn se indica
en Permitir Conexiones al Web Portal (pag. 259).

Permitir Conexiones al Web Portal


Prerrequisitos: Definir los Parmetros del Web Portal Server

Si las conexiones estn enrutadas a travs de un cortafuegos, debe modificar las reglas de
acceso IPv4 en su poltica de seguridad para permitir las conexiones desde el Web Portal Server
al Management Server y el Log Server, y las conexiones de usuarios finales al Web Portal Server.
Para configurar las reglas de Acceso para el Web Portal
Permita las siguientes conexiones en las reglas de Acceso IPv4 segn sea necesario:

Ilustracin 101: Reglas de Acceso para el Web Portal Server

Origen Destino Puerto/Servicio Accin

Puerto definido en el
Redes (o mquinas) de los usuarios del
Web Portal Server dilogo de Propiedades del Permitir
Web Portal
Web Portal Server.

Management SG Control
Web Portal Server Permitir
Server (8902-8913/TCP)

SG Data Browsing (Web


Web Portal Server Log Server(s) Portal Server) Permitir
(8916-8917/TCP)

Nota Recuerde ajustar las reglas de NAT tambin si es necesario en su red.


260 Gua de Administracin StoneGate

Para continuar:
Instale la licencia del Web Portal Server y el Web Portal Server segn se explica en la
Gua de Instalacin del Management Center.
Cree cuentas de Usuario del Web Portal para los usuarios finales. Vea Definir
Cuentas de Usuarios de Web Portal (pag. 260).
Para cambiar la apariencia del portal, vea Personalizar el Web Portal (pag. 264).

Definir Cuentas de Usuarios de Web Portal


Prerrequisitos: El nmero de cuentas de usuario del Web Portal en el sistema no debe excede su lmite
licenciado

Los usuarios finales se definen usando cuentas especiales de Usuario de Web Portal. Las cuentas
de administrador de Management Client tambin son vlidas en el Web Portal para permitir
pruebas y otros usos internos.
Si se han configurado elementos Dominio, cada cuenta de usuario del Web Portal siempre
pertenecer a un Dominio especfico y slo tendr permisos sobre el Dominio en el cual el
elemento usuario del Web Portal se ha creado.
Para crear una cuenta de usuario del Web Portal
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Pulse el botn derecho sobre Access Rights (Derechos de Acceso) y elija NewWeb
Portal User (NuevoUsuario de Web Portal) desde el men. Se abrir el dilogo de
Propiedades del Usuario de Web Portal.
Ilustracin 102: Propiedades del Usuario de Web Portal - Pestaa General

3. Introduzca un Nombre (Name) de usuario del Web Portal nico. Este es el nombre de
usuario que utilizar el usuario de Web Portal para conectarse al StoneGate Web
Portal.
4. Para Internal Authentication (Autenticacin Interna), configure los parmetros segn
sigue:
Escriba una Contrasea (Password) y confrmela en el campo siguiente, o pulse
Generate Password (Generar Contrasea) para generar una contrasea alfanumrica
aleatoria de 7 dgitos.
Seleccione si la cuenta estar Siempre Activa (Always Active) o introduzca una Fecha
de Expiracin (Expiration Date).
Configurar el Web Portal 261

5. Para RADIUS Authentication, seleccione un servidor RADIUS de la lista.


Vea Autenticar Administradores Usando RADIUS (pag. 226) para ms informacin.

Precaucin Le recomendamos que las contraseas sean al menos de ocho caracteres


de longitud y contengan una combinacin de nmeros, letras y caracteres especiales.
Las contraseas seguras nunca se basan en informacin personal como nombres,
cumpleaos, DNIs, nmeros de telfono, nombres de calles o matrculas.

Para continuar:
Contine en Conceder Permisos en un Dispositivo a un Usuario de Web Portal.

Conceder Permisos en un Dispositivo a un Usuario de Web Portal


Para definir los permisos de un usuario de Web Portal, primero debe seleccionar los
dispositivos.
Para seleccionar los dispositivos permitidos para un Usuario del Web Portal
1. Cambie a la pestaa Engines (Dispositivos) en las propiedades del elemento Usuario
del Web Portal.
Ilustracin 103: Propiedades del Usuario e Web Portal - Pestaa Dispositivos (Engines)

2. Seleccione los dispositivos permitdos:


Pulse Allow ANY (Permitir CUALQUIERA) si quiere permitir todos los dispositivos al
usuario del Web Portal. Si se han configurado los elementos Dominio slo los
dispositivos en el Dominio actual estn permitidos para el usuario del Web Portal.
O pulse Add (Aadir) para seleccionar los dispositivos. Se abrir el dilogo de
Seleccionar Dispositivo.
3. Seleccione el o los dispositivos de los cuales el administrador puede ver logs y/o
snapshots de polticas y pulse Select.

Para continuar:
Contine en Seleccionar Permisos sobre Polticas para un Usuario de Web Portal
(pag. 262).

Tareas Relacionadas
Seleccionar Permisos sobre los Datos de Informes para un Usuario de Web Portal (pag. 264)
Seleccionar Permisos de Exploracin de Logs para un Usuario de Web Portal (pag. 263)
262 Gua de Administracin StoneGate

Seleccionar Permisos sobre Polticas para un Usuario de Web


Portal
Puede seleccionar una o ms polticas sobre las cuales el usuario del Web Portal tiene permitido
ver snapshots de polticas. Slo puede seleccionar polticas que estn instaladas en dispositivos
permitidos al usuario del Web Portal (vea Conceder Permisos en un Dispositivo a un Usuario de
Web Portal (page 261)). Puede definir ms en detalle qu partes de las polticas se muestran en
los snapshots de polticas.
Para seleccionar permisos en polticas para un usuario del Web Portal
1. Cambie a la pestaa Policies (Polticas) en las propiedades del elemento Usuario de
Web Portal.
Ilustracin 104: Propiedades del usuario de Web Portal - Pestaa Polticas (Policies)

2. Defina si el usuario de Web Portal tiene acceso a snapshots de polticas:


Deseleccione Show Policy Snapshots from Granted Engines (Mostrar Snapshots de
Polticas de Dispositivos Permitidos) si quiere denegar al usuario ed Web Portal el
acceso a snapshots de polticas. Proceda a Seleccionar Permisos de Exploracin de
Logs para un Usuario de Web Portal (pag. 263) para definir los permisos de logs para
el usuario de Web Portal.
En otro caso, asegrese de que la opcin est seleccionada.
3. (Opcional) Deseleccione Show Main Policies (Mostrar Polticas Principales) si el
usuario del Web Portal no tiene permitido ver las reglas de las polticas de niveles
superiores.
4. (Opcional) Seleccione Show Inherited Rules (Mostrar Reglas Heredadas) si el usuario
del Web Portal tiene permitido ver las reglas heredadas de plantillas de polticas.
Si quiere seleccionar de qu plantillas se muestran las reglas heredadas, pulse Add
(Aadir) y selecione las plantillas en el dilogo que se abrir.
5. (Opcional) Deseleccione Show Sub-Policies (Mostrar Sub-Polticas) si el usuario del
Web Portal no tiene permitido ver informacin de sub-polticas.
Si quiere seleccionar las sub-polticas de las cuales se muestran las reglas, pulse Add
(Aadir) y seleccione una o ms sub-polticas en el dilogo que se abrir.
6. (Opcional) Deseleccione Show Policy Upload History (Mostrar Historia de Cargas de
Polticas) si el usuario del Web Portal no tiene permitido ver y comparar todos los
snapshots de polticas de los dispositivos permitidos.
Si esta opcin es seleccionada, el usuario del Web Portal puede ver y comparar
snapshots de cualquier poltica que haya sido instalada en los dispositivos permitidos
(no slo los snapshots de polticas permitidos al usuario del Web Portal).
Configurar el Web Portal 263

7. (Opcional) Deseleccione Show Policy Upload Comments (Mostrar Comentarios de


Carga de Polticas) si el usuario del Web Portal no tiene permitido ver los comentarios
que los administradores han aadido en la carga de la poltica.

Para continuar:
Contine en Seleccionar Permisos de Exploracin de Logs para un Usuario de Web
Portal.

Seleccionar Permisos de Exploracin de Logs para un Usuario de


Web Portal
Para seleccionar los permisos de exploracin de logs apra un usuario de Web Portal
1. Cambie a la pestaa Logs en las propiedades del Usuario de Web Portal.
Ilustracin 105: Propiedades del Usuario de Web Portal - Pestaa Logs

2. Defina si el usuario del Web Portal tiene permitido ver logs en el Web Portal:
Deseleccione Show Logs from Granted Engines (Mostrar Logs de Dispositivos
Permitidos) para denegar al usuario del Web Portal el acceso a los logs. Proceda a
Seleccionar Permisos sobre los Datos de Informes para un Usuario de Web Portal (pag.
264).
De otro modo, asegrese de que la opcin est seleccionada.
3. (Opcional) Pulse Select (Seleccionar) junto a Log Filter Selection (Seleccin de Filtro
de Logs) para definir un Filtro que se aplique a los datos de log antes de que se
muestren los datos al usuario del Web Portal.
4. (Opcional) Pulse Add (Aadir) junto a Log Browsing Filters (Filtros de Exploracin de
Logs) para seleccionar uno o ms Tipos de Filtros que definan los grupos de Filtros que
el usuario del Web Portal puede usar cuando explore los datos de logs en el Web Portal.

Para continuar:
Contine en Seleccionar Permisos sobre los Datos de Informes para un Usuario de
Web Portal (pag. 264).
264 Gua de Administracin StoneGate

Seleccionar Permisos sobre los Datos de Informes para un


Usuario de Web Portal
Para seleccionar permisos sobre los datos de informes para un Usuario de Web Portal
1. Cambie a la pestaa Reports (Informes) en las propiedades del Usuario de Web Portal.

Ilustracin 106: Propiedades del Usuario de Web Portal - Pestaa Informes (Reports)

2. Defina si el usuario del Web Portal tiene permiso para ver informes en el Web Portal.
Deseleccione Show Reports (Mostrar Informes) para denegar al usuario del Web
Portal acceso a los informes.
En otro caso, asegrese de que Show Reports (Mostrar informes) est seleccionado.
3. Pulse Add (Aadir) si quiere seleccionar los Diseos de Informes (Reports Designs)
base sobre los cuales el usuario del Web Portal tiene permiso para ver informes. El
usuario del Web Portal puede ver todos los informes basados en los Diseos de
Informes permitidos (independientemente del Dominio en que se hayan creado los
informes si se han configurado los elementos Dominio).
4. Pulse OK para guardar el elemento del Usuario de Web Portal. La cuenta de usuario de
Web Portal est lista para usar.

Tareas Relacionadas
Informes (pag. 145)

Personalizar el Web Portal


Prerrequisitos: Vea Empezar con el Acceso al Web Portal

Aadir un Nuevo Idioma al Web Portal


Puede aadir nuevas traducciones de las etiquetas del interfaz del Web Portal adems de los
idiomas ofrecidos por defecto. Cuando modifique los ficheros de idioma, guarde el fichero usando
codificacin de caracteres UTF-8 o UTF-16. Visite la comunidad de usuarios StoneGate en
http://stoneblog.stonesoft.com/stoneblog-community/ para algunos ejemplos de ficheros traducidos.

Importar un Fichero de Idioma de Web Portal mediante el Management Client


Para importar un fichero de idioma mediante el Management Client
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
Configurar el Web Portal 265

2. Navegue a Other ElementsWeb Portal Localizations (Otros


ElementosLocalizaciones del Web Portal). Se abrir una lista de Localizaciones del
Web Portal existentes.
3. Pulse el botn derecho sobre la lista y seleccione New Web Portal Localization (Nueva
Localizacin del Portal Web). Se abrir el dilogo del Propiedades de la Localizacin del
Web Portal.
4. Pulse Import (Importar) y navegue a la localizacin del fichero de idioma. Se le pedir
confirmacin para confirmar el cambio de Localizacion (Locale).
5. Pulse Yes. Los contenidos del fichero de idioma importado se muestran en el dilogo.

6. Pulse OK para guardar los cambios.

Importar un Fichero de Idioma de Web Portal desde Lnea de Comando


Los ficheros de idioma pueden importarse desde la lnea de comando usando el script
<directorio_de_instalacin>/bin/sgImportWebPortalLanguage en el servidor de Web
Portal. Vea Comandos del Management Center (pag. 918) para ms informacin.

Activar/Desactivar una Localizacin del Web Portal


Los idiomas de localizacin del Web Portal pueden ser activados y desactivados desde el
Management Client. Las Localizaciones del Web Portal desactivadas se marcan con un
icono.
Para activar/desactivar un idioma del Web Portal
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Navegue a Other ElementsWeb Portal Localizations (Otros
ElementosLocalizaciones del Web Portal). Se abrir una lista de Localizaciones del
Web Portal.
3. Pulse el botn derecho sobre la Localizacin del Web Portal y elija Enable/Disable
(Activar/Desactivar). El idioma se muestra/oculta en las opciones de seleccin del
idioma de Web Portal.
266 Gua de Administracin StoneGate

Personalizar el Aspecto del Web Portal


Las pginas del Web Portal mostradas a los usuarios se generan dinmicamente en base a
ficheros de configuracin. Los siguientes aspectos de la presentacin pueden ser ajustados:
Si se usan Dominios, el icono del Web Portal se extrae del icono definido para el Dominio
en el Management Client. Vea Definir un Logotipo de Dominio (pag. 248).
Puede aadir nuevos idiomas segn se explica en Aadir un Nuevo Idioma al Web Portal
(pag. 264).
Adems de los dos puntos listados ms arriba, es posible personalizar los ficheros fuente del Web
Portal ms extensamente, pero con algunas limitaciones importantes:
Cualquier cambio en los ficheros se sobreescribe en la actualizacin.
Puede que no sea posible reutilizar los ficheros personalizados tras una actualizacin.
Puede necesitar re-personalizar los nuevos ficheros correspondientes tras la
actualizacin.
La personalizacin requiere cierto conocimiento previo de programacin HTML and CSS.
Con las limitaciones previas en mente, los siguientes ficheros locales en el Servidor de Web Portal
controlan cmo se muestra el contenido a los usuarios y su edicin es segura (aunque le
recomendamos que cree copias de los ficheros antes de editarlos):
Los ficheros CSS que se almacenan en <directorio de
instalacin>/webserver/webapps/webclient/ resources/css/.
Los ficheros de plantillas de pginas que se almacenan en <directorio de
instalacin>/webserver/ webapps/webclient/ como varios ficheros .jsp.
Las pginas de ayuda que se guardan en <directorio de
instalacin>/webserver/webapps/ webclient/help/ como varios ficheros .jsp.

Escribir Mensajes a los Usuarios del Web Portal


Prerrequisitos: Vea Empezar con el Acceso al Web Portal

Puede mostrar mensajes a los administradores que se conectan al StoneGate Web Portal. Esto es
til, por ejemplo, para notificaciones de interrupcin de servicio.
Para definir un mensaje para los usuarios del Web PortalTo define an announcement for
Web Portal users
1. Abra las propiedades del elemento correcto:
Los mensajes en el elemento Web Portal Server se muestran a todos los usuarios que
se conectan a ese Servidor de Web Portal.
Los mensajes en las propiedades del Management Server se muestran a todos los
usuarios.
Si tiene Dominios administrativos, los mensajes en las propiedades de los elementos
Dominio se muestran a los usuarios que existan en ese Dominio especfico (o a todos
los usuarios si se definen en las propiedades del Dominio Compartido).
Puede definir un mensaje en cualquier combinacin de los elementos listados arriba.
Cada tipo de mensaje aade un punto de bullet para los usuarios que pueden ver
varios anuncios.
2. Cambie a la pestaa Announcement (Anuncio).
3. Seleccione Display Announcement to Web Portal Users (Mostrar Anuncio a Usuarios
del Web Portal), e introduzca el mensaje en el campo siguiente. La longitud est
limitada a 160 caracteres. Puede aadir formato al mensaje con tags estndar HTML
(que tambin se incluyen en el conteo de caracteres).
Ejemplo Esto produce texto <b>en negrita</b>.
Ejemplo Esto produce texto <u>subrayado</u>.
Configurar el Web Portal 267

Ejemplo Este texto se muestra en el bullet aadido automticamente.


</li><li>Pero este texto se muestra en un segundo bullet.
Ejemplo Esto es un <a href="policies/policies.jsf">enlace</a> interno.
Ejemplo Esto es un <a href="http://www.example.com">enlace</a> externo.
Ejemplo Aqu hay una pequea imagen escalada para ser aproximadamente proporcional al
texto de alrededor <img height=20px
src="http://www.example.com/images/note_icon.jpg">

Nota Si deja fuera el protocolo (parte HTTP:// o HTTPS://) de una URL, el protocolo se
aade automticamente en base al protoclo que est usando el Web Portal Server. Esto
puede hacer que un enlace de otro modo vlido deje de funcionar.

4. Pulse OK. El mensaje se muestra en la pgina inicial del Web Portal (Pgina de Servicios -
Services) a los usuarios afectados la prxima vez que (re)carguen la pgina.
El mensaje puede ser eliminado del Web Portal desactivando la opcin Display Announcement
to Web Portal Users (Mostrar Mensaje a Usuarios del Web Portal). El mensaje que haya
introducido no se elimina, de forma que puede mostrar el mensaje posteriormente sin tener que
volver a escribirlo.

Tareas Relacionadas
Definir Cuentas de Usuarios de Web Portal (pag. 260)
268 Gua de Administracin StoneGate
Distribuir Management Clients Mediante Web Start 269

CAPTULO 22

DISTRIBUIR MANAGEMENT CLIENTS


MEDIANTE WEB START

El Management Client puede distribuirse mediante Web Start. Esto elimina la necesidad
de que cada administrador actualice su cliente cuando se actualiza el SMC a una nueva
versin (la versin del cliente debe siempre coincidir con la versin del Management
Server).

Se incluyen las siguientes secciones:

Empezar con la Distribucin Web Start (pag. 270)


Activar Web Start en el Management Server (pag. 271)
Distribuir Web Start desde Servidores Externos (pag. 272)
Acceder a los Clientes Web Start (pag. 273)
270 Gua de Administracin StoneGate

Empezar con la Distribucin Web Start


Prerrequisitos: Ninguno

Qu Hace la Distribucin Web Start


Distribuir Management Clients mediante Web Start permite a los usuarios conectarse al
Management Client mediante un navegador Web.
El Management Server puede configurarse para servir una pgina Web que lance el Management
Client. Cuando se actualiza el Management Center, los ficheros de Web Start tambin son
actualizados, y Web Start automticamente descarga la versin actualizada cuando el usuario se
conecta. Alternativamente, puede hacer que los clientes estn disponibles en algn otro servidor,
con las limitaciones descritas a continuacin.
Limitaciones de la Distribucin Web Start
La nueva versin del Management Client est disponible automticamente para los usuarios de
Web Start cuando el Management Center se actualiza slo si usa el Management Server como
servidor de Web Start. Si instala el paquete de Web Start en otro servidor, debe eliminar los ficheros
existentes e instalar un unevo paquete de Web Start de acuerdo con las instrucciones en Distribuir
Web Start desde Servidores Externos (pag. 272) cada vez que actualice el Management Center.
Cuando se instala el paquete Web Start en un disco de red compartido, el path a la red, incluyendo
la letra de unidad, debe ser el mismo para todos los administradores que usen esa versin
particular del paquete Web Start. Si el path del disco de red vara, considere situar el paquete en un
servidor Web en su lugar, por ejemplo, en la Intranet de su Organizacin.
Qu Debo Saber Antes de Empezar?
En cada ordenador donde se vaya a usar una instalacin de Web Start debe estar instalada un
versin actual del Java Runtime Environment (JRE). Puede ser descargada de forma gratuita desde
www.java.com o desde java.sun.com.

Visin General de la Configuracin


1. Active el acceso Web Start de una de las siguientes formas dependiendo de cmo accedern
los usuarios al login de Web Start:
Active el acceso Web Start en el Management Server segn se indica en Activar Web Start
en el Management Server (pag. 271)
Configure el acceso a Web Start en un servidor Web separado o un disco de red
compartido segn se indica en Distribuir Web Start desde Servidores Externos (pag.
272).
2. Pruebe la distribucin Web Start segn se explica en Acceder a los Clientes Web Start
(pag. 273).

Para continuar:
Si quiere usar el Management Server como servidor de Web Start, proceda a Activar
Web Start en el Management Server (pag. 271).
En otro caso, proceda a Distribuir Web Start desde Servidores Externos (pag. 272).
Distribuir Management Clients Mediante Web Start 271

Activar Web Start en el Management Server


Prerrequisitos: Ninguno

Cuando instala el Management Server, los ficheros necesarios para distribuir los Management
Clients estn incluidos en la instalacin. Puede simplemente activar el acceso Web Start a estos
ficheros en el Management Server. Esto activa una pgina Web que los administradores pueden
contactar usando un Navegador Web para lanzar en Management Client.
Para activar un servidor de Web Start
1. Pulse el botn derecho sobre el Management Server que quiera usar como servidor de
Web Start y selecione Properties (Propiedades). Se abrir el dilogo de Propiedades
del Management Server.
2. Cambie a la pestaa Web Start.
Ilustracin 107: Propiedades del Management Server - Pestaa Web Start

3. Seleccione Enable (activar). Se activar el servicio Web Start.


4. (Opcional) Introduzca el Nombre de Host (Host Name que usa el servicio Web Start).
5. (Opcional) Introduzca el Nmero de Puerto (Port Number) (TCP) en que escucha el
servicio. Por defecto se usa el puerto estndar HTTP, 80.

Nota Asegrese de que el puerto de escucha no se usa en el servidor. Para los


puertos reservados para servicios de StoneGate, vea Puertos de Comunicacin por
Defecto (pag. 933).

6. (Opcional) Introduzca la direccin IP a usar en el campo Listen Only on Address


(Escuchar Slo en la Direccin) si el servidor tiene varias direcciones y queire restringir
el acceso a una nica direccin. Asegrese de que el Nombre de Host que introdujo se
resuelve a esta direccin.
7. (Opcional) Seleccione Generate Server Logs (Generar Logs de Servidor) si quiere
registrar todos los eventos de carga de ficheros para posteriores anlisis con software
de estadsticas web externo.
8. Pulse OK.
Si deja vacos los campos Host Name y Listen Only on Address, los usuarios pueden acceder a
los ficheros Web Start en cualquier direccin que tenga el Management Server.

Para continuar:
Pruebe la instalacin de Web Start siguiendo la instrucciones en Acceder a los
Clientes Web Start (pag. 273).
272 Gua de Administracin StoneGate

Distribuir Web Start desde Servidores Externos


Prerrequisitos: Ninguno

Puede usar Web Start incluso si no quiere usar el Management Server como servidor de Web
Start. En este caso, puede poner el paquete de Web Start en cualquier Servidor Web.
El paquete Web Start tambin puede ponerse en un disco de red compartido. Hay una limitacin a
esto: el path a la red, incluyendo la letra de unidad, debe ser el mismo para todos los
administradores que usen esa versin particular del paquete Web Start.

Nota Debe borrar los ficheros existentes e instalar un nuevo paquete de Web Start de
acuerdo con estas instrucciones cada vez que actualice. En otro caso, cualquier
administrador que use Management Clients instalados desde Web Start no sern capaces
de conectar.

Para instalar el paquete Web Start


1. Navegue a StoneGate_SW_InstallerWebstart en el CD-ROM de instalacin.

Precaucin La instalacin de Web Start crea un fichero index.html. Cualquier fichero


index.html existente ser sobrescrito. Le recomendamos encarecidamente que cree un
nuevo directorio para los ficheros de Web Start.

2. Copie todos los ficheros y todos los directorios del directorio Web Start del CD-ROM de
instalacin al directorio en el servidor Web o disco de red desde donde quiere que se
sirvan los ficheros de Web Start.
3. Desde la lnea de comando, cambie al directorio en su servidor donde estn situados
los ficheros de Web Start.
4. Ejecute el script de instalacin de Web Start y proporcione una URL o el path del
directorio en su servidor donde estn localizados los ficheros de Web Start como
parmetro:
Windows: cscript webstart_setup.vbs <directorio de web start>
Linux: ./webstart_setup.sh <directorio de web start>

Tabla 26: Paths Ejemplo de Web Start

Instalacin en Directorio Web Start Ejemplo

Web server http://www.example.com/webstart/

Network drive file://localhost/C:/support/webstart/

5. Si es necesario, modifique la configuracin del servidor Web para devolver el tipo MIME
apropiado para los ficheros.jnlp (application/x-java-jnlp-file). Consulte el
manual de su servidor Web para instrucciones cobre cmo configurar el tipo MIME.
Distribuir Management Clients Mediante Web Start 273

6. Elimine los ficheros webstart_setup.vbs y webstart_setup.sh del directorio.


Por razones de seguridad, los ficheros de script webstart_setup.vbs y
webstart_setup.sh no deberan estar en el mismo directorio que los ficheros Web Start
generados y otros ficheros compartidos de cliente.

Para continuar:
Pruebe la instalacin de Web Start siguiendo las instrucciones en Acceder a los
Clientes Web Start.

Acceder a los Clientes Web Start


Prerrequisitos: Distribuir Web Start desde Servidores Externos/Distribuir Web Start desde Servidores Externos

Una vez el paquete de Web Start est instalado en el servidor Web o un disco de red o el
Management Server haya sido activado como Servidor de Web Start, los administradores pueden
instalar el Management Client usando el paquete Web Start.
Para ser capaz de usar el Management Client de Web Start, debe haber instalada una versin
actual del Java Runtime Environment (JRE) (la versin requerida se muestra en la pgina de login
de ejemplo proporcionada).

Nota Si el acceso Web Start es necesario a travs del cortafuegos, deber permitir
esas conexiones en su poltica de cortafuegos. No estn permitidas por defecto.

Para acceder a los Clientes Web Start


1. Introduzca la direccin de la pgina de descarga de Web Start en su navegador Web
http://<direccin del servidor>:<puerto>
:<puerto> slo se necesita si el servidor est configurado para ejecutarse en un
puerto diferente del puerto estndar HTTP (80).
2. Pulse el enlace para el cliente Web Start.
Web Start comprueba automticamente si la versin del servidor ya est instalada en
su ordenador local. Si no es as, el nuevo cliente se instala automticamente en su
ordenador. Esto se hace cada vez que el cliente se inicia de esta manera, actualizando
automticamente su instalacin de cliente simpre que se necesite sin ninguna accin
por su parte.
El cliente se inicia y muestra el dilogo de conexin.
3. Conctese con las credenciales de su cuenta.

Tareas Relacionadas
Vea Cuentas de Administrador (pag. 213) para informacin sobre cmo configurar cuentas de
usuario para Management Clients.
274 Gua de Administracin StoneGate
Configuracin del Log Server 275

CAPTULO 23

CONFIGURACIN DEL LOG SERVER

Las secciones que siguen contienen informacin sobre cmo definir los Log Servers, cmo
cambiar los parmetros de configuracin de los Log Servers, y cmo exportar datos de
logs de un Log Server a un servidor externo de syslog.

Se incluyen las siguientes secciones:

Definir un Log Server (pag. 276)


Cambiar los Parmetros de Configuracin del Log Server (pag. 279)
Exportar Datos de Log a Syslog (pag. 282)
276 Gua de Administracin StoneGate

Definir un Log Server


Prerrequisitos: Ninguno

Usualmente, el elemento StoneGate Log Server se crea durante la instalacin del Log Server. Sin
embargo, tambin puede definirse manualmente un elemento Log Server diferente. Para ms
informacin sobre cmo definir un elemento Log Server durante la instalacin, vea la gua
StoneGate Management Center Installation Guide o StoneGate IPS Installation Guide.
La instalacin del Log Server siempre incluye el Alert Server. Puede dejar que el Log Server
funcione con ambos roles, o puede reenviar todas las alertas de un Log Server a otro, por ejemplo
para usarlo como Alert Server central dedicado (vea Configurar un Servidor de Alertas Dedicado
(pag. 243)).

Tareas Relacionadas
Definir un Elemento Log Server (pag. 276)
Certificar el Log Server (pag. 278)
Configurar un Alert Server (pag. 278)

Definir un Elemento Log Server


Para definir un nuevo elemento Log Server
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Pulse el botn derecho sobre Servers (Servidores) y seleccione NewLog Server
(NuevoLog Server). Se abrir el dilogo de Propiedades del Log Server.
Ilustracin 108: Propiedades del Log Server

3. Especifique el Nombre (Name) y Direccin IP (IP Address) del servidor.


4. Se necesitan una Localizacin (Location) y Direccin de Contacto (Contact Address)
si hay un dispositivo de NAT entre un cortafuegos/sensor/analizador y el Log Server.
Para instrucciones, vea Definir Direcciones IP de Contacto (pag. 62).
Configuracin del Log Server 277

5. (Opcional) Defina el Nmero de Puerto (Port Number) TCP del Log Server. Le
recomendamos que siempre use el puerto por defecto 302 si es posible.

Nota Si quiere usar un puerto no estndar para el Log Server, deber aadir
manualmente reglas para permitir las comunicaciones usando el nuevo puerto desde los
dispositivos de cortafuegos al Log Server incluso usando la plantilla por defecto.

6. (Opcional) Si quiere que el Log Server enve sus propias alertas y reenve todas las
alertas que reciba a un Log Server diferente, seleccione la opcin Forward all Alerts to
(Reenviar Todas las Alertas a) y despus seleccione el Log Server correcto de la caja
de seleccin.
7. (Opcional) Si quiere usar comandos adicionales con el nuevo Log Server, seleccione un
Perfil de Herramientas (Tools Profile) para aadir los nuevos comandos.
8. (Opcional) Seleccione Exclude from Log Browsing, Statistics and Reporting (Excluir
de Exploracin de Logs, Estadsticas e Informes) si no quiere que el Log Server recoja
informacin estadstica para monitorizacin y no quiere que sus datos de logs se
incluyan en Informes. En la mayora de situaciones, es mejor dejar esta opcin sin
seleccionar (para ms informacin sobre Informes, vea Informes (pag. 145)).

Precaucin Sea muy cuidadoso al excluir Log Servers de los informes. Si elige esta
opcin para un Log Server que est en uso, no hay advertencia de que en los informes
generados haya partes de los datos de logs perdidas.

9. Pulse OK.

Para continuar:
Si quiere configurar uno o varios Log Servers secundarios para el Log Server, seleccione
los Log Servers secundarios segn se describe en Seleccionar Log Servers Secundarios
(pag. 277).
Si planea usar este Log Server para el Escalado de Alertas, contine con la configuracin
del escalado de alertas segn se detalla en Empezar con el Escalado de Alertas (pag. 230).
En otro caso, compruebe que el Log Server est licenciado y certificado (vea Generar
Nuevas Licencias (pag. 826) y Certificar el Log Server (pag. 278)).

Seleccionar Log Servers Secundarios


Puede seleccionar varios Log Servers secundarios para un Log Server en las propiedades
del Log Server. El mismo Log Server puede ser a la vez un Log Server primario para algunos
componentes y Log Server secundario para componentes que usan otro Log Server como
primario. Tambin puede configurar Log Servers que sean secundarios unos de otros, de
forma que cuando uno se caiga, se use el otro Log Server. Si no ha definido Log Servers
secundarios, vea Instalar un Log Server Secundario (pag. 293).

Precaucin Si el volumen de logs es muy alto, asegrese de que el Log Server


secundario puede gestionar la carga de trfico en situaciones de fail-over.

Para seleccionar un Log Server secundario


1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Seleccione Servers (Servidores).
278 Gua de Administracin StoneGate

3. Haga doble click para abrir las propiedades del Log Server para el cual quiera
seleccionar un Log Server secundario.
4. Cambie a la pestaa High Availability (Alta Disponibilidad).
Ilustracin 109: Propiedades del Log Server - Pestaa Alta Disponibilidad (High Availability)

5. Pulse Add (Aadir). Se abrir el dilogo de Seleccin de Elemento.


6. Seleccione uno o ms Log Servers y pulse Select (Seleccionar).
7. Pulse OK.

Certificar el Log Server


Si el Log Server no fue certificado durante la instalacin, o si necesita un nuevo certificado,
certifquelo segn se explica a continuacin.
Para certificar el Log Server
1. Pare el Log Server:
Si ejecuta el Log Server como un servicio en Windows, puede pararlo en la lista de
Servicios del Panel de Control de Windows.
En otro caso, ejecute el script <directorio de
instalacin>/bin/sgStopLogSrv.bat (en Windows) o <directorio de
instalacin>/bin/sgStopLogSrv.sh (en Linux).
2. Solicite el certificado:
En Windows, ejecute <directorio de instalacin>/bin/sgCertifyLogSrv.bat.
En Linux, ejecute <directorio de instalacin>/bin/sgCertifyLogSrv.sh.
3. Conctese usando una cuenta de administrador de StoneGate de nivel Superusuario.
4. Si se han configurado Dominios en el sistema y el Log Server no pertenece al Dominio
Compartido, introduzca el nombre del Dominio.
5. Espere a que termine la certificacin e inicie el Log Server de nuevo mediante la lista de
Servicios de Windows o usando el script sgStartLogSrv.

Configurar un Alert Server


El Alert Server siempre est incluido en toda instalacin del Log Server, de forma que tiene
un Alert Server funcionando si ha configurado adecuadamente un Log Server. Si no lo ha
hecho todava, defina un Alert Server para cada Management Server de que disponga, vea
Modificar un Elemento Management Server (pag. 302).
Si quiere configurar un Alert Server dedicado que no gestione logs, refirase a Configurar un
Servidor de Alertas Dedicado (pag. 243).

Tareas Relacionadas
Empezar con el Escalado de Alertas (pag. 230)
Configuracin del Log Server 279

Cambiar los Parmetros de Configuracin del Log Server


Prerrequisitos: Ninguno

Para configurar el Log Server en detalle, puede editar el fichero de configuracin del Log
Server LogServerConfiguration.txt segn se explica en esta seccin. El fichero est
localizado en la mquina del Log Server en la carpeta <directorio de
instalacin>/data/.
Normalmente, no es necesario configurar el Log Server ms de lo que es posible mediante el
elemento Log Server en el Management Client. Sin embargo, bajo circunstancias especiales,
puede querer ms control sobre el comportamiento del Log Server.
Para cambiar los parmetros de configuracin del Log Server
1. Pare el Log Server.
2. Abra el fichero LogServerConfiguration.txt con un editor de textos.
3. Modifique los valores de los parmetros segn se explica en la siguiente tabla.
4. Guarde los cambios.
5. Reinicie el Log Server.
Todos los parmetros de configuracin se listan en la siguiente tabla. Tenga en cuenta que no
todos los parmetros se listan en el fichero de configuracin por defecto y deben ser aadidos a
mano si son necesarios.

Tabla 27: Parmetros de Configuracin del Log Server en el fichero LogServerConfiguration.txt

Nombre del Parmetro Descripcin


Directorio que se usa para almacenar los logs archivados por las
tareas de Datos de Logs. Por defecto,
ARCHIVE_DIR_0
ARCHIVE_DIR_0=${SG_ROOT_DIR}/data/archive. Puede definir
hasta 32 directorios: ARCHIVE_DIR_0 ARCHIVE_DIR_31.
Directorio usado para archivar logs de auditora. Por defecto
AUDIT_ARCHIVE_DIR
${SG_ROOT_DIR}/data/audit/archive.
El umbral de mnimo espacio disponible en disco para logs de
auditora. Si el espacio libre en disco baja de este lmite, el Log
AUDIT_DISK_LIMIT
Server considera lleno el disco y para de almacenar logs de
auditora.
Directorio usado para logs de auditora. Por defecto,
AUDIT_LOG_DIR
${SG_ROOT_DIR}/data/audit/log.
El nmero de alertas que son reconocidas automticamente si la
lista de alertas activas est llena (5000 por defecto). Las alertas de
AUTO_ACK_ALERT_NB
menor severidad y marca de tiempos ms antigua se reconocen
primero.
El umbral de mnimo espacio en disco disponible (en kilobytes). Si
el espacio libre en disco baja de este lmite, el Log Server
DISK_THRESHOLD_IN_KBYTES
considera que el disco est lleno y para de almacenar registros de
log (100000 por defecto).
Directorio usado para Alertas. Por defecto,
FILESTORAGE_ALERT_DIR
${FILESTORAGE_DIR}/Alerts.
FILESTORAGE_ALERT_EVENT_TRACES_ Directorio usado para trazas de eventos de Alertas. Por defecto,
DIR ${FILESTORAGE_DIR}/AlertEvent.
280 Gua de Administracin StoneGate

Tabla 28: Parmetros de Configuracin del Log Server en el fichero LogServerConfiguration.txt (Continuacin)

Nombre del Parmetro Descripcin


Directorio usado para los logs del IPS. Por defecto,
FILESTORAGE_IPS_DIR
${FILESTORAGE_DIR}/IPS.
Directorio usado para los ficheros de grabacin de eventos de
FILESTORAGE_IPS_RECORDINGS_DIR StoneGate IPS event. Por defecto,
${FILESTORAGE_DIR}/IPS_Recordings.
Directorio usado para los logs del cortafuegos. Por defecto,
FILESTORAGE_STONEGATE_DIR
${FILESTORAGE_DIR}/Firewall.

Cadena de comunidad SNMP usada para enviar mensajes SNMP


SNMP_COMMUNITY
desde el Log Server (public por defecto).
SNMP Enterprise Object Identifier (OID) usado para los mensajes
SNMP_ENTERPRISE_OID SNMP enviados desde el Log Server (.1.3.6.1.4.1.1369 por
defecto).
Directorio usado para los ficheros de copia de seguridad del Log
Server. Por defecto, ${SG_ROOT_DIR}/backups. Los ficheros de
LOG_BACKUP_DIR
copia deben moverse a otro medio separado tras crear la copia de
seguridad.
Directorio usado para almacenar los ficheros exportados por
LOG_EXPORT_DIR tareas de Datos de Logs. Por defecto,
${SG_ROOT_DIR}/data/export.
Puerto en el Log Server que escucha conexiones desde los
LOG_FW_PORT dispositivos Cortafuegos/VPN eIPS (3020 por defecto). Cambiar
este puerto requiere reinstalar el software del Log Server.
Directorio usado para almacenar el fichero logfile.txt que registra
LOG_LOGFILE_DIR las operaciones del programador de tareas. Por defecto,
${SG_ROOT_DIR}/data.
Tiempo mximo de respuesta (en milisegundos) para consultas en
LOG_QUERY_TIMEOUT
la vista de Logs (30.000 por defecto).

Directorio para los scripts usados en tareas de Datos de Logs. Por


LOG_SCRIPT_DIR
defecto, ${SG_ROOT_DIR}/data/script.

Direccin IP del Log Server. Cambiar este valor requiere reinstalar


LOG_SERVER_ADD
el software del Log Server.

Nmero mximo de alertas activas. Si hay ms alertas, sern


MAX_ACTIVE_ALERT_NB
automticamente reconocidas (50.000 por defecto).

Direccin IP del Management Server. No cambie este parmetro


directamente en el fichero. En su lugar, use el script
MGT_SERVER_ADD
sgChangeMgtIPOnLogSrv.bat (o .sh) para cvambiar el valor de
este parmetro.
El script utilizado para arrancar la base de datos del Log Server
PHY_EXE database. Por defecto bin\\sgStartLogDatabase.bat o
bin/sgStartLogDatabase.sh.
Localizacin de la base de datos del Log Server database. Por
PHY_LOC
defecto, ${SG_ROOT_DIR}/data/db/logserver.

Puerto de la base de datos del Log Server al que se conecta el log


PHY_PORT
server (1314 por defecto).
Configuracin del Log Server 281

Tabla 29: Parmetros de Configuracin del Log Server en el fichero LogServerConfiguration.txt (Continuacin)

Nmbre del parmetro Descripcin


Define el puerto usado para recibir traps SNMP. El puerto por
SNMP_TRAP_RECEPTION_PORT defecto es UDP 162 en Windows y UDP 5162 en Linux. Tenga en
cuenta que slo se soporta la recepcin de traps SNMPv1.
Fichero de configuracin para datos de syslog. Por defecto el
fichero se almacena en
${SG_ROOT_DIR}/data/fields/syslog_templates.
SYSLOG_CONF_FILE Este parmetro slo se necesita actualmente cuando StoneGate
IPS est configurado para enviar datos de syslog a Bradford
Networks NAC Director o Campus Manager. El fichero
bradford_syslog_conf.xml se utiliza en ese caso como fichero de
configuracin.
Formato del fichero usado para la exportacin de syslog. O bien
SYSLOG_EXPORT_FORMAT
CSV o XML.

SYSLOG_EXPORT_ALERT Define si se exportan las Alertas de StoneGate syslog. Bien YES


o NO.

SYSLOG_EXPORT_FW Define si se exportan los logs del Cortafuegos/VPN StoneGate a


syslog. Bien YES o NO.

SYSLOG_EXPORT_IPS Define si se exportan los logs del IPS StoneGate a syslog. Bien
YES o NO.
Define con cuntos de los filtros definidos debe coincidir un evento
de log para reenviarlo al servidor de syslog. El valor ALL
(TODOS) enva slo los eventos que cumplen con todos los filtros
SYSLOG_FILTER_MATCH
definido. E valor ONE (UNO) enva todos los eventos que
cumplen cualquiera de los filtros definidos. El valor NONE
(NINGUNO) slo enva los eventos que no cumplen con ninguno
de los filtros definidos.
Define cmo se usan los filtros definidos para enviar eventos al
SYSLOG_FILTER_TYPE servidor de syslog. El valor KEEP (GUARDAR) enva todos los
eventos que coinciden. El valor DISCARD enva slo los eventos
que no coinciden.

SYSLOG_MESSAGE_PRIORITY La prioridad (0191) del mensaje syslog se incluye al principio de


cada paquete UDP (por defecto es 6). Vea RFC 3164.
El puerto de destino UDP para enviar syslog. EL puerto por
SYSLOG_PORT
defecto es el 514.

El puerto UDP de recepcin de syslog. Si este parmetro no se ha


definidio, se usar el puerto por defecto (514 para Windows o
SYSLOG_RECEPTION_PORT 5514 para Linux).
Nota - En Linux el valor de este parmetro debe siempre ser >
1024.

El puerto TCP de recepcin de syslog. Si este parmetro no se ha


definido, se usar el puerto por defecto (514 para Windows o 5514
SYSLOG_RECEPTION_TCP_PORT para Linux).
Nota - En Linux el valor de este parmetro debe siempre ser >
1024.

SYSLOG_SERVER_ADDRESS Direccin IP del servidor syslog usado para enviar eventos de log
usando el protocolo syslog.
282 Gua de Administracin StoneGate

Tabla 30: Parmetros de Configuracin del Log Server en el fichero LogServerConfiguration.txt (Continuacin)

Nombre del Parmetro Descripcin


Direccin IP del servidor syslog usada para enviar eventos de log
usando el protocolo TCP.
SYSLOG_TCP_SERVER_ADDRESS
Puerto de destino TCP para enviar syslog. El puerto por defecto es
SYSLOG_TCP_PORT el 514.
Define si se usarn comillas dobles () en los mensajes de syslog
para delimitar los valores de los campos. La opcin mpor defecto
ALWAYS_EXCEPT_NULL usa dobles comillas slo para campos
no vacios. NEVER (NUNCA) no usa delimitadores. ALWAYS
(SIEMPRE) usa comillas para todos los valores vacos y no
SYSLOG_USE_DELIMITER vacos.

Exportar Datos de Log a Syslog


Prerrequisitos: Ninguno

Los Log Servers de StoneGate pueden configurarse para enviar datos de logs a servidores de
syslog externos. Los datos de logs a transmitir pueden seleccionarse usando filtros como en
cualquier otro dato de log de StoneGate.
Los logs que se eliminan por los filtros de limpieza de logs Immediate Discard (Descartar
inmediatamente) no se envan al servidor de syslog. La limpieza Discard Before Storing
(Descartar Antes de Almacenar) no afecta a exportaciones syslog. Las entradas de auditora no
pueden ser exportadas a un servidor de syslog.

Para continuar:
Para configurar los parmetros de syslog del Log Server, primero ajuste
segn Definir los Parmetros Generales de Syslog.

Definir los Parmetros Generales de Syslog


Para definir los parmetros generales de syslog
1. Pare el Log Server.
Si ha definido el Log Server como un servicio en Windows puede pararlo en la lista de
Servicios de Windows. Alternativamente, puede ejecutar <directorio de
instalacin>/bin/sgStopLogSrv.bat.
En Linux, ejecute <directorio de instalacin>/bin/sgStopLogSrv.sh.
2. Cree un fichero de texto en el Log Server que liste los campos a exportar en el orden
correcto.
El directorio <directorio de instalacin>/data/fields/syslog_templates/
contiene ficheros de configuracin de ejemplo, que le muestran la sintaxis correcta a
utilizar.
Vea Campos de Entradas de Log (pag. 976) para listados de los nombres de
exportacin de syslog para los campos de logs.
Configuracin del Log Server 283

3. Modifique el fichero LogServerConfiguration.txt segn se muestra en la siguiente


tabla. El fichero est localizado en <directorio de instalacin>/data/. Para una
lista de las categoras de mensajes de entradas de syslog, vea Entradas de Syslog
(pag. 1014).

Tabla 31: Configuracin del Log Server

Parmetro Valor Descripcin


Path al fichero que haya creado en el Paso
SYSLOG_CONF_FILE <Nombre de fichero> 2, que define los campos a exportar y su
orden.
YES Define si se exportan las entradas de Alerta
SYSLOG_EXPORT_ALERT
NO a syslog.
CSV Define el formato de fichero usado para la
SYSLOG_EXPORT_FORMAT
XML exportacin syslog. Bien CSV o XML.
YES Define si se exportan los logs del
SYSLOG_EXPORT_FW
NO Cortafuegos/VPN StoneGate a syslog.
YES Define si se exportan los logs del IPS
SYSLOG__EXPORT_IPS
NO StoneGate a syslog.
El log se exporta si coincide con todos los
ALL
filtros.
El log se exporta si coincide con al menos
SYSLOG_FILTER_MATCH ONE
un filtro.
El log se exporta si no coincide con ninguno
NONE
de los filtros.
Los logs que coinciden se envan al
KEEP
servidor de syslog.
SYSLOG_FILTER_TYPE
Los logs que coinciden no se envan al
DISCARD
servidor de syslog.
La prioridad del mensaje syslog se incluye
al principio de cada paquete UDP (por
a
SYSLOG_MESSAGE_PRIORITY 0 191 defecto es 6).
a) Segn se define en la RFC 3164 (http://
www.ietf.org/rfc/rfc3164.txt).
El puerto de destino UDP para enviar
SYSLOG_PORT [puerto UDP]
syslog. EL puerto por defecto es 514.
La direccin IP del servidor syslog para
SYSLOG_SERVER_ADDRESS [direccin IPv4] enviar syslog por UDP. Si se deja en
blanco, no se realizarn las transferencias.
La direccin IP del servidor syslog para
SYSLOG_TCP_SERVER_ADDR enviar syslog por UDP. Este parmetro no
[direccin IPv4]
ESS se lista por defecto. Si se deja en blanco,
no se realizarn las transferencias.
284 Gua de Administracin StoneGate

Tabla 32: Configuracin del Log Server (Continuacin)

Parmetro Valor Descripcin

El puerto TCP de destino para enviar


SYSLOG_TCP_PORT [puerto TCP] syslog. El puerto por defecto es 514.
Este parmetro no se lista por defecto.
Define si se usan comillas dobles () en
los mensajes syslog para delimitar los
valores de los campos. El valor por
defecto
ALWAYS_EXCEPT_NULL
ALWAYS_EXCEPT_NULL usa comillas
SYSLOG_USE_DELIMITER NEVER
dobles slo para campos no vacos.
ALWAYS
NEVER no usa delimitadores.
ALWAYS usa comillas dobles como
delimitadores para todos los valores de
campos vacos y no vacos.

4. Guarde el fichero y reinicie el Log Server.

Para continuar:
Si quiere filtrar los datos enviados al servidor de syslog, contine en Exportar Filtros
de Logs para el Envo de Syslog.
Si no quiere usar filtros, contine en Crear una Regla para Permitir el Trfico al
Servidor de Syslog (pag. 285).

Exportar Filtros de Logs para el Envo de Syslog


Puede usar filtros para seleccionar los datos enviados desde el Log Server al servidor de syslog.
Primero cree los filtros segn se indica en Filtrado de Datos (pag. 159). As podr exportar y aplicar
los filtros a logs del cortafuegos e IPS separadamente.
Para exportar filtros de logs para el envo de syslog
1. Seleccione ConfigurationConfigurationMonitoring
(ConfiguracinConfiguracinMonitorizacin) desde el men.
2. Expanda el rbol Other Elements (Otros Elementos).
3. Navegue a FiltersAll Filters (FiltrosTodos los Filtros) o FiltersBy Filter Tag
(FiltrosPor Tag de Filtro) en el panel izquierdo.
4. Pulse con el botn derecho sobre el filtro que quiera exportar y seleccione ToolsSave
for Command Line Tools (HerramientasGuardar para Herramientas de Lnea de
Comando) desde el men. Se abrir el dilogo de Guardar Filtro.
5. Seleccione Local Workstation (Ordenador Local) y pulse el botn Browse (Explorar)
para seleccioanr dnde exportar el filtro. Se abrir el dilogo de Exportar Datos.
Para usar el filtro para filtrar logs del cortafuegos, seleccione <directorio de
instalacin>/data/syslog/Firewall como directorio.
Para usar el filtro para filtrar logs de IPS, seleccione <directorio de
instalacin>/data/syslog/IPS como directorio.

Nota Si no puede exportar el filtro directamente a estos directorios, exporte el filtro


(fichero .flp) a otra localizacin y cpielo manualmente al directorio <directorio de
instalacin>/data/syslog/Firewall o <directorio de
instalacin>/data/syslog/IPS.
Configuracin del Log Server 285

6. Proporcione un nombre al fichero de exportacin y pulse OK para exportar el filtro.

Para continuar:
Contine en Configurar los Parmetros de Filtrado de Syslog.

Configurar los Parmetros de Filtrado de Syslog


Una vez ha exportado los filtros para filtrar los datos de log enviados al servidor de syslog, puede
definir cmo se hacen coincidir los datos de log con los filtros. Aada los parmetros de filtrados al
fichero LogServerConfiguration.txt estableciendo los valores para los parmetros
SYSLOG_FILTER_TYPE= y SYSLOG_FILTER_MATCH=. La edicin del fichero se explica en Definir los
Parmetros Generales de Syslog (pag. 282). Los parmetros y sus valores se explican en la tabla
anterior.
La siguiente tabla muestra un ejemplo de parmetros de filtrado.

SYSLOG_FILTER_TYPE= SYSLOG_FILTER_MATCH= Efecto


Los logs que coinciden con todos
KEEP ALL los filtros que se envan al servidor
de syslog.
Los logs que coinciden con al
KEEP ONE menos un filtro se envan al servidor
de syslog.
Los logs que no coinciden con
KEEP NONE ningn filtro se envan al servidor de
syslog.

Nota Si no usa filtros para los datos a mandar, elimine los parmetros
SYSLOG_FILTER_TYPE= y SYSLOG_FILTER_MATCH= del fichero <directorio de
instalacin>/data/ LogServerConfiguration.txt.

Para continuar:
Contine en Crear una Regla para Permitir el Trfico al Servidor de Syslog.

Crear una Regla para Permitir el Trfico al Servidor de Syslog


Si el servidor de syslog y el Log Server estn situados en redes diferentes separadas por un
cortafuegos, necesitar modificar su poltica para permitir el trfico a travs del cortafuegos.
Esto puede requerir tambin definir una regla de NAT apropiada.
Para crear una regla que permita el trfico al servidor de syslog
1. Seleccione ConfigurationConfigurationFirewall
(ConfiguracinConfiguracinCortafuegos) o ConfigurationConfigurationIPS
(ConfiguracinConfiguracinIPS). Se abrir la vista de Configuracin del
Cortafuegos o el IPS.
2. Seleccione Firewall Policies (Polticas de Cortafuegos) (o IPS Policies Polticas de
IPS), pulse el botn derecho sobre la poltica y seleccione Edit Firewall Policy (Editar
Poltica de Cortafuegos).
286 Gua de Administracin StoneGate

3. Aada una regla de acceso IPv4 con los siguientes valores:


Origen: su Log Server
Destino: el servidor de syslog
Servicio: Syslog (UDP) o Syslog (TCP) dependiendo del protocolo utilizado.
Accin: Permitir
Logging: En la mayora de los casos, se recomienda establecer el valor de logging a
Ninguno, puesto que hacer log de las conexiones de syslog puede crear un bucle (se
enva una entrada de log al servidor de syslog, creando una entrada de log que se
enva al servidor de syslog, creando una nueva entrada, y as continuamente). Si
quiere registrar las conexiones syslog, asegrese que se descartan en el envo de
syslog segn se explica en Configurar los Parmetros de Filtrado de Syslog (pag.
285). Asegrese de que el filtro tiene en cuenta las condiciones de error, por ejemplo,
los mensajes ICMP Destination unreachable (Host de destino inalcanzable) que se
generan si el servidor de syslog se cae.
Configuracin de un Servidor SMC Secundario 287

CAPTULO 24

CONFIGURACIN DE UN SERVIDOR SMC


SECUNDARIO

Puede instalar varios Management Servers y Log Servers secundarios para proporcionar
un sistema de alta disponibilidad para el StoneGate Management Center (SMC).

Se incluyen las siguientes secciones:

Acerca de los Servidores SMC Secundarios (pag. 288)


Instalar un Management Server Secundario (pag. 288)
Instalar un Log Server Secundario (pag. 293)
Cambiar el Management Server Activo (pag. 297)
Desactivar y Activar la Replicacin Automtica de Bases de Datos (pag. 298)
Sincronizar las Bases de Datos de Gestin Manualmente (pag. 298)
Restaurar una Copia de Seguridad de un Management Server Diferente (pag. 299)
288 Gua de Administracin StoneGate

Acerca de los Servidores SMC Secundarios


Prerrequisitos: La alta disponibilidad del Management Server es una funcionalidad licenciada aparte

Aunque los dispositivos cortafuegos e IPS siempre funcionan independientemente sin el SMC de
acuerdo con su configuracin instalada, los cambios de configuracin y la monitroizacin del
sistema no son posibles sin un Management Server y un Log Server. El Management Server en
particular es un componente crtico, puesto que es el nico lugar donde se almacena la
informacin de configuracin completa.
Los Management Server y Log Servers secundarios pueden instalarse como respaldo que
puede ser activado si fallan los componentes activos. La solucin de alta disponibilidad (HA
High Availability) incluye la replicacin automtica de los datos de configuracin almacenados en
el Management Server. De este modo, la intervencin manual se minimiza, y el sistema puede
ser completamente gestionado y monitorizado sin necesidad de un proceso de reinstalacin
manual y restauracin de copia de seguridad.

Para continuar:
Instalar un Management Server Secundario (pag. 288)
Instalar un Log Server Secundario (pag. 293)

Tareas Relacionadas
Cambiar el Management Server Activo (pag. 297)
Desactivar y Activar la Replicacin Automtica de Bases de Datos (pag. 298)
Sincronizar las Bases de Datos de Gestin Manualmente (pag. 298)

Instalar un Management Server Secundario


Prerrequisitos: Deber haber adquirido una licencia que permita activar esta funcionalidad

Para usar un Management Server secundario, debe disponer de una licencia especial de
Management Server que incluya las caractersticas de alta disponibilidad. La licencia es una
licencia combinada para todos los Management Servers y debe listar las direcciones IP de todos
los Management Servers.
Hasta cinco Management Servers secundarios pueden replicar automticamente los datos de
configuracin del Management Server primario. Si el Management Server primario queda
inutilizable, puede activar manualmente un Management Server secundario, que le permitir
trabajar normalmente.

Nota Los Management Servers secundarios estn pensados para propsitos de


copias de seguridad y recuperacin ante desastres. Slo un Management Server a la
vez puede usarse para configurar y gestionar el sistema.

Visin General de la Configuracin


1. Cree el elemento segn se explica en Definir un Elemento Management Server Secundario
(pag. 289).
2. Licencie los servidores segn se detalla en Instalar una Licencia para un Management
Server Secundario (pag. 290).
3. Permita las comunicaciones hacia el nuevo servidor a travs de los cortafuegos si es
necesario segn se explica en Crear Reglas de Acceso para un Management Server
Secundario (pag. 291).
4. Instale el software en el servidor destino segn se explica en Instalar el Software del
Management Server Secundario (pag. 291).
Configuracin de un Servidor SMC Secundario 289

Definir un Elemento Management Server Secundario


Cualquier nuevo elemento Management Server que aada a un Management Center existente
se considera un Management Server secundario. Puede configurar varios Management
Servers secundarios.
Para definir un elemento Management Server secundario
1. Seleccione ConfigurationConfigurationFirewall
(ConfiguracinConfiguracinCortafuegos) o ConfigurationConfigurationIPS
(ConfiguracinConfiguracin IPS) desde el men. Se abrir la vista de configuracin del
cortafuegos o IPS.
2. Navegue a Network ElementsServers (Elementos de RedServidores).
3. Pulse botn derecho sobre Servers (Servidores) y elija NewManagement Server
(NuevoManagement Server). Se abrir el dilogo de propiedades del Management
Server.
Ilustracin 110: Propiedades del Management Server

4. Escriba el Nombre (Name) y la Direccin IP (IP Address).


5. Si se usa NAT para trasladar las direcciones en las comunicaciones entre este servidor y
otros componentes StoneGate, defina la Localizacin (Location) y Direccin de Contacto
(Contact Address). Vea Definir Localizaciones (pag. 61) y Definir Direcciones IP de
Contacto (pag. 62) para ms informacin.
6. Seleccione el Alert Server al cual se enviar cualquier alerta generada por este
Management Server.
7. Si usa un servidor RADIUS para autenticar a los administradores, defina el mtodo que use
StoneGate para contactar con el servidor RADIUS en la lista RADIUS Method.
8. (Opcional) Si quiere enviar informes directamente como correos electrnicos desde el
Management Server, escriba la direccin del servidor de correo en el campo SMTP Server
y una direccin que se aadir a estos correos en el campo Sender Address.
290 Gua de Administracin StoneGate

9. (Opcional) Si no quiere que los cambios en las configuraciones se repliquen


automticamente al Management Server secundario desde el primario, seleccione la
opcin Disable Database Replication (Desactivar Replicacin de Bases de Datos).
La replicacin automtica transfiere los cambios peridicamente, reduciendo en gran
medida la posibilidad de prdida de cambios de configuracin cuando se pierde el
Management Server primario. La opcin de desactivar la replicacin automtica est
pensada para un uso temporal.
Tambin puede sincronizar manualmente las bases de datos (vea Sincronizar las
Bases de Datos de Gestin Manualmente (pag. 298)).
10. (Opcional) Si quiere activar el acceso de los usuarios de Web Start a los ficheros de
Web Start mediante un navegador Web en la direccin usada por el Management
Server secundario, cambie a la pestaa Web Start y configure las opciones (vea Activar
Web Start en el Management Server (pag. 271)).
11. Pulse OK.

Para continuar:
Contine en Instalar una Licencia para un Management Server Secundario.

Tareas Relacionadas
Aadir Comandos Personalizados a los Mens de Elementos (pag. 53)
Escribir Mensajes a los Usuarios del Web Portal (pag. 266)

Instalar una Licencia para un Management Server Secundario


El uso de un Management Server secundario requiere una licencia especial combinada que lista
las direcciones IP de todos los Management Servers dentro del mismo SMC. Tras recibir el cdigo
proof-of-license (POL Prueba de Licencia) de Stonesoft, genere el fichero de licencia en el sitio
Web de Stonesoft en https://my.stonesoft.com/managelicense.do. Para ms informacin sobre la
generacin de licencias, vea Generar Nuevas Licencias (pag. 826).
Para instalar una licencia para un Management Server Secundario
1. Seleccione FileSystem ToolsInstall Licenses (ArchivoHerramientas del
SistemaInstalar Licencias) desde el men. Se abrir el dilogo de Instalar Licencias.
2. Navegue hasta el fichero de Licencia en su ordenador local y pulse Install (Instalar).
3. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
4. Navegue a LicensesUnlicensed ComponentsServers (LicenciasComponentes
Sin LicenciarServidores) y asegrese que el Management Server secundario no est
listado aqu.
Si el servidor est listado, compruebe que la informacin de direccin IP es la misma
en la licencia que en el elemento Management Server secundario.

Para continuar:
Contine en Crear Reglas de Acceso para un Management Server Secundario.
Configuracin de un Servidor SMC Secundario 291

Crear Reglas de Acceso para un Management Server Secundario


Las reglas de la plantilla por Defecto permiten conexiones entre el cortafuegos y todos los
Management y Log Servers a los que se conecte el cortafuegos. Sin embargo, si otros
componentes necesitan conectarse a travs del cortafuegos al Management Server secundario,
deber aadir reglas para permitir este trfico en la poltica del cortafuegos, junto con las posibles
reglas de NAT si son necesarias.
Las reglas son reglas normales de Acceso IPv4 que permiten las comunicaciones necesarias para
el sistema. Vea Puertos de Comunicacin por Defecto (pag. 933) para informacin sobre los
puertos y elementos de Servicio por defecto para las comunicaciones del sistema StoneGate. Para
ms informacin sobre aadir reglas de Acceso, vea Editar Reglas de Acceso (pag. 518).

Para continuar:
Tras aadir las reglas de Acceso, contine en Instalar el Software del Management
Server Secundario.

Instalar el Software del Management Server Secundario


Los Management Servers secundarios se instalan usando el asistente de instalacin normal del
Management Center. Para instalar el software, necesita los ficheros de instalacin del Management
Center, vea Obtener los Ficheros de Instalacin del SMC (pag. 835).
Para instalar el software del Management Server secundario
1. Si est instalando desde un fichero .zip, descomprima el fichero y ejecute setup.exe
en Windows o setup.sh en Linux. Alternativamente, inserte el CD-ROM de instalacin
de StoneGate y abra el ejecutable setup desde el CD-ROM:
En Windows, ejecute \StoneGate_SW_Installer\Windows\setup.exe
En Linux, ejecute /StoneGate_SW_Installer/Linux/setup.sh

Nota Si el CD-ROM no se monta automticamente en Linux, monte el CD-ROM con


mount /dev/cdrom /mnt/cdrom.

2. Proceda de acuerdo con las instrucciones en el Asistente de Instalacin hasta que se le


solicite seleccionar los componentes que desea instalar.
Si tambin quiere instalar un Log Server y un Management Client local en este
ordenador, deje Typical (Tpica) seleccionado y pulse Next (Siguiente).
En otro caso, seleccione Custom (Personalizado), elija los componentes que quiere
instalar y pulse Next.
3. Seleccione la direccin IP del Management Server de la lista o escrbala.
sta debe ser la direccin IP definida para el correspondiente elemento del
Management Server.
4. Escriba la direccin IP del Log Server para enviar alertas.
5. Seleccione Install as a Secondary Management Server for High Availability (instalar
como un Management Server Secundario para Alta Disponibilidad).
6. Pulse Next y siga las instrucciones para iniciar la instalacin. Se abrir un prompt de
conexin para Replicacin.
7. Conctese usando una cuenta de administrador no restringida. Se abrir el dilogo de
Seleccin de Management Server.
292 Gua de Administracin StoneGate

Ilustracin 111: Seleccin de Management Server

8. Seleccione el Management Server correcto de la lista y pulse OK. Las bases de datos
se sincronizarn.

Nota Si la sincronizacin falla por cualquier motivo (como un problema de conexin), el


Management Server secundario no se instala correctamente. Ejecute el Asistente de
Instalacin otra vez cuando se recupere la conectividad. Tambin puede seguir el
procedimiento para Restaurar una Copia de Seguridad de un Management Server
Diferente (pag. 299) para configurar el servidor como un servidor de respaldo vlido.

Para continuar:
La configuracin del Management Server Secundario est completa. Puede ver la
informacin de replicacin en el panel Info cuando seleccione el Management Server.
Configuracin de un Servidor SMC Secundario 293

Instalar un Log Server Secundario


Prerrequisitos: Ninguno

Un Log Server secundario puede utilizarse para permitir una monitorizacin continua del sistema si
falla un Log Server: el escalado de alertas contina normalmente, los nuevos logs pueden ser
examinados, y el estado del dispositivo y las estadsticas pueden ser comprobados. Sin embargo, los
datos de logs no se replican automticamente antre los Log Servers primario y secundario, de forma
que algunos datos de logs siempre estn indisponibles durante las cadas.
Cualquier Log Server puede usarse como un Log Server normal para algunos componentes y como
Log Server secundario para uno o ms Log Servers adicionales. Sin embargo, debe considerar la
carga de los Log Servers antes de configurar un Log Server activo como Log Server secundario, para
evitar sobrecargas si se produce un fallo del primario.
Puede configurar Log Servers secundarios con licencias normales de Log Server. Se requiere una
licencia separada para cada Log Server, incluso si slo se usa como respaldo.
El siguiente esquema puede usarse para instalar un nuevo Log Server que funcione como respaldo de
otro Log Server. De cualquier modo, puede alternativamente definir cualquier Log Server existente
como respaldo de otro Log Server simplemente completando el Paso 3 y refrescando las polticas de
los dispositivos que envan sus datos al Log Server primario.

Visin General de la Configuracin


1. Aada un elemento para el Log Server secundario segn se explica en Crear un Elemento Log
Server Secundario (pag. 293).
2. Licencie el Log Server secundario segn se explica en Instalar una Licencia para un Log Server
Secundario (pag. 295).
3. Defina el Log Server como un Log Server secundario para algn otro Log Server segn se explica
en Configurar un Log Server como Log Server Secundario (pag. 295).
4. Asegrese de que las comunicaciones entre los componentes del sistema y el Log Server
secundario estn permitidas segn se detalla en Crear Reglas de Acceso para un Log Server
Secundario (pag. 296).
5. Instale el Log Server segn se explica en Instalar el Software de un Log Server
Secundario (pag. 296).

Crear un Elemento Log Server Secundario


Puede configurar varios Log Servers secundarios para cada log Server primario.
Para crear un elemento Log Server secundario
1. Seleccione ConfigurationConfigurationFirewall
(ConfiguracinConfiguracinCortafuegos) o ConfigurationConfigurationIPS
(ConfiguracinConfiguracinIPS) desde el men. Se abrir la vista de configuracin del
cortafuegos o IPS.
2. Navegue a Network ElementsServers (Elementos de RedServidores).
3. Pulse botn derecho sobre Servers (Servidores) y selecione NewLog Server
(NuevoLog Server). Se abrir el dilogo de Propiedades del Log Server.
294 Gua de Administracin StoneGate

Ilustracin 112: Propiedades del Log Server

4. Especifique el Nombre (Name) y Direccin IP (IP Address) del servidor.


5. Si se usa NAT para trasladar direcciones en las comunicaciones entre este servidor y
otros componentes de StoneGate, defina la Localizacin (Location) y Direccin de
Contacto (Contact Address). Vea Definir Localizaciones (pag. 61) y Definir Direcciones
IP de Contacto (pag. 62) para ms informacin.
6. (Opcional) Defina el puerto TCP (Port Number) del Log Server de StoneGate. Lo
recomendamos que siempre use el puerto por defecto 3020 si es posible.

Nota Si quieres usar un puerto no estndar para el Log Server, deber aadir
manualmente reglas para permitir las comunicaciones usando el nuevo puerto desde los
dispositivos cortafuegos al Log Server incluso aunque use la plantilla por defecto.

7. (Opcional) Si quiere usar el Log Server para enviar sus propias alertas y reenviar todas
las alertas que reciba a otro Log Server diferente, seleccione Forward all Alerts to
(Reenviar Todas las Alertas a) y despus seleccione el Log Server correcto.
8. (Opcional) Seleccione Exclude from Log Browsing, Statistics and Reporting (Excluir
de Exploracin de Logs, Estadsticas e Informes) si no quiere que el Log Server
recupere informacin estadstica para monitorizacin e informes.

Para continuar:
Contine en Instalar una Licencia para un Log Server Secundario (pag. 295).

Tareas Relacionadas
Aadir Comandos Personalizados a los Mens de Elementos (pag. 53)
Configuracin de un Servidor SMC Secundario 295

Instalar una Licencia para un Log Server Secundario


Cada Log Server secundario requiere una licencia separada, incluso si slo va a usarse como respaldo
de otro Log Server. Tras recibir el cdigo proof-of-license (POL Prueba de licencia) de Stonesoft,
genere el fichero de Licencia en el sitio Web de Stonesoft en
https://my.stonesoft.com/managelicense.do. Para ms informacin sobre la generacin de licencias,
vea Generar Nuevas Licencias (pag. 826).
Para instalar una licencia para un Log Server secundario
1. Seleccione FileSystem ToolsInstall Licenses (ArchivoHerramientas del
SistemaInstalar Licencias) desde el men. Se abrir el dilogo de Instalar Ficheros de
Licencias.
2. Navegue al fichero de Licencia en su ordenador local y pulse Install (Instalar).
3. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
4. Navegue a LicensesUnlicensed ComponentsServers (LicenciasComponentes Sin
LicenciarServidores) y asegrese de que el Log Server secundario no est listado aqu.
Si el servidor est listado, compruebe que la informacin de la direccin IP es la misma en
la licencia y en el elemento Log Server secundario.

Para continuar:
Contine en Configurar un Log Server como Log Server Secundario.

Configurar un Log Server como Log Server Secundario


Puede seleccionar varios Log Servers secundarios para un Log Server en las propiedades del Log
Server. El mismo Log Server puede ser Log Server primario para algunos componente y secundario
para otros a la vez. Tambin puede configurar varios Log Servers para que sean secundarios los
unos de los otros, de forma que cuando un Log Server falle, se use el otro Log Server. Vea
Seleccionar Log Servers Secundarios (pag. 277).
Si se han configurado elementos Dominio, un Log Server y sus Log Servers secundarios deben
pertenecer al mismo Dominio.

Precaucin Si los volmenes de logs son muy altos, asegrese de que el Log Server
secundario puede manejar la carga de trfico en situaciones de cada del primario.

Para continuar:
Contine en Crear Reglas de Acceso para un Log Server Secundario (pag. 296).
296 Gua de Administracin StoneGate

Crear Reglas de Acceso para un Log Server Secundario


Las reglas de la plantilla por defecto permiten conexiones entre un cortafuegos y todos los
Management y Log Servers a los que se conecte el cortafuegos. Sin embargo, si otros
componentes necesitan conectarse a travs del cortafuegos al Log Server secundario, deber
aadir reglas que permitan este trfico en la poltica del cortafuegos, junto con las posibles reglas
de NAT si son necesarias.
Las reglas son reglas de Acceso normales IPv4 que permiten las comunicaciones del sistema
necesarias. Vea Puertos de Comunicacin por Defecto (pag. 933) para informacin sobre los
puertos y elementos de Servicio por defecto para las comunicaciones del sistema StoneGate. Para
ms informacin sobre aadir Reglas de Acceso, vea Editar Reglas de Acceso (pag. 518).

Para continuar:
Tras aadir las reglas de Acceso, contine con la instalacin de un nuevo Log Server
secundario en Instalar el Software de un Log Server Secundario (pag. 296).

Instalar el Software de un Log Server Secundario


Los Log Servers secundarios se instalan usando el asistente de instalacin normal del
Management Center exactamente del mismo mo0do que cualquier otro Log Server. Esta seccin
presenta un esquema de la instalacin. Si necesita ms ayuda, vea la Gua Management Center
Installation Guide para instrucciones de instalacin ms completas.
Para instalar el software, necesitar los ficheros de instalacin del Management Center, vea
Obtener los Ficheros de Instalacin del SMC (pag. 835).
Para instalr el software de un Log Server secundario
1. Si est instalando desde un fichero .zip, descomprima el fichero y ejecute setup.exe
en Windows o setup.sh en Linux. Alternativamente, inserte el CD-ROM de instalacin
de StoneGate y abra el ejecutable setup desde el CD-ROM:
En Windows, ejecute \StoneGate_SW_Installer\Windows\setup.exe
En Linux, ejecute /StoneGate_SW_Installer/Linux/setup.sh

Nota Si el CD-ROM no se monta automticamente en in Linux, monte el CD-ROM con


mount /dev/cdrom /mnt/cdrom.

2. Proceda de acuerdo con las instrucciones en el Asistente de Instalacin hasta que se le


solicite elegir qu componentes quiere instalar.
3. Seleccione Custom (Personalizado), y elija Log Server.
4. Finalice la instalacin de acuerdo con las instrucciones del Asistente de Instalacin.
Deber certificar el Log Server durante o despus de la instalacin antes de que el Log
Server pueda conectar con el Management Server.
Configuracin de un Servidor SMC Secundario 297

El Log Server secundario est instalado y debera mostrarse en color verde (monitorizando) en la
vista de Estado del Sistema.

Para continuar:
Los logs no se copian automticamente entre los Log Servers por defecto, puesto que los
volmenes pueden ser bastante grandes. Puede configurar tareas programadas o ejecutarlas
manualmente si quiere copiar los logs entre los servidores. Puede usar filtros de logs para
reducir los volmenes sin perder los logs ms importantes. Vea Empezar con la Gestin de
Datos de Logs (pag. 800).
En otro caso, la instalacin del Log Server secundario est completa.

Cambiar el Management Server Activo


Prerrequisitos: Instalar un Management Server Secundario

Slo un Management Server a la vez puede ser el Management Server activo. Los Management
Servers de respaldo no pueden utilizarse para la configuracin y monitorizacin del da a da del
sistema. Los Management Servers de respaldo replican los cambios hechos en el Management Server
activo una vez por hora (o cuando se les ordena hacerlo, vea Sincronizar las Bases de Datos de
Gestin Manualmente (pag. 298)) de forma que tengan disponible la informacin de configuracin
actualizada.
Cuando necesite cambiar a un Management Server diferente, deber cambiar manualmente el
Management Server activo. Los dispositivos seguirn operando normalmente incluso aunque no
haya ningn Management Server alcanzable, de forma que no habr interrupcin alguna en los
servicios de red.
Esta caracterstica est orientada principalmente a la recuperacin ante desastres. No se recomienda
cambiar el Management Server activo innecesariamente.
Para cambiar el Management Server activo
1. Proceda de acuerdo con el estado actual del Management Server primario:
Si el Management Server primario est operativo, acceda a la lnea de comando del
Management Server primario.
Si el Management Server est fuera de servicio, acceda a la lnea de comando del
Management Server secundario.
2. Cambie a la carpeta <directorio de instalacin>/bin.
Por defecto, el directorio de instalacin es /Stonesoft/StoneGate.
3. Proceda de acuerdo con el estado actual del Management Server primario:
Si el Management Server primario est operativo, ejecute:
sgHA[.bat|.sh] -host <direccin del Management Server secundario> -login
<nombre de usuario administrador> -password <contrasea> -set-active. La
operacin contacta al servidor secundario, sincroniza la base de datos y cambia el estado
de activo/respaldo de ambos servidores.
Si el Management Server primario est fuera de servicio, ejecute:
sgHA[.bat|.sh] -login <nombre de usuario administrador> -password
<contrasea> -force-active. La operacin hace de este servidor el Management
Server activo.
298 Gua de Administracin StoneGate

4. Ejecute el comando sgStartMgtSrv[.bat|.sh] para arrancar el Management Server.


Los administradores podrn ahora conectarse a este Management Server.

Precaucin Si el Management Server primario est cado cuando haga el cambio, pero
podra posiblemente recuperarse, desconecte el anterior Management Server primario
de la red. Esto evita tener dos Management Servers activos a la vez. Configure el
anterior Management Server primario como secundario y sincronice las bases de datos
antes de volver a la operacin normal.

Desactivar y Activar la Replicacin Automtica de Bases de Datos


Prerrequisitos: Instalar un Management Server Secundario

Por defecto, los cambios en la informacin de configuracin guardada en el Management Server


activo actualmente se copian automticamente a todos los Management Servers de respaldo. Si
tiene una razn especfica para parar esta replicacin, puede hacerlo. Tambin puede sincronizar
la informacin manualmente segn se explica en Sincronizar las Bases de Datos de Gestin
Manualmente (pag. 298).
Para activar o desactivar la replicacin automtica de las bases de datos
1. Haga doble click sobre un Management Server secundario. Se abrir el dilogo de
propiedades del Management Server.
2. Seleccione Disable Database Replication (Desactivar Replicacin de Bases de Datos)
para desactivar la replicacin automtica o deseleccione la opcin para reactivar la
replicacin automtica.
Tip Puede ver el estado de las tareas en ejecucin y previamente ejecutadas bajo la rama Tasks
(Tareas) de la vista de Configuracin de Administracin. Tambin puede ver la informacin de
replicacin para el Management Server seleccionado en la pestaa General del panel Info.

Sincronizar las Bases de Datos de Gestin Manualmente


Prerrequisitos: Instalar un Management Server Secundario

Puede sincronizar la informacin de configuracin manualmente entre todos los Management


Servers desde el Management Client. Esta sincronizacin siempre se hace desde el
Management Server actualmente activo a los Management Servers de respaldo.
Para sincronizar las bases de datos manualmente
3. Conecte con el Management Server activo usando el Management Client.
4. Abra las propiedades de cada Management Server de respaldo y asegrese de que
Disable Database Replication (Desactivar Replicacin de Bases de Datos) no est
seleccionado a menos que desee excluir los servidores de la sincronizacin.
5. Seleccione FileSystem ToolsManagement HASynchronize
(ArchivoHerramientas del SistemaGestin HASincronizar) desde el men.
6. Pulse OK para confirmar la sincronizacin. Todas las configuraciones existentes en los
servidores de respaldo se sobreescriben.
Tip Si no hay conectividad de red entre los servidores, la replicacin de un nico Management Server
secundario puede hacerse alternativamente segn se explica en Restaurar una Copia de
Seguridad de un Management Server Diferente (pag. 299). Esto requiere una copia de seguridad
actual del Management Server primario.
Configuracin de un Servidor SMC Secundario 299

Restaurar una Copia de Seguridad de un Management Server Diferente


Prerrequisitos: El Management Server en el cual se va a restaurar debe existir como un elemento en la copia de
seguridad

Si la sincronizacin normal (automtica o manual) entre Management Servers redundantes no


es posible, las configuraciones todava pueden ser actualizadas en un servidor secundario
restaurando una copia de seguridad.
Tpicamente, el Management Server primario es el nico servidor del cual se hace copia de
seguridad, puesto que siempre contiene los ltimos cambios. Puede restaurar esta copia en
cualquiera de los servidores secundarios, pero esto requiere un procedimiento especial. La
restauracin normal de una copia siempre conecta la instalacin local al elemento de la
instalacin que cre la copia (para soportar la sustitucin del hardware). Si esto es lo que quiere
que ocurra, ejecute una restauracin de copia normal. Para conectar el servidor secundario a un
elemento existente, siga el procedimiento especial que sigue.

Precaucin Restaurar una copia borra todos los datos de configuracin almacenados en el
Management Server en el cual ejecute la operacin.

Para restaurar una copia tomada de un Management Server diferente


1. Copie el fichero de copia de seguridad a la carpeta <directorio de instalacin>/backups/
en el Management Server en el cual quiere restaurar la copia.
2. Navegue a <directorio de instalacin>/bin/.
3. Ejecute el script sgStopMgtSrv[.bat|.sh]para parar el Management Server.
4. Ejecute el script sgReplicate[.bat|.sh] -backup <path y nombre del fichero de copia de
seguridad > - standby-server <nombre del elemento Management Server que corresponde
al servidor fsico en el que est trabajando >.
A pesar del nombre de la opcin, el actual estado Primario/Respaldo de este servidor no
es relevante para la operacin. Simplemente debe asegurarse de que est parado.
Para otras opciones, ejecute el script sgReplicate con la opcin --help.
5. Ejecute el script sgStartMgtSrv[.bat|.sh] para iniciar el Management Server.
El servidor se iniciar como servidor secundario en este caso. Vea Cambiar el
Management Server Activo (pag. 297) para cambiar su rol a primario.
Tareas Relacionadas
Restaurar Copias de Seguridad (pag. 796).
300 Gua de Administracin StoneGate
Reconfigurar el Management Center 301

CAPTULO 25

RECONFIGURAR EL MANAGEMENT
CENTER

Esta seccin incluye tareas relacionadas con la configuracin de parmetros adicionales


para los Management Servers, as como cambiar la plataforma hardware de su
Management Center o las direcciones IP usadas en las comunicaciones del sistema.

Se incluyen las siguientes secciones:

Modificar un Elemento Management Server (pag. 302)


Cambiar la Contrasea de la Base de Datos de Gestin (pag. 303)
Cambiar la Plataforma de Gestin (pag. 304)
Cambiar el Direccionamiento IP (pag. 304)
Si los Cambios de Configuracin Impiden Gestionar los Dispositivos (pag. 307)
302 Gua de Administracin StoneGate

Modificar un Elemento Management Server


Prerrequisitos: Ninguno

El elemento Management Server se crea automticamente durante la instalacin. Compruebe y


modifique los parmetros si es necesario. Puede renombrar el elemento Management Server
libremente, pero no puede eliminar el Management Server al que est conectado el SMC. Para
definir Management Servers secundarios para alta disponibilidad, vea Instalar un Management
Server Secundario (pag. 288).
Para cambiar la contrasea de la base de datos de gestin que se crea automticamente durante la
instalacin, vea Cambiar la Contrasea de la Base de Datos de Gestin (pag. 303).
Para modificar un elemento Management Server
1. Seleccione ConfigurationConfigurationAdministration
(ConfiguracinConfiguracinAdministracin) desde el men. Se abrir la vista de
Configuracin de Administracin.
2. Seleccione Servers (Servidores).
3. Haga doble click sobre su elemento Management Server. Se abrir el dilogo de
Propiedades del Management Server Properties.
Ilustracin 113: Propiedades del Management Server

4. (Opcional) Cambie el Nombre (Name) del Management Server.


5. (Opcional) Aada una Localizacin (Location) y una Direccin de Contacto (Contact
Address) si hay un dispositivo de NAT entre un cortafuegos/Sensor/Analizador y el
Management Server, de forma que no pueden contactar directamente a la direccin IP
definida para el interfaz. Vea Definir Direcciones IP de Contacto (pag. 62) para ms
informacin.
6. Seleccione el Alert Server al cual se enviarn las alertas generadas por este
Management Server.
7. Si usa un servidor RADIUS para autenticar a los administradores, defina el Mtodo
RADIUS (RADIUS Method) que use StoneGate para contactar con el servidor RADIUS.
8. Si quiere enviar los informes generados como correo electrnico directamente desde el
Management Server, escriba la direccin del servidor de correo en el campo SMTP
Server y una direccin que se mostrar como el remitente del correo en el campo
Sender Address. Recuerde permitir estas conexiones en la poltica del cortafuegos si
es necesario. Vea Enviar Informes (pag. 157) para ms informacin.
Reconfigurar el Management Center 303

9. (Opcional) Si este Management Server se usa como Management Server secundario y


no quiere que los cambios en las configuraciones sean replicados automticamente en
l desde el Management Server primario, seleccione la opcin Disable Database
Replication (Desactivar Replicacin de Base de Datos).
La replicacin automtica transfiere los cambios peridicamente, reduciendo en gran
medida la posibilidad de que cualquier cambio en la configuracin se pierda si cae el
Management Server primario. La opcin de desactivar la replicacin automtica est
pensada para un uso temporal.
Tambin puede sincronizar manualmente las bases de datos (Sincronizar las Bases de
Datos de Gestin Manualmente (pag. 298)).
10. (Opcional) Si quiere activar el que los usuarios de Web Start accedan a los ficheros de
Web Start desde un navegador Web en la direccin que usa el Management Server,
cambie a la pestaa Web Start y proceda segn se describe en Activar Web Start en el
Management Server (pag. 271).
11. (Opcional) Si quiere usar un Perfil de Herramientas con el nuevo Management Server,
pulse Select para Tools Profile (Perfil de Herramientas).
12. Pulse OK para aplicar los cambios.

Cambiar la Contrasea de la Base de Datos de Gestin


Prerrequisitos: Ninguno

El Management Server contiene una base de datos para almacenar la informacin de


configuracin. La contrasea para la base de datos se crea automticamente durante la
instalacin del Sistema de Gestin (Management System). En algunos casos particulares, puede
necesitar esta contrasea para completar una operacin, en cuyo caso puede simplemente
cambiarla.
Para cambiar la contrasea de la base de datos
1. Seleccione FileSystem ToolsChange Database Password
(ArchivoHerramientas del SistemaCambiar Contrasea de Base de Datos) en el
men. Se abrir el dilogo de Cambiar Contrasea de Base de Datos.
Ilustracin 114: Cambiar la Contrasea de la Base de Datos

2. Introduzca la nueva contrasea en los campos New Password y Confirm New


Password.
3. Pulse OK para confirmar el cambio.
304 Gua de Administracin StoneGate

Cambiar la Plataforma de Gestin


Prerrequisitos: Ninguno

Si quiere cambiar el hardware o el sistema operativo sobre el cual se ejecutan los componentes
del Management Server, Log Server, o Web Portal Server, puede seguir el siguiente
procedimiento.
Para cambiar la Plataforma de Gestin
1. Haga copias de seguridad de sus Management Servers y sus Log Servers segn se
indica en Crear Copias de Seguridad (pag. 795).
El Web Portal Server no tiene informacin de la cual hacer copia de seguridad.
2. Instale los nuevos Management Servers y Log Servers en las nuevas plataformas. Vea
la Gua StoneGate Management Center Installation Guide para instrucciones.
3. Restaure las copias de seguridad del Management Server y el Log Server desde el
entorno antiguo a la nueva instalacin. Vea Restaurar Copias de Seguridad (pag. 796).
Para cualquier Web Portal Server, instale el nuevo Web Portal Server como una instalacin limpia
segn se explica en StoneGate Management Center Installation Guide.

Cambiar el Direccionamiento IP
Prerrequisitos: Ninguno

Las siguientes instrucciones explican cmo puede cambiar las direcciones IP sin perder la
conectividad de gestin. Cuando cambia el direccionamiento IP, otras conexiones entre los
diferentes componente pueden perderse temporalmente. Debe asegurarse de que las conexiones
vuelven a su estado normal tras el cambio de direcciones IP.

Para continuar:
Si quiere cambiar las direcciones IP y el Management Server y el Log Server estn en
la misma mquina, proceda a Cambiar las Direcciones IP de Management/Log
Servers Combinados (pag. 306).
En otro caso, proceda a Cambiar la Direccin IP del Management Server o Cambiar la
Direccin IP del Log Server (pag. 305) dependiendo del componente cuya direccin
IP quiera cambiar.

Cambiar la Direccin IP del Management Server


Esta seccin explica cmo cambiar la direccin IP del Management Server si el Management
Server y el Log Server estn en diferentes mquinas. Si su Management Server y Log Server
estn en la misma mquina, Cambiar las Direcciones IP de Management/Log Servers Combinados
(pag. 306).
Antes de cambiar la direccin IP del Management Server, le recomendamos hacer una copia de
seguridad del Management Server y el Log Server segn se indica en Crear Copias de Seguridad
(pag. 795).

Nota Si sus polticas de cortafuegos no usan la plantilla por Defecto, compruebe que
permiten todas las conexiones necesarias.
Reconfigurar el Management Center 305

Para cambiar la direccin IP del Management Server


1. Solicite un cambio de direccin IP para la licencia del Management Server (en el Centro
de Licencias online de Stonesoft en www.stonesoft.com/license/).
2. (Para cortafuegos StoneGate) Aada reglas de Acceso IPv4 (y posiblemente reglas de
NAT) que permitan las conexiones de carga de polticas desde la nueva direccin IP del
Management Server al cortafuegos (vea Editar Reglas de Acceso (pag. 518)).
Los servicios necesarios para las comunicaciones entre los diferentes componentes
StoneGate se explican en Puertos de Comunicacin por Defecto (pag. 933).
3. (Para cortafuegos StoneGate) Refresque las polticas del cortafuegos.
4. Pare los servicios del Management Server y de todos los Log Servers.
5. En el Management Server, ejecute el comando sgChangeMgtIPOnMgtSrv <nueva
direccin IP del Management Server>.
6. En todos los Log Servers, ejecute el comando sgChangeMgtIPOnLogSrv <nueva
direccin IP del Management Server>.
7. Inicie los servicios del Management Server y de todos los Log Servers y conctese
usando el Management Client.
8. Importe la nueva licencia del Management Servercuando se le solicite.
9. (Para cortafuegos StoneGate) Elimine las reglas que cre en el Paso 2. Tras ejecutar
los scripts de cambio de direccin IP, los elementos Alias de las reglas heredadas
apuntan a las direcciones IP correctas.
10. Refresque las polticas de todos los componentes dispositivos.

Cambiar la Direccin IP del Log Server


Cuando cambia la direccin IP del Log Server, el trfico entre el Log Server y los dispositivos
se interrumpe y los logs se almacenan temporalmente en los dispositivos. Cambiar la
direccin IP puede significar tambin que la transferencia del estado del dispositivo y la
informacin de estadsticas se interrumpa temporalmente.
Antes de cambiar la direccin IP del Log Server, le recomendamos hacer una copia de
seguridad del Management Server y del Log Server segn se explica en Crear Copias de
Seguridad (pag. 795).
Para cambiar la direccin IP del Log Server
1. Solicite un cambio de asociacin de licencia para el Log Server si la licencia est
asociada a la direccin IP del Log Server (en el Centro de Licencias online de Stonesoft
en www.stonesoft.com/license/) e importe la nueva licencia.
2. Edite el fichero <directorio de instalacin>/data/LogServerConfiguration.txt
en el Log Server y actualice la direccin IP del Log Server (vea Cambiar los Parmetros
de Configuracin del Log Server (pag. 279)).
3. En el Management Client, abra las propiedades del Log Server y actualice la direccin
IP del Log Server.
4. Pare y reinicie el servicio del Log Server.
5. Refresque las polticas del todos los componentes dispositivos que enven datos al Log
Server.
306 Gua de Administracin StoneGate

Cambiar las Direcciones IP de Management/Log Servers


Combinados
Esta seccin explica cmo cambiar la direccin IP del Management Server si el Management
Server y el Log Server estn en la misma mquina. Si su Management Server y Log Server estn
en mquinas separadas, vea Cambiar la Direccin IP del Management Server (pag. 304) y
Cambiar la Direccin IP del Log Server (pag. 305).
Cuando cambia la direccin IP del Log Server, el trfico entre el Log Server y los dispositivos se
interrumpe y los logs se almacenan temporalmente en los dispositivos. Cambiar la direccin IP
puede significar tambin que la transferencia de la informacin sobre el estado del dispositivo y
estadsticas se interrumpa temporalmente.
Antes de cambiar las direcciones IP, le recomendamos hacer una copia de seguridad del
Management Server y el Log Server segn se indica en Crear Copias de Seguridad (pag. 795).

Nota Si sus polticas de cortafuegos no usan la plantilla por Defecto, compruebe que permiten
todas las conexiones necesarias.

Para cambiar la direccin IP de un Management Server y Log Server combinado


1. Solicite un cambio de asociacin de licencia a la nueva direccin IP para la licencia del
Management Server, y tambin para el Log Server si su licencia est sociada a una
direccin IP (en el Centro de Licencias online de Stonesoft en
www.stonesoft.com/license/).
2. (Para cortafuegos StoneGate) Aada reglas de acceso IPv4 (y posiblemente reglas de
NAT) que permitan las conexiones de carga de polticas desde las nuevas direcciones
IP al cortafuegos (vea Editar Reglas de Acceso (pag. 518)).
Los servicios necesarios para las comunicaciones entre componentes StoneGate se
explican en Puertos de Comunicacin por Defecto (pag. 933).
3. (Para cortafuegos StoneGate) Refresque las polticas de los cortafuegos.
4. Pare los servicios del Management Server y Log Server.
5. Cambie la direccin IP del servidor en el sistema operativo.
6. Ejecute el script sgChangeMgtIPOnMgtSrv en el Management Server (vea Herramientas
de Lnea de Comando (pag. 917)).
7. Ejecute el script sgChangeMgtIPOnLogSrv en el Log Server ((vea Herramientas de
Lnea de Comando (pag. 917))).
8. Edite el fichero <directorio de instalacin>/data/LogServerConfiguration.txt
en el Log Server y actualice la direccin Ip del Log Server (vea Cambiar los Parmetros
de Configuracin del Log Server (pag. 279)).
9. Inicie el servicio del Management Server y conctese usando el Management Client.
10. Importe las nuevas licencias cuando se le solicite.
11. Abra las propiedades del Log Server y actualice la direccin IP.
12. Inicie el servicio del Log Server.
13. (Para cortafuegos StoneGate) Elimine las reglas que cre en el Paso 2. Tras ejecutar
los scripts de cambio de IP, los elementos Alias en las reglas heredadas apuntan a las
direcciones IP correctas.
14. Refresque las polticas de todos los componentes dispositivos.
Reconfigurar el Management Center 307

Si los Cambios de Configuracin Impiden Gestionar los Dispositivos


Prerrequisitos: Ninguno

Si un dispositivo no puede conectar con el Management Server a causa de los cambios en la


configuracin del sistema, puede restaurar el contacto generando una nueva configuracin inicial
para el dispositivo (mediante el men de botn derecho del dispositivo) y ejecutando despus el
comando sg-reconfigure en la lnea de comando del dispositivo. Si adems sospecha que la
configuracin del dispositivo no est actualizada, seleccione tambin la opcin de devolver el
dispositivo al estado de configuracin inicial. Vea las instrucciones en Reconfigurar los Parmetros
Bsicos del Dispositivo (pag. 203).

Precaucin Devolver el dispositivo al estado de configuracin inicial elimina la


configuracin del dispositivo. Slo se permiten las comunicaciones de gestin y no se
permite trfico a travs del cortafuegos.
308 Gua de Administracin StoneGate
309

CONFIGURACIN DE
ELEMENTOS DISPOSITIVOS
En esta seccin:
Crear y Modificar Elementos Dispositivos 311

Configuracin del Interfaz de Red 341

Conectar Dispositivos al Stonegate Management Center 391

Configurar el Comprobador de Dispositivos 397

Permisos en los Dispositivos 407

Traducciones de Alias para Dispositivos 411

Opciones Avanzadas de Dispositivo 415

Configurar SNMP para los Dispositivos 431


310 Gua de Administracin StoneGate
Crear y Modificar Elementos Dispositivos 311

CAPTULO 26

CREAR Y MODIFICAR ELEMENTOS


DISPOSITIVOS

Los elementos dispositivos contienen la informacin de configuracin que est relacionada


directamente con los cortafuegos, sensores y analizadores tales como definiciones de
interfaz, seleccin del modo de clster, parmetros de chequeo y otras opciones
especficas del dispsoitivo. Esta seccin explica cmo crear y modificar estos elementos y
lista las tareas que puede hacer en las propiedades del elemento dispositivo (en las
secciones Editar... ms abajo).

Se incluyen las siguientes secciones:

Empezar con los Elementos Dispositivo (pag. 312)


Crear Nuevos Elementos Dispositivo (pag. 313)
Modificar Elementos Dispositivo Existentes (pag. 323)
Editar las Propiedades de un Cortafuegos Independiente (pag. 333)
Editar las Propiedades de un Clster de Cortafuegos (pag. 334)
Editar las Propiedades de un Cortafuegos SOHO (pag. 335)
Editar las Propiedades de un Analizador (pag. 336)
Editar las Propiedades de un Sensor Independiente (pag. 337)
Editar las Propiedades de un Clster de Sensores (pag. 338)
Editar las Propiedades de un Sensor-Analizador Combinado (pag. 339)
Acerca de la Sincronizacin Horaria de los Dispositivos (pag. 340)
312 Gua de Administracin StoneGate

Empezar con los Elementos Dispositivo


Prerrequisitos: Ninguno

Qu Hacen los Elementos Dispositivo


Los elementos dispositivo son el punto central de todas las tareas de configuracin y gestin
relacionadas con sus cortafuegos, sensores y analizadores. Contienen parmetros que no pueden
reutilizarse en la configuracin de otros componentes, como la configuracin de interfaces de red.
El elemento dispositivo tambin determina cul de los elementos reutilizables incluye la
configuracin de un elemento particular (por ejemplo, el Log Server al cual el componente enva
sus datos de logs). Todos los dispositivos se configuran y controlan centralizadamente desde el
Management Server.
Qu Necesito Saber Antes de Empezar?
Si est configurando nuevos elementos dispositivos por primera vez, le recomendamos que siga
las instrucciones en las guas Firewall/VPN Installation Guide o IPS Installation Guide en lugar de
estas instrucciones. Para informacin de fondo acerca del funcionamiento del sistema, vea las
guas Firewall/VPN Reference Guide o IPS Reference Guide.

Nota Los dispositivos siempre se configuran mediante el StoneGate Management Center


(SMC). Si no tiene un SMC instalado, vea la gua Management Center Installation Guide.

Visin General de la Configuracin


El siguiente esquema no cubre el producto StoneGate SSL VPN. Vea Crear un Nuevo Elemento
Pasarela SSL VPN (pag. 322). Para informacin sobre configurar StoneGate SSL VPN, vea la
gua SSL VPN Administrators Guide.
1. Instale una licencia para el dispositivo. Vea Empezar con las Licencias (pag. 824).
2. Cree un nuevo elemento dispositivo y defina las propiedades bsicas. Vea Crear Nuevos
Elementos Dispositivo (pag. 313).
3. Configure los interfaces del dispositivo. Vea Empezar con la Configuracin del Interfaz
(pag. 342).
4. (No aplicable a cortafuegos SOHO) Configure el enrutamiento. Vea Empezar con el
Enrutamiento (pag. 440).
5. Genere la configuracin inicial para el dispositivo y sela para establecer una conexin entre el
dispositivo y el Management Server. Vea Conectar Dispositivos al Stonegate Management
Center (pag. 391).
6. (No aplicable a cortafuegos SOHO) Instale una poltica en el dispositivo. Vea Instalar
Polticas (pag. 501).

Tareas Relacionadas
Editar las Propiedades de un Cortafuegos Independiente (pag. 333)
Editar las Propiedades de un Clster de Cortafuegos (pag. 334)
Editar las Propiedades de un Cortafuegos SOHO (pag. 335)
Editar las Propiedades de un Analizador (pag. 336)
Editar las Propiedades de un Sensor Independiente (pag. 337)
Editar las Propiedades de un Clster de Sensores (pag. 338)
Editar las Propiedades de un Sensor-Analizador Combinado (pag. 339)
Crear y Modificar Elementos Dispositivos 313

Crear Nuevos Elementos Dispositivo


Prerrequisitos: Ninguno

Puede crear un nuevo elemento dispositivo bien definiendo un nuevo elemento en blanco bien
duplicando las propiedades de un elemento existente. Antes de definir un nuevo elemento dispositivo,
asegrese de que tiene una licencia para l. El elemento puede configurarse sin una licencia, pero
debe disponer de una licencia para ponerlo operativo.
Puede crear el nuevo elemento segn se explica en las secciones listadas a continuacin o puede
copiar y modificar un elemento existente segn se explica en Duplicar un Elemento de Dispositivo
Existente (pag. 323).

Para continuar:
Crear un Nuevo Elemento Cortafuegos Independiente (pag. 313)
Crear un Nuevo Elemento Clster de Cortafuegos (pag. 314)
Crear Un Nuevo Elemento Cortafuegos SOHO (pag. 315)
Crear Mltiples Nuevos Elementos Cortafuegos SOHO (pag. 316)
Crear un Nuevo Elemento Analizador (pag. 318)
Crear un Nuevo Elemento Sensor Independiente (pag. 319)
Crear un Nuevo Elemento Clster de Sensores (pag. 320)
Crear un Nuevo Elemento Sensor-Analizador Combinado (pag. 321)
Crear un Nuevo Elemento Pasarela SSL VPN (pag. 322)

Crear un Nuevo Elemento Cortafuegos Independiente


Los elementos Cortafuegos Independientes representan cortafuegos que consisten en un dispositivo
fsico. Tambin pueden convertirse en elementos de Clster de Cortafuegos.
Para crear un nuevo elemento Cortafuegos Independiente
1. Seleccione ConfigurationConfigurationFirewall
(ConfiguracinConfiguracinCortafuegos) desde el men. Se abrir la vista de
Configuracin del Cortafuegos.
2. Pulse el botn derecho sobre Firewalls (Cortafuegos) en el rbol de Cortafuegos y
seleccione NewSingle Firewall (NuevoCortafuegos Independiente) desde el men. Se
abrir el dilogo de Propiedades de Cortafuegos Independiente.
Ilustracin 115: Propiedades de Cortafuegos Independiente

3. Proporcione un Nombre (Name) nico para el elemento.


4. Seleccione el Log Server que se usar para enviar los logs creados por este dispositivo.
314 Gua de Administracin StoneGate

5. Seleccione la Localizacin (Location) correcta para este dispositivo si hay un


dispositivo NAT entre los componentes del sistema que afecten a las comunicaciones
de este cortafuegos. Vea Definir Localizaciones (pag. 61) para ms informacin.

Para continuar:
Contine la configuracin en Configuracin del Interfaz de Cortafuegos (pag. 343).

Crear un Nuevo Elemento Clster de Cortafuegos


Los elementos Cluster de Cortafuegos consisten en 2 a 16 dispositivos cortafuegos fsicos que
funcionan juntos como una nica entidad.
Para crear un nuevo elemento Clster de Cortafuegos
1. Seleccione ConfigurationConfigurationFirewall
(ConfiguracinConfiguracinCortafuegos) desde el men. Se abrir la vista de
Configuracin del Cortafuegos.
2. Pulse el botn derecho sobre Firewalls (Cortafuegos) en el rbol de Cortafuegos y
seleccione NewFirewall Clster (NuevoClster de Cortafuegos) desde el men.
Se abrir el dilogo de Propiedades de Clster de Cortafuegos.
Ilustracin 116: Propiedades de Clster de Cortafuegos

3. Proporcione un Nombre (Name) nico para el elemento.


4. Seleccione el Log Server que se usar para enviar los logs creados por este
dispositivo.
5. Seleccione la Localizacin (Location) correcta para este dispositivo si hay un
dispositivo NAT entre los componentes del sistema que afecten a las comunicaciones
de este cortafuegos. Vea Definir Localizaciones (pag. 61) para ms informacin.

Para continuar:
Contine la configuracin en Configuracin del Interfaz de Cortafuegos (pag. 343).
Crear y Modificar Elementos Dispositivos 315

Crear Un Nuevo Elemento Cortafuegos SOHO


Los cortafuegos SOHO son un tipo especfico de dispositivos StoneGate. Disponen de capacidades
inalmbricas pero por lo dems un conjunto reducido de funcionalidades en comparacin con otros
dispositivos Cortafuegos/VPN StoneGate.
Las instrucciones que siguen son para crear un nico elemento cortafuegos SOHO. Puede
alternativamente usar un asistente para crear configuraciones para varios cortafuegos SOHO a la vez.
Vea Crear Mltiples Nuevos Elementos Cortafuegos SOHO (pag. 316).
Para crear un nuevo elemento cortafuegos SOHO
1. Seleccione ConfigurationConfigurationFirewall
(ConfiguracinConfiguracinCortafuegos) desde el men. Se abrir la vista de
Configuracin del Cortafuegos.
2. Navegue a Network ElementsSOHO Firewalls (Elementos de RedCortafuegos
SOHO) en el rbol de Cortafuegos.
3. Pulse botn derecho cobre SOHO Firewalls (Cortafuegos SOHO) y seleccione
NewSOHO Firewall (NuevoCortafuegos SOHO) desde el men. Se abrir el dilogo
de Propiedades del Cortafuegos SOHO.
Ilustracin 117: Propiedades del Cortafuegos SOHO

4. Proporcione un Nombre (Name) nico para el elemento.


5. Seleccione el Log Server que se usar para enviar los logs creados por este dispositivo.
6. Seleccione la Localizacin (Location) correcta para este dispositivo si hay un dispositivo
NAT entre los componentes del sistema que afecten a las comunicaciones de este
cortafuegos. Vea Definir Localizaciones (pag. 61) para ms informacin.
7. Introduzca la direccin IP o nombre del host de un servidor NTP en al menos el campo
Primary Time Server (Servidor de Tiempos Primario).
Stonesoft mantiene servidores NTP que estn disponibles libremente para todos los
usuarios de Cortafuegos SOHO en las siguientes direcciones: soho-ntp-1.stonesoft.net:
192.89.38.174 (Primary Time Server por defecto) y soho-ntp-2.stonesoft.net:
84.34.144.104 (Secondary Time Server por defecto).
Si usa un servidor NTP privado, asegrese de que es alcanzable desde el cortafuegos
SOHO. Si el servidor de tiempos tiene una direccin IP privada, deber configurar NAT e
introducir la direccin IP externa en la configuracin del cortafuegos SOHO de forma que
ste pueda alcanzar el servidor a travs de las redes pblicas.
316 Gua de Administracin StoneGate

Use el mismo servidor NTP para sincronizar el tiempo del Management Server y el Log
Server. Si el cortafuegos SOHO, el Management Server y el Log Server no disponen
del mismo tiempo, puede haber problemas con la monitorizacin y el registro de logs.

Precaucin Al menos uno de los servidores NTP debe ser alcanzable en el


momento de la instalacin o la instalacin fallar.

Para continuar:
Contine en Configuracin de Interfaz de Cortafuegos SOHO (pag. 364).

Crear Mltiples Nuevos Elementos Cortafuegos SOHO


Los cortafuegos SOHO son un tipo especfico de dispositivos StoneGate. Disponen de capacidades
inalmbricas pero por lo dems un conjunto reducido de funcionalidades en comparacin con otros
dispositivos Cortafuegos/VPN StoneGate.
Las siguientes instrucciones son para crear mltiples elementos cortafuegos SOHO usando un
asistente. Alternativamente puede crear configuraciones para cortafuegos SOHO individualmente.
Vea Crear Un Nuevo Elemento Cortafuegos SOHO (pag. 315). Tenga en cuenta que tambin
puede duplicar elementos cortafuegos SOHO (vea Duplicar un Elemento Dispositivo Existente (pag.
323)).
Tras completar el asistente, puede cambiar cualquiera de los parmetros mediante el dilogo de
propiedades de los elementos individuales que se han generado.
Para crear mltiples nuevos elementos cortafuegos SOHO
1. Seleccione ConfigurationConfigurationFirewall
(ConfiguracinConfiguracinCortafuegos) desde el men. Se abrir la vista de
Configuracin del Cortafuegos.
2. Navegue a Network ElementsSOHO Firewalls (Elementos de RedCortafuegos
SOHO) en el rbol de Cortafuegos.
3. Pulse botn derecho sobre SOHO Firewalls (Cortafuegos SOHO) y seleccione
NewMultiple SOHO Firewalls (NuevoMltiples Cortafuegos SOHO) desde el
men. Se abrir el dilogo (asistente) de Creacin de Mltiples Cortafuegos SOHO.
Ilustracin 118: Crear Mltiples Cortafuegos SOHO

4. Introduzca el Prefijo de Nombre (Name Prefix). El sistema aade un nmero a esto


para generar nombres nicos para los cortafuegos SOHO individuales.
5. Introduzca el Rango de IPs Corporativas Globales (Global Corporate IP Range). Este
espacio de direcciones se usa para generar el espacio de direcciones local para las redes
Corporativas internas que protegen los cortafuegos SOHO.
6. Introduzca el nmero de Cortafuegos SOHO que desde crear en el campo No. of SOHO
Firewalls (Nmero de Cortafuegos SOHO).
Crear y Modificar Elementos Dispositivos 317

7. Seleccione las opciones deDHCP Server (Servidor DHCP):


Puede desactivar completamente el servidor DHCP interno deseleccionando la opcin
DHCP Server.
En otro caso, introduzca el nmero de direcciones estticas a reservar desde el
principio del rango de direcciones IP en cada cortafuegos en el campo No. of Static IP
Addresses (Nmero de Direcciones IP Estticas). El mnimo es una direccin IP
esttica (para el propio cortafuegos SOHO).
8. Pulse Generate (Generar) para crear los nombres e informacin de direccionamiento IP
para los elementos cortafuegos SOHO (mostrados en la tabla en la parte inferior del
dilogo). La tabla no es editable: si quiere modificar la informacin, cambie los valores
que introdujo y regenere la tabla. Son posibles modificaciones ms detalladas una vez
el asistente ha finalizado.
9. Pulse Next (Siguiente). Se abrir la pestaa General (las pestaas mostradas en el
asistente corresponden a las pestaas del dilogo de propiedades de los cortafuegos
SOHO individuales).
Ilustracin 119: Propiedades Generales de Mltiples Cortafuegos SOHO

10. Seleccione un Log Server para almacenar los logs de los cortafuegos.
11. Seleccione la Localizacin (Location) correcta para este dispositivo si hay un
dispositivo NAT entre los componentes del sistema que afecten a las comunicaciones
de este cortafuegos. Vea Definir Localizaciones (pag. 61) para ms informacin.
12. Introduzca la direccin IP o nombre del host de un servidor NTP en al menos el campo
Primary Time Server (Servidor de Tiempos Primario).
Si usa un servidor NTP privado, asegrese de que es alcanzable desde el cortafuegos
SOHO. Si el servidor de tiempos tiene una direccin IP privada, deber configurar NAT
e introducir la direccin IP externa en la configuracin del cortafuegos SOHO de forma
que ste pueda alcanzar el servidor a travs de las redes pblicas.
Use el mismo servidor NTP para sincronizar el tiempo del Management Server y el Log
Server. Si el cortafuegos SOHO, el Management Server y el Log Server no disponen
del mismo tiempo, puede haber problemas con la monitorizacin y el registro de logs.

Precaucin Al menos uno de los servidores NTP debe ser alcanzable en el momento
de la instalacin o la instalacin fallar.
318 Gua de Administracin StoneGate

Para continuar:
La creacin de interfaces para mltiples cortafuegos SOHO difiere slo ligeramente
de la creacin para un nico cortafuegos SOHO. De aqu en adelante, las
instrucciones estn combinadas para ambos procedimientos. Contine en
Configuracin de Interfaz de Cortafuegos SOHO (pag. 364).

Crear un Nuevo Elemento Analizador


Los analizadores IPS no inspeccionan los datos de la red directamente, sino que recoleccionan
datos de los sensores y llevan a cabo una posterior inspeccin y correlacin antes de que los
datos de eventos se pasen a un Log Server. Debe definir un elemento Analizador antes de crear
los elementos Sensores para poder completar la configuracin de los sensores.
Para crear un nuevo elemento analizador
1. Seleccione ConfigurationConfigurationIPS (ConfiguracinConfiguracinIPS)
desde el men. Se abrir la vista de Configuracin de IPS.
2. Pulse con el botn derecho IPS Engines (Dispositivos IPS) en el rbol IPS y seleccione
New Analyzer (Nuevo Analizador) desde el men. Se abrir el dilogo de Propiedades
del Analizador.
Ilustracin 120: Propiedades del Analizador

3. Proporcione un Nombre (Name) nico para el elemento.


4. Seleccione el Log Server que se usar para enviar los logs creados por este
dispositivo.
5. Seleccione el Log Server para Alertas (Log Server for Alerts). ste puede ser el
mismo Log Server que seleccion en el paso anterior.
6. Seleccione el Analizador de Respaldo (Backup Analyzer) para que lo usen los
sensores cuando este analizador no est disponible.
Si ste es el primer o nico analizador en su sistema, deje la seleccin en None
(Ninguno) por ahora. Puede aadir esta informacin una vez que tenga ms elementos
Analizador definidos.

Nota No hay sincronizacin de datos entre los analizadores. Incluso si define un


analizador de respaldo, no ponga los analizadores offline innecesariamente para
garantizar los mejores resultados posibles en la inspeccin del trfico.

7. Seleccione la Localizacin (Location) correcta para este dispositivo si hay un


dispositivo NAT entre los componentes del sistema que afecten a las comunicaciones
de este cortafuegos. Vea Definir Localizaciones (pag. 61) para ms informacin.

Para continuar:
Contine en Configuracin del Interfaz de Sensores y Analizadores (pag. 377).
Crear y Modificar Elementos Dispositivos 319

Crear un Nuevo Elemento Sensor Independiente


Los sensores IPS buscan patrones dainos en el trfico y producen datos en crudo para los
analizadores. Los elementos Sensor Independiente representan sensores que consisten en un
dispositivo sensor fsico. Pueden ser convertidos en clusters posteriormente.
Para crear un nuevo elemento Sensor
1. Seleccione ConfigurationConfigurationIPS (ConfiguracinConfiguracinIPS)
desde el men. Se abrir la vista de Configuracin de IPS.
2. Pulse botn derecho sobre IPS Engines (Dispositivos IPS) en el rbol IPS y seleccione
NewSingle Sensor (NuevoSensor Independiente) desde el men. Se abrir el dilogo
de Propiedades de Sensor Independiente.
Ilustracin 121: Propiedades de Sensor Independiente

3. Proporcione un Nombre (Name) nico para el elemento.


4. Seleccione el Analizador (Analyzer) al cual el sensor enva sus datos de eventos. Si quiere
definir un analizador de respaldo, configrelo en las propiedades del elemento Analizador
que seleccione aqu. Slo los elementos Analizadores independientes son aceptados (no
Sensores-Analizadores combinados).
5. Seleccione el Log Server for Recordings (Log Server para Grabaciones) para definir
dnde almacenar las capturas automticas de trfico lanzadas por sus reglas de IPS.
6. Seleccione la Localizacin (Location) correcta para este dispositivo si hay un dispositivo
NAT entre los componentes del sistema que afecten a las comunicaciones de este
cortafuegos. Vea Definir Localizaciones (pag. 61) para ms informacin.

Para continuar:
Contine en Configuracin del Interfaz de Sensores y Analizadores (pag. 377).
320 Gua de Administracin StoneGate

Crear un Nuevo Elemento Clster de Sensores


Los sensores IPS buscan patrones dainos en el trfico y producen datos en crudo para los
analizadores. Los elementos Clster de Sensores combinan de 2 a 16 dispositivos sensores fsicos
en una nica entidad.
Para crear un nuevo elemento Clster de Sensores
1. Seleccione ConfigurationConfigurationIPS (ConfiguracinConfiguracinIPS)
desde el men. Se abrir la vista de Configuracin de IPS.
2. Pulse botn derecho sobre IPS Engines (Dispositivos IPS) en el rbol IPS y seleccione
NewSensor Cluster (NuevoClster de Sensores) desde el men. Se abrir el
dilogo de Propiedades de Clster de Sensores.
Ilustracin 122: Propiedades de Clster de Sensores

3. Proporcione un Nombre (Name) nico para el elemento.


4. Seleccione el Analizador (Analyzer) al cual el sensor enva sus datos de eventos. Si
quiere definir un analizador de respaldo, configrelo en las propiedades del elemento
Analizador que seleccione aqu. Slo los elementos Analizadores independientes son
aceptados (no Sensores-Analizadores combinados).
5. Seleccione el Log Server for Recordings (Log Server para Grabaciones) para definir
dnde almacenar las capturas automticas de trfico lanzadas por sus reglas de IPS.
6. Seleccione la Localizacin (Location) correcta para este dispositivo si hay un
dispositivo NAT entre los componentes del sistema que afecten a las comunicaciones
de este cortafuegos. Vea Definir Localizaciones (pag. 61) para ms informacin.

Para continuar:
Contine en Configuracin del Interfaz de Sensores y Analizadores (pag. 377).
Crear y Modificar Elementos Dispositivos 321

Crear un Nuevo Elemento Sensor-Analizador Combinado


Los Sensores-Analizadores combinan la inspeccin de trfico IPS con el anlisis posterior y la
correlacin de eventos en un nico dispositivo.
Para crear un nuevo elemento Sensor-Analizador
1. Seleccione ConfigurationConfigurationIPS (ConfiguracinConfiguracinIPS)
desde el men. Se abrir la vista de Configuracin de IPS.
2. Pulse botn derecho sobre IPS Engines (Dispositivos IPS) en el rbol IPS y seleccione
NewCombined Sensor-Analyzer (NuevoSensor-Analizador Combinado) desde el
men. Se abrir el dilogo de Propiedades de Sensor-Analizador Combinado.
Ilustracin 123: Propiedades de Sensor-Analizador Combinado

3. Proporcione un Nombre (Name) nico para el elemento.


4. Seleccione el Log Server que se usar para enviar los logs que cree este dispositivo.
5. Seleccione el Log Server para Alertas (Log Server for Alerts). ste puede ser el mismo
Log Server que seleccion en el paso anterior.
6. Seleccione el Log Server for Recordings (Log Server para Grabaciones) para definir
dnde almacenar las capturas automticas de trfico lanzadas por sus reglas de IPS . ste
tambin puede ser el mismo Log Server que seleccion en el paso anterior .
7. Seleccione la Localizacin (Location) correcta para este dispositivo si hay un dispositivo
NAT entre los componentes del sistema que afecten a las comunicaciones de este
cortafuegos. Vea Definir Localizaciones (pag. 61) para ms informacin.

Para continuar:
Contine en Configuracin del Interfaz de Sensores y Analizadores (pag. 377).
322 Gua de Administracin StoneGate

Crear un Nuevo Elemento Pasarela SSL VPN


Los dispositivos StoneGate SSL VPN pueden ser moitorizados desde el Management Center. Para
recibir logs desde la pasarela SSL VPN, el dispositivo SSL VPN debe estar configurado poara
enviar logs como un flujo Syslog al Log Server. Para informacin sobre configurar StoneGate SSL
VPN, vea la Gua Appliance Installation Guide suministrada con el dispositivo y la Gua SSL VPN
Administrators Guide.

Nota No puede cambiar ningn parmetro de la pasarela SSL VPN en el Management


Client. La configuracin en el Management Client es slo para establecer contacto entre
el Management Center y la pasarela SSL VPN.

Para crear un nuevo elemento Pasarela SSL VPN


1. Seleccione ConfigurationConfigurationFirewall
(ConfiguracinConfiguracinCortafuegos) desde el men. Se abrir la vista de
Configuracin del Cortafuegos.
2. Navegue a Network ElementsSSL VPN Gateways (Elementos de RedPasarelas
SSL VPN) en el rbol de Cortafuegos.
3. Pulse botn derecho sobre SSL VPN Gateways (Pasarelas SSL VPN) y seleccione
New SSL VPN Gateway (Nueva Pasarela SSL VPN) desde el men. Se abrir el
dilogo de Propiedades de la Pasarela SSL VPN.
Ilustracin 124: Propiedades de la Pasarela SSL VPN

4. Proporcione un Nombre (Name) nico para el elemento.


5. Seleccione el Log Server que se usar para enviar los logs que cree este dispositivo.
6. Seleccione la Localizacin (Location) correcta para este dispositivo si hay un elemento
NAT entre los componentes del sistema que afecte a las comunicaciones de este
dispositivo SSL VPN. Vea Configuracin de las Comunicaciones del Sistema (pag. 59)
para ms informacin.
7. Si tiene una pareja en espejo de dispositivos SSL VPN, seleccione Mirrored Pair
(Pareja en Espejo) encima de la tabla de Nodos. En este elemento, no importa cul de
los nodos es el dispositivo primario.
8. Haga doble click sobre un nodo para abrir sus propiedades.
9. Rellene el Nombre (Name), direccin IP local (IP Address), y (opcionalmente) la URL
del Portal de Aplicacin (Application Portal URL) para el nodo y pulse OK.
La URL del Portal de Aplicacin se usa cuando abre el portal a travs del men de
botn derecho del elemento Pasarela SSL VPN en el Management Client.
Aqu es donde se define tambin la informacin de Direccin de Contacto (Contact
Address) si es necesaria (Vea Configuracin de las Comunicaciones del Sistema (pag.
59) para ms informacin).
10. Si se trata de una Pareja en Espejo repita los pasos anteriores para el otro nodo.
Crear y Modificar Elementos Dispositivos 323

11. Pulse OK.

Para continuar:
Contine en Conectar Pasarelas SSL VPN al SMC (pag. 396).

Duplicar un Elemento Dispositivo Existente


Si tiene configuraciones similares en varios sitios, puede crear un duplicado de un elemento dispositivo
independiente o en clster para reducir la necesidad de configuracin manual.
Para duplicar un elemento dispositivo existente
1. Pulse el botn derecho sobre el elemento dispositivo existente y elija NewDuplicate
(NuevoDuplciado) desde el men. Se abrir el dilogo de propiedades del nuevo
dispositivo.
2. Proporcione al elemento dispositivo un Nombre (Name) nico.
3. Ajuste el resto de propiedades segn sea necesario (vea Modificar Elementos Dispositivo
Existentes (pag. 323)). Para todos los elementos dispositivo excepto las Pasarelas SSL
VPN, deber cambiar al menos la direccin IP del interfaz de control (o configurar el
duplicado para que use un interfaz de control diferente). El interfaz de control debe ser
nico para cada dispositivo. Vea Empezar con la Configuracin del Interfaz (pag. 342).
4. Pulse OK. El nuevo elemento dispositivo se aade al rbol de elementos.

Modificar Elementos Dispositivo Existentes


Prerrequisitos: Crear Nuevos Elementos Dispositivo

Los elementos dispositivo existentes se muestran, dependiendo de su tipo, en la vista de Estado del
Sistema bajo ramas especficas del dispositivo. Los elementos Cortafuegos y Pasarelas SSL VPN se
muestran en la vista de Configuracin de Cortafuegos bajo las ramas Cortafuegos y Network
ElementsSSL VPN Gateways (Elementos de RedPasarelas SSL VPN). Puede modificar las
propiedades de un elemento dispositivo individual o las propiedades comunes compartidas por varios
elementos dispositivos. Tambin puede convertir un cortafuegos independiente o sensor en un clster.

Tareas Relacionadas
Modificar las Propiedades de Un Elemento Dispositivo (pag. 324).
Modificar las Propiedades de Varios Dispositivos a la Vez (pag. 324).
Convertir un Cortafuegos Independiente en un Clster de Cortafuegos (pag. 325).
Convertir un Sensor Independiente en un Clster de Sensores (pag. 329)
Aadir un Nodo a un Clster de Cortafuegos o Sensores (pag. 330).
Cambiar la Direccin IP de Control de un Dispositivo (pag. 331)
324 Gua de Administracin StoneGate

Modificar las Propiedades de Un Elemento Dispositivo


Cuando abre el dilogo de propiedades de un elemento, puede modificar cualquiera de sus
propiedades. Tambin puede cambiar las propiedades de varios elementos dispositivo
simultneamente, pero esto le restringe a las acciones y valores que son aplicables a todos ellos a
la vez (vea Modificar las Propiedades de Varios Dispositivos a la Vez (pag. 324)).
Para ver o modificar las propiedades de un elemento
1. Pulse botn derecho sobre un elemento dispositivo y seleccione Properties
(Propiedades) desde el men. Se abrir el dilogo de propiedades del elemento.
2. Proceda a una de las siguientes secciones dependiendo del tipo de elemento:
Editar las Propiedades de un Cortafuegos Independiente (pag. 333)
Editar las Propiedades de un Clster de Cortafuegos (pag. 334)
Editar las Propiedades de un Cortafuegos SOHO (pag. 335)
Editar las Propiedades de un Analizador (pag. 336)
Editar las Propiedades de un Sensor Independiente (pag. 337)
Editar las Propiedades de un Clster de Sensores (pag. 338)
Editar las Propiedades de un Sensor-Analizador Combinado (pag. 339)
Crear un Nuevo Elemento Pasarela SSL VPN (pag. 322)

Modificar las Propiedades de Varios Dispositivos a la Vez


Puede seleccionar varios elementos dispositivo para cambiar propiedades que sean comunes
a todos los elementos. Las opciones disponibles estn limitadas como sigue:
Las propiedades especficas a un elemento dispositivo individual, tales como definiciones
de direcciones IP, nunca estn disponibles en las propiedades comunes.
Si selecciona elementos dispositivo tanto individuales como en clster, las opciones
especficas de clster no estn disponibles.
Si selecciona elementos de diferentes tipos, solamente puede cambiar las opciones Log
Server, Localizacin y Comentario.
Para modificar las propiedades comunes de varios Cotafuegos, Analizadores o Sensores
1. Seleccione (con Shift- o Ctrl- y click) los elementos dispositivo que quiere modificar.
2. Pulse el botn derecho sobre uno de los elementos seleccionados y elija Common
Properties (Propiedades Comunes) del men. Se abrir el dilogo de Propiedades
Comunes de los Dispositivos.
3. Seleccione las opciones que quiere establecer para todos los dispositivos
seleccionados. Las opciones que ve dependen de cmo de similares en tipo sean los
dispositivos seleccionados:
Editar las Propiedades de un Cortafuegos Independiente (pag. 333)
Editar las Propiedades de un Clster de Cortafuegos (pag. 334)
Editar las Propiedades de un Cortafuegos SOHO (pag. 335)
Editar las Propiedades de un Analizador (pag. 336)
Editar las Propiedades de un Sensor Independiente (pag. 337)
Editar las Propiedades de un Clster de Sensores (pag. 338)
Editar las Propiedades de un Sensor-Analizador Combinado (pag. 339)
Crear un Nuevo Elemento Pasarela SSL VPN (pag. 322)
4. Pulse OK. Todos los dispositivos seleccionados usan ahora los mismos nuevos
parmetros para las opciones que haya cambiado.
Crear y Modificar Elementos Dispositivos 325

Convertir un Cortafuegos Independiente en un Clster de


Cortafuegos
Cuando cambie de un cortafuegos independiente a un clster de cortafuegos. El procedimiento
recomendado es ejecutar una herramienta de conversin en el sistema que convierte el elemento
Cortafuegos Independiente en un elemento Clster de Cortafuegos. Esto mantiene la relacin del
elemento dispositivo con otras configuraciones en el sistema (por ejemplo, VPNs), le permite mantener
algunas de las configuraciones de interfaces (tal como VLANs definidas en los interfaces), y minimiza
las interrupciones del servicio. La conversin requiere que seleccione un elemento Cortafuegos
Independiente que convertir en un clster. No es posible agrupar dos elementos Cortafuegos
Independientes en un Clster de Cortafuegos.
Si el cortafuegos independiente se gestiona remotamente, asegrese de que hay suficientes
direcciones IP disponibles. Cada nodo de un dispositivo en clster necesita una direccin IP dedicada
para sus comunicaciones de gestin (en uno o dos enlaces de ISP dependiendo del nivel deseado de
redundancia). Adicionalmente, el trfico que los nodos inspeccionan requiere una direccin IP
dedicada por clster (para cada enlace de ISP).
Debido a diferencias en las configuraciones soportadas, hay algunas configuraciones que impiden
cambiar de un cortafuegos independiente a un clster de cortafuegos. Ests se listan en la siguiente
tabla.
Tabla 33: Configuraciones No Soportadas en Clsters de Cortafuegos

Configuracin Notas
Los clsters de cortafuegos no soportan mdems ADSL
integrados. Para convertir a un clster, debe cambiar a un mdem
Interfaces ADSL
ADSL externo al que los dispositivos cortafuegos accedan a travs
de una conexin Ethernet.
Servidor DHCP interno Los clsters de cortafuegos soportan un servidor DHCP interno
en versiones antiguas desde la versin de software 5.2. Actualice el dispositivo si es
de dispositivos necesario antes de la conversin.
Los clsters de cortafuegos solo pueden tener direcciones IP
Direcciones IP estticas en sus interfaces.
dinmicas Los clsters no pueden usar direcciones IP asignadas
dinmicamente (DHCP or PPPoE) en sus interfaces.
Los clsters de cortafuegos slo pueden tener direcciones IPv4 en
sus interfaces y slo pueden procesar trfico IPv4. Posponga la
Direcciones IPv6
conversin a clster hasta que se libere una versin del software
con soporte mejorado IPv6 para clsters si es necesario.
Los clsters de cortafuegos no soportan mdems 3G integrados.
Para convertir a un clster, debe cambiar a un mdem 3G externo
Interfaces de mdem
al que los dispositivos cortafuegos accedan a travs de una
conexin Ethernet.
326 Gua de Administracin StoneGate

Preparar la Conversin a un Clster de Cortafuegos


Cuando convierta de una instalacin de dispositivo independiente a un clster, los dispositivos
deben estar preparados para la clusterizacin segn se explica a continuacin.
Para preparar la conversin a un clster de cortafuegos
1. Si no est usando un hardware idntico, compruebe que los niveles de rendimeitno
cubren sus necesidades. Equipamiento con diferentes niveles de rendimiento puede
usarse para balancear la carga entre los dispositivos del clster. Para alta disponibilidad
cuando un dispositivo est offline, el otro dispositivo debe ser capaz de gestionar todo
el trfico en solitario.
2. Asegrese de que ambos dispositivos cortafuegos tinen su propia licencia. Todas las
actuales licencias de cortafuegos permiten clusterizar los nodos, de forma que no se
necesitan cambios de licencia para activar el clster.
Para ms informacin, vea Empezar con las Licencias (pag. 824).
3. Asegrese de que los dispositivos estn ejecutando versiones de software compatibles
con el SMC, y preferiblemente que ambos dispositivos estn ejecutando exactamente la
misma versin. Aunque el clster puede ser instalado con los dispositivos ejecutando
diferentes versiones de software (a menos que se especifique otra cosa en las Release
Notes), el uso a largo plazo con versiones diferentes no est soportado.
Para ms informacin, vea Actualizar Dispositivos Remotamente (pag. 841) o las
instrucciones de actualizacin local en la Gua de Instalacin.
4. Si el nuevo dispositivo que quiere aadir al clster ya tiene una configuracin operativa
de un uso previo, devulvalo al estado de configuracin inicial en el men de arranque
(Factory reset) o mediante el asistente sg-reconfigure en la lnea de comando. No
establezca una conexin con el Management Server antes de que el elemento Clster
de Cortafuegos est preparado.
Para ms informacin, vea Empezar con la Lnea de Comando del Dispositivo (pag.
202).

Precaucin Si el dispositivo tiene una configuracin operativa, se activar y procesar


trfico cuando lo encienda para configurarlo para el clster.

5. Conecte los cables de red al dispositivo y encindalo.

Convertir un Elemento de Cortafuegos Independiente a un Clster de


Cortafuegos
Los clsters de cortafuegos tienen requisitos adicionales de direccionamiento IP comparados con
los cortafuegos independientes. Los requisitos son debidos a los dos tipos de direcciones IP que
los clsters necesitan para funcionar (NDIs necesarias para las comunicaciones propieas del nodo
y las CVIs compartidas necesarias para procesar trfico). La herramienta de conversin requiere
que convierta las direcciones IP usadas para estas caractersticas en los tipos correctos. Debe
cambiar una caracterstica para usar direcciones IP diferentes antes de iniciar la conversin si sus
tipos de interfaces elegidos entran en conflicto con alguna caracterstica que use las direcciones IP.
Crear y Modificar Elementos Dispositivos 327

Los requisitos de direcciones IP y consideraciones importantes relacionadas se listan en la siguiente


tabla.

Tabla 34: Requerimientos de Tipo de Interfaz por Funcionalidad en Clsters de Cortafuegos

Caracterstica Tipo Requerido Notas


Cada nodo requiere su propia direccin NDI. A menudo, la
direccin IP del cortafuegos independiente se usa tanto
para las comunicaciones propias del dispositivo como para
Interfaz de
el trfico general que ste procesa. En tales casos, puede
Control
NDI convertir la direccin IP en una CVI para evitar reconfigurar
(Conexiones
el equipamiento externo e introducir nuevas direcciones
de Gestin)
NDI para los nodos
Si el cortafuegos se gestiona remotamente, asegrese de
que hay suficientes direcciones IP disponibles.
Relay DHCP CVI Configurado en las propiedades del Interfaz Fsico.
Relay DHCP
para clientes NDI Configurado en las propiedades de la pasarela VPN
VPN
Comunicaciones de heartbeat y sincronizacin de estado
entre dispositivos clusterizados.
Use un interfaz dedicado para el heartbeat, ya que las
Interfaz de
NDI transmisiones fiables son absolutamente crticas para la
Heartbeat
operacin del clster. Si conecta el heartbeat a travs de
un switch, asegrese de que el switch no regula o bloquea
el trfico multicast entre los dispositivos del clster.
Los dispositivos no permiten ningn trfico enviado a una
direccin NDI, pero con otro destino.
Los dispositivos de red que rodean al cortafuegos y lo usan
como pasarela por defecto deben referirse a una CVI.
Enrutamiento CVI Si el servidor DHCP interno se usa y est configurado para
asignar el propio cortafuegos como pasarela por defecto a
los clientes, la direccin IP de la pasarela por defecto debe
ser una CVI (configurada en las propiedades del Interfaz
Fsico).
VPN
CVI Configurado en las propiedades de la pasarela VPN
endpoints

Para modificar un elemento Cortafuegos Independiente para la conversin


1. Si planea convertir la actual direccin IP para las conexiones de gestin en una CVI:
1a. Aada la nueva direccin IP (a ser NDI) como un Interfaz de Control de respaldo en el
elemento Cortafuegos Independiente.
1b. Ajuste las reglas de Acceso y NAT de cualquier cortafuegos en el camino de
comunicaciones para permitir que sean usadas tanto la actual como la nueva
direcciones IP de control y refresque las polticas en esos cortafuegos.
1c. Refresque la poltica el Cortafuegos Independiente que planea convertir.
1d. Elimine la seleccin del Interfaz de Control de Respaldo (Backup Control Interface) y
confiugure la nueva direccin IP de control (a ser NDI) como la direccin del Interfaz
de Control Primario.
2. Aada cualquier nueva direccin IP que sea requerida para soportar las caractersticas
activas (vea la siguiente tabla) y configure las caractersticas para usar esas direcciones IP.
328 Gua de Administracin StoneGate

3. Si estn configurados, elimine las direcciones IP dinmicas, direcciones IPv6, interfaces


de Mdem y ADSL. Estas configuraciones no estn soportadas en los clsters.
Para ejecutar la herramienta de conversin y mapear los tipos de interfaces
1. Pulse botn derecho sobre el elemento Cortafuegos Independiente que quiere atualizar
a un clster y seleccione ConfigurationUpgrade to Cluster
(ConfiguracinActualizar a Clster). Se abrir un dilogo de mapeo de interfaces.
Ilustracin 125: Dilogo de Mapeo de Interfaces

2. Pulse la celda de la columna Upgrade to (Actualizar a) para acada interfaz y seleccione


el tipo o tipos de direcciones IP para los interfaces.
Una NDI (Node Dedicated IP Address Direccin IP Dedicada del Nodo) se usa para
las comunicaciones entre el propio dispositivo y alguna otra mquina de la red, tal como
los otros nodos del clster, el Management Server, mquinas a las que haga ping
desde la lnea de comando, etc.
Una CVI (Cluster Virtual IP Address Direccin IP Virtual del Clster) se usa para
gestionar el trfico que examina el clster. Si otros dispositivos de red apuntan a la
direccin IP del cortafuegos (como pasarela por defecto o endpoint VPN, por ejemplo),
convertir la direccin IP a una CVI permitir que esas configuraciones externas se
mantengan sin cambios.
Puede seleccionar que se cree tanto una CVI como una NDI para el mismo interfaz
fsico. Esta es la configuracin de trabajo recomendada para todos los interfaces, pero
puede no ser apropiada para todos ellos en esta fase, puesto que no puede seleccionar
qu rol asumir la actual direccin IP. Se generan automticamente direcciones IP
adicionales para crear las CVIs y NDIs.
Cada seleccin se valida y puede que no sea posible seleccionar un tipo si es
incompatible con alguna funcionalidad. Vea la tabla anterior para un resumen de
requisitos.
3. Pulse OK. Se abrir el dilogo de Propiedades del Clster para el nuevo elemento
Clster de Cortafuegos.
4. En las propiedades del elemento clster, compruebe y cambie los parmetros si es
necesario. Para ayuda en la definicin de los interfaces, vea Empezar con la
Configuracin del Interfaz (pag. 342).
4a. Cambie a la pestaa Interfaces.
4b. Aada los interfaces Fsicos y direcciones IP que se necesiten adems de aquellos
usados en el cortafuegos independiente. Compruebe que las direcciones IP en
todos los interfaces son correctas y cmbielas si es necesario.
4c. Seleccione Packet Dispatch (Despacho de Paquetes) como modo CVI e introduzca
la direccin MAC unicast relacionada en las propiedades de todos los interfaces
Fsicos que tengan definiciones CVI.
4d. Pulse Options (Opciones) y elija los interfaces correctos para los diferentes roles.
4e. Si se usa el servidor DHCP interno y est configurado para asignar el propio
cortafuegos como pasarela por defecto para los clientes, asegrese de que la
direccin IP de esta pasarela es una CVI (Propiedades del Interfaz Fsico, pestaa
DHCP).
Crear y Modificar Elementos Dispositivos 329

5. Pulse OK. El elemento Cortafuegos Independiente se convierte a Clster de


Cortafuegos. Tenga en cuenta que todava puede pulsar Cancel para volver a la
configuracin previa y deshacer la conversin.

Activar la Configuracin de Clster Tras la Conversin


Para activar la configuracin de Clster de Cortafuegos
1. Si algn dispositivo externo usa el cortafuegos como pasarela por defecto o endpoint
VPN y la direccin IP previamente usada se ha convertido a una NDI, cambie las
configuraciones del equipamiento externo para referirse a una CVI en su lugar.
2. Ejecute el comando sg-reconfigure en el nuevo dispositivo, asegrese de que los IDs de
interfaz estn correctamente mapeados a puertos de red de acuerdo con el cableado
del dispositivo, y conecte el nuevo nodo de dispositivo al Management Center con una
contrasea de un solo uso creada para ese nodo del clster.
Para ms informacin, vea Guardar una Configuracin Inicial para Dispositivos
Cortafuegos o IPS (pag. 393). Cualquier nuevo nodo de dispositivo es instalado y
configurado como parte del clster como en una instalacin completamente nueva.
3. Instale la poltica en el clster.
Si quiere refrescar la poltica del nodo existente antes de que los nuevos nodos sean
inicializados, debe marcar los nodos inactivos en las propiedades del elemento clster
como desactivados (en la pestaa Cluster). De otro modo, la instalacin de la poltica
fallar porque no todos los nodos han podido ser contactados.
Si surgen problemas, puede poner un nodo offline mediante el men del botn derecho o mediante
la lnea de comando para volver a la operacin con un nico nodo.

Convertir un Sensor Independiente en un Clster de Sensores


Cuando cambia a una configuracin de clster, el procedimiento recomendado es ejecutar la
herramienta de conversin de forma que la conexin entre el elemento Sensor y otras
configuraciones se preserve. La conversin requiere que seleccione un elemento Sensor
Independiente que convertir a Cluster. No es posible combinar dos Sensores Independientes en
uno.
Para ms informacin sobre cmo los sensores en cluster encajan en la arquitectura de red, vea la
Gua IPS Reference Guide.

Precaucin Si cambia la direccin Ip de control del nodo existente en este proceso, al


conexin entre ste y el SMC se perder. Vea Cambiar la Direccin IP de Control de un
Dispositivo (pag. 331) para cambiar la direccin IP de control sin perder el contacto.

Para convertir un Sensor Independiente en un Clster de Sensores


1. Asegrese de que ambos dispositivos estn licenciados. El licenciamiento de los nodos
de dispositivos de clster se hace del mismo modo que el de dos Sensores
Independientes. Todas las actuales licencias de dispositivo sensor permiten clusterizar
los nodos, de forma que no se necesitan cambios en la licencia para activar la
funcionalidad.
Para ms informacin, vea Empezar con las Licencias (pag. 824).
2. Asegrese de que los dispositivos estn ejecutando versiones de software compatibles
con el SMC, y preferiblemente que ambos dispositivos estn ejecutando exactamente la
misma versin. Aunque el clster puede ser instalado con dispositivos ejecutando
versiones diferentes del software (a menos que se indique lo contrario en las Release
Notes), el uso a largo plazo con versiones diferentes no est soportado.
Para ms informacin, vea Actualizar Dispositivos Remotamente (pag. 841) o las
instrucciones de actualizacin local en la Gua de Instalacin.
330 Gua de Administracin StoneGate

3. Si el nuevo dispositivo que quiere aadir al clster ya dispone de una configuracin


operativa de un uso previo, devulvalo al estado de configuracin inicial en el men de
arranque (factory reset) o mediante el asistente sg-reconfigure en la lnea de
comando. No establezca una conexin con el Management Server antes de que el
elemento Clster de Sensores est preparado.
Para ms informacin, vea Empezar con la Lnea de Comando del Dispositivo (pag.
202).
4. Conecte los cables de red al nuevo nodo y encindalo.
5. Pulse botn derecho sobre el elemento Sensor Independiente que quiere actualizar a
clster y elija ConfigurationUpgrade to Cluster (ConfiguracinActualizar a
Clster). Se abrir el dilogo de propiedades del Clster de Sensores.
6. En las propiedades del elemento Clster de Sensores, cambie a la pestaa Interfaces.
7. Pulse Options (Opciones) y elija los interfaces correctos para los diferentes roles.
Para ms ayuda en la definicin de interfaces, vea Empezar con la Configuracin del
Interfaz (pag. 342).
8. Pulse OK. El Sensor Independiente se convierte a un elemento Clster de Sensores.
Tenga en cuenta que todava puede pulsar Cancel para volver a la configuracin previa
y deshacer la conversin.
9. Conecte el nuevo nodo de dispositivo al Management Center con una contrasea de un
solo uso creada para ese nodo del clster.
Para ms informacin, vea Guardar una Configuracin Inicial para Dispositivos
Cortafuegos o IPS (pag. 393). Cualquier nuevo nodo de dispositivo es instalado y
configurado como parte del clster como en una instalacin completamente nueva.
10. Instale la poltica en el clster.
Si quiere refrescar la poltica del nodo existente antes de que los nuevos nodos sean
inicializados, debe marcar los nodos inactivos en las propiedades del elemento clster
como desactivados (en la pestaa Cluster). De otro modo, la instalacin de la poltica
fallar porque no todos los nodos han podido ser contactados.

Aadir un Nodo a un Clster de Cortafuegos o Sensores


Los nodos representan los dispositivos fsicos de cortafuegos o sensores. Por defecto, el dilogo
de Propiedades del Clster muestar dos nodos en la pestaa Cluster. Puede aadir nuevos nodos
al clster segn se describe a continuacin. StoneGate soporta hasta 16 nodos en un clster.
Antes de aadir un nodo a la configuracin, instale el dispositivo fsico adicional y conecte los
cables para al menos el interfaz de control y el de comunicaciones entre los dispositivos del clster.
Si el dispositivo ya tiene una configuracin operativa de un uso previo, devulvalo al estado de
configuracin inicial con el asistente sg-reconfigure en la lnea de comando antes de conectarlo
a la red en su nueva posicin. No es necesario establecer una conexin con el Management Server
en este punto, puesto que tendra que ser rehecha tras completar la configuracin.
Para aadir un nodo a un clster
1. Pulse botn derecho sobre el clster y elija Properties (Propiedades) desde el men.
Se abrir el dilogo de Propiedades del Clster.
2. Pulse el botn Add Node (Aadir Nodo) en la esquina inferior izquiera del dilogo. Se
abrir el dilogo de Propiedades de Nodo de Dispositivo.
3. Proporcione un Nombre (Name) nico al nodo.
4. En la tabla de abajo, compruebe y modifique la informacin en las columnas IP Address
(Direccin IP), Contact IP Address (Direccin IP de Contacto), y Comment
(Comentario) para cada NDI (haga doble click sobre el valor que quiera cambiar). Los
detalles del CVI del cortafuegos son idnticos entre nodos, de forma que esta operacin
no requiere cambiar la configuracin de CVI de ningn modo.
Crear y Modificar Elementos Dispositivos 331

5. Pulse OK en ambos dilogos abiertos.


6. Guarde la configuracin inicial para el nuevo nodo de dispositivo para crear una contrasea
de un solo uso (vea Guardar una Configuracin Inicial para Dispositivos Cortafuegos o IPS
(pag. 393)).
7. Conecte el nuevo dispositivo al Management Server usando la nueva contrasea de un
solo uso (vea la Gua de Instalacin del Cortafuegos/VPN o la Gua de Instalacin del IPS).
Los cambios de configuracin se transfieren a los dispositivos la prxima vez que instale o refresque la
poltica. Si quiere refrescar la poltica de los nodos existentes antes de que los nuevos nodos sean
inicializados, debe deshabilitar los nodos inactivos en las propiedades del elemento clster (en la
pestaa Cluster).

Cambiar la Direccin IP de Control de un Dispositivo


Las siguientes instrucciones explican cmo puede cambiar la direccin IP de control de in dispositivo
sin perder la conectividad de gestin. Los cortafuegos SOHO no tiene una direccin IP de control.
Cuando cambia el direccionamiento IP, otras conexiones entre los diferentes componentes pueden
perderse temporalmente. Debe asegurarse de que las conexiones vuelven a la situacin normal tras el
cambio de direccin IP.
Proceda a uno de los siguientes:
Cambiar la Direccin de Control de un Dispositivo (pag. 331)
Cambiar la Direccin de Control de un Cortafuegos a una Red Diferente (pag. 332)

Cambiar la Direccin de Control de un Dispositivo


Esta seccin explica cmo puede cambiar la direccin IP de control de un dispositivo si la nueva
direccin IP de control pertenece a la misma red que la antigua. Si la nueva direccin IP de control de
un dispositivo cortafuegos pertenece a una red diferente que la direccin IP de control antigua, vea
Cambiar la Direccin de Control de un Cortafuegos a una Red Diferente (pag. 332).
Si no le importa perder la conectividad de gestin, puede alternativamente simplemente cambiar la
direccin IP de control en el SMC y despus reinicializar el dispositivo desde la lnea de comando
usando una nueva contrasea de un solo uso (vea Conectar Dispositivos al Stonegate Management
Center (pag. 391)).
Si su dispositivo no puede usar tanto la direccin IP de control antigua como la nueva simultneamente,
salte el Paso 5.
Para cambiar la direccin IP de control a una direccin IP de la misma red
1. Si tiene una licencia asociada a la direccin IP para el dispositivo, solicite una nueva
licencia en el centro de Licencias de Stonesoft e importe y asocie la nueva licencia al
dispositivo.
Debe cambiar a una licencia asociada al cdigo POL del Management Server, puesto que
las licencias asociadas a direcciones IP no estn ya soportadas. Vea Empezar con las
Licencias (pag. 824).
2. En las propiedades del dispositivo, cree un nuevo interfaz para la nueva direccin IP y
establezca la direccin como direccin IP de control de respaldo (backup control IP
address) (vea Empezar con la Configuracin del Interfaz (pag. 342)).
3. Instale la poltica en el dispositivo.
De aqu en adelante, puede empezar a usar la nueva direccin en la red.
4. En las propiedades del dispositivo, establezca la antigua direccin IP de control como
direccin IP de contro, de resplado y la nueva como direccin IP de control primaria.
5. Refresque la poltica.
332 Gua de Administracin StoneGate

6. Elimine la antigua direccin IP de control de las propiedades del dispositivo y la red


correspondiente de la vista de Enrutamiento (vea Empezar con el Enrutamiento (pag.
440)).
7. Refresque la poltica.

Nota Si la conexin con el Management Server se pierde cuando est intentando


cambiar el direccionamiento IP, ejecute el comando sg-reconfigure desde la lnea de
comando del dispositivo para devolverlo al estado de configuracin inicial y restablecer
el contacto inicial entre el dispositivo y el Management Server. Vea Conectar
Dispositivos al Stonegate Management Center (pag. 391).

Cambiar la Direccin de Control de un Cortafuegos a una Red Diferente


Esta seccin le explica cmo puede cambiar la direccin IP de control de un dispositivo
cortafuegos cuando la nueva direccin IP est en una red diferente de la antigua. Si la nueva
direccin IP de control pertenece a la misma red que la antigua, vea Cambiar la Direccin IP de
Control de un Dispositivo (pag. 331).
Si no le importa perder la conectividad de gestin, puede alternativamente simplemente cambiar la
direccin IP de control en el SMC y despus reinicializar el dispositivo desde la lnea de comando
usando una nueva contrasea de un solo uso (vea Conectar Dispositivos al Stonegate
Management Center (pag. 391)).
Si su dispositivo no puede usar tanto la direccin IP de control antigua como la nueva
simultneamente, salte el Paso 6.

Para cambiar la direccin IP de control de un dispositivo cortafuegos a una direccin de


una red diferente
1. Si tiene una licencia asociada a la direccin IP para el dispositivo, solicite una nueva
licencia en el centro de Licencias de Stonesoft e importe y asocie la nueva licencia al
dispositivo.
Debe cambiar a una licencia asociada al cdigo POL del Management Server, puesto
que las licencias asociadas a direcciones IP no estn ya soportadas. Vea Empezar con
las Licencias (pag. 824).
2. Edite las propiedades del cortafuegos y aada un nuevo interfaz (vea Modificar
Elementos Dispositivo Existentes (pag. 323)).
Defina la nueva direccin de control primaria como direccin IP de control de respaldo.
Si su cortafuegos es un clster y no quiere perder ninguna conexin, defina tambin
una nueva CVI para el clster (vea Configurar Direcciones IP para un Clster de
Cortafuegos (pag. 356)).
3. Cree dos NetLinks (uno para la antigua direccin IP de control y otro para la nueva) y
un Multi-Link de salida (vea Gestin del Trfico de Salida (pag. 459)).
4. Instale la poltica en el cortafuegos.
De aqu en adelante, puede empezar a usar la nueva direccin en la red.
5. Edite las propiedades del cortafuegos y establezca la nueva direccin IP de control
como direccin de control primaria y la antigua como direccin de control de respaldo.
6. Refresque la poltica.
7. Elimine el interfaz con la antigua direccin IP de control de las propiedades del
cortafuegos.
8. Elimine la configuracin Multi-Link que cre en el Paso 3.
Crear y Modificar Elementos Dispositivos 333

9. Refresque la poltica.

Nota Si la conexin con el Management Server se pierde cuando est intentando


combiar el direccionamiento IP, ejecute el comando sg-reconfigure desde la lnea de
comando del dispositivo para devolverlo al estado de configuracin inicial y restablecer el
contacto inicial entre el dispositivo y el Management Server. Vea Conectar Dispositivos
al Stonegate Management Center (pag. 391).

Editar las Propiedades de un Cortafuegos Independiente


Prerrequisitos: Crear Nuevos Elementos Dispositivo

Si est creando un nuevo Cortafuegos Independiente, proceda sen se explica en Crear un Nuevo
Elemento Cortafuegos Independiente (pag. 313).

Tabla 35: Tareas a Hacer en el Dilogo de Propiedades de Cortafuegos Independiente

Pestaa Tareas

Para definir las propiedades bsicas, vea Crear un Nuevo Elemento Cortafuegos
Independiente (pag. 313).
Para definir Localizaciones y Direcciones de Contacto, vea Definir la Localizacin
de un Dispositivo (pag. 62).
Single Node
Para elegir un agente SNMP, vea Activar el Agente SNMP en los Dispositivos
(Nodo nico)
(page 435).
Para seleccionar Categoras, vea Uso de Categoras (pag. 72).
Para definir un Perfil de Herramientas, vea Aadir Comandos Personalizados a
los Mens de Elementos (page 53).

Para aadir o modificar interfaces, vea Configuracin del Interfaz de Cortafuegos


(pag. 343).
Para definir opciones de los interfaces, vea Establecer Opciones de Interfaz del
Cortafuegos (pag. 361).
Interfaces
Para aadir o modificar entradas ARP, vea Configurar Parmetros ARP Manuales
(pag. 387).
Para configurar el enrutamiento multicast, vea Enrutar el Trfico Multicast (pag.
447).
Tester
Vea Empezar con el Comprobador de Dispositivos (pag. 398).
(Comprobador)
Vea Empezar con los Permisos en los Dispositivos (pag. 408).
Permissions
Para ms informacin sobre los niveles de privilegio del Administrador, vea
(Permisos)
Empezar con las Cuentas de Administrador (pag. 214).

Alias Vea Empezar con las Traducciones de Alias (pag. 412).


HTTPS Inspection
(Inspeccin Vea Activar la Inspeccin HTTPS en el Dispositivo (pag. 665).
HTTPS)
Advanced Vea Ajustar los Parmetros del Sistema del Cortafuegos (pag. 416), y Ajustar los
(Avanzado) Parmetros de Gestin de Trfico del Cortafuegos (pag. 418).
334 Gua de Administracin StoneGate

Editar las Propiedades de un Clster de Cortafuegos


Prerrequisitos: Crear Nuevos Elementos Dispositivo

Si est creando un nuevo Clster de Cortafuegos, proceda segn se explica en Crear un


Nuevo Elemento Clster de Cortafuegos (pag. 314).

Tabla 36: Tareas a Hacer en el Dilogo de Propiedades de Clster de Cortafuegos

Pestaa Tareas
Para definir las propiedades bsicas, vea Crear un Nuevo Elemento Clster de
Cortafuegos (pag. 314).
Para definir Localizaciones y Direcciones de Contacto, vea Definir la Localizacin
de un Dispositivo (pag. 62).
Para seleccionar un agente SNMP, vea Activar el Agente SNMP en los
Cluster Dispositivos (pag. 435).
Para seleccionar Categoras, vea Uso de Categoras (pag. 72).
Para definir un Perfil de Herramientas, vea Aadir Comandos Personalizados a
los Mens de Elementos (pag. 53).
Para aadir un nodo al clster, vea Aadir un Nodo a un Clster de Cortafuegos o
Sensores (pag. 330).
Para aadir o modificar interfaces, vea Configuracin del Interfaz de Cortafuegos
(pag. 343).
Para definir opciones de interfaz, vea Establecer Opciones de Interfaz del
Cortafuegos (pag. 361).
Interfaces
Para aadir o modificar entradas ARP, vea Configurar Parmetros ARP Manuales
(pag. 387).
Para configurar el enrutamiento multicast, vea Enrutar el Trfico Multicast (pag.
447).
Tester
Vea Empezar con el Comprobador de Dispositivos (pag. 398).
(Comprobador)
Vea Empezar con los Permisos en los Dispositivos (pag. 408).
Permissions
Para ms informacin sobre los niveles de privilegio del Administrador, vea
(Permisos)
Empezar con las Cuentas de Administrador (pag. 214).
Alias Vea Empezar con las Traducciones de Alias (pag. 412).
HTTPS Inspection
(Inspeccin Vea Activar la Inspeccin HTTPS en el Dispositivo (pag. 665).
HTTPS)
Advanced Vea Ajustar los Parmetros del Sistema del Cortafuegos (pag. 416), y Ajustar los
(Avanzado) Parmetros de Gestin de Trfico del Cortafuegos (pag. 418).
Crear y Modificar Elementos Dispositivos 335

Editar las Propiedades de un Cortafuegos SOHO


Prerrequisitos: Crear Nuevos Elementos Dispositivo

Si est creando un nuevo cortafuegos SOHO, proceda segn se explica en Crear Un Nuevo
Elemento Cortafuegos SOHO (pag. 315) o Crear Mltiples Nuevos Elementos Cortafuegos SOHO
(pag. 316).

Tabla 37: Tareas a Hacer en el Dilogo de Propiedades de Cortafegos SOHO

Pestaa Tareas
Para definir las propiedades bsicas, vea Crear Un Nuevo Elemento Cortafuegos
SOHO (pag. 315).
Para informacin sobre definir localizaciones, vea Configuracin de las
General Comunicaciones del Sistema (pag. 59).
Para seleccionar Categoras, vea Uso de Categoras (pag. 72).
Para definir un Perfil de Herramientas, vea Aadir Comandos Personalizados a
los Mens de Elementos (pag. 53).
Para definir las propiedades del interfaz Externo, vea Definir Interfaces Externos
External (Externo)
para Cortafuegos SOHO (pag. 366).
Corporate Para definir las propiedades del interfaz Corporativo, vea Definir Interfaces
(Corporativo) Corporate para Cortafuegos SOHO (pag. 370).
Para definir las propiedades de los interfaces opcionales de Invitados, vea Definir
Guest (Invitados)
Interfaces Guest para Cortafuegos SOHO (pag. 372).
Wireless Channel Vea Definir Opciones de Canal Inalmbrico para Cortafuegos SOHO (pag. 375).
(Canal Para opciones inalmbricas adicionales, vea tambin Definir Opciones de
Inalmbrico) Seguridad Inalmbrica para Cortafuegos SOHO (pag. 374).
Permissions Vea Ajustar los Parmetros del Sistema del Cortafuegos (pag. 416), y Ajustar los
(Permisos) Parmetros de Gestin de Trfico del Cortafuegos (pag. 418).

Tareas Relacionadas
Ajustar la Conexin de Gestin del Cortafuegos SOHO (pag. 430)
336 Gua de Administracin StoneGate

Editar las Propiedades de un Analizador


Prerrequisitos: Crear Nuevos Elementos Dispositivo

Si est creando un nuevo analizador, proceda segn se explica en Crear un Nuevo Elemento
Analizador (pag. 318).

Tabla 38: Tareas a Hacer en el Dilogo de Propiedades del Analizador

Pestaa Tareas

Para definir las propiedades bsicas, vea Crear un Nuevo Elemento Analizador
(pag. 318).
Para definir Localizaciones y Direcciones de Contacto, vea Definir la Localizacin
Single Node de un Dispositivo (pag. 62).
(Nodo Para seleccionar un Agente SNMP, vea Activar el Agente SNMP en los
Independiente) Dispositivos (pag. 435).
Para seleccionar Categoras, vea Uso de Categoras (pag. 72).
Para definir un Perfil de Herramientas, vea Aadir Comandos Personalizados a
los Mens de Elementos (page 53).
Para aadir o modificar interfaces, vea Configuracin del Interfaz de Sensores y
Analizadores (pag. 377).
Para definir opciones de interfaz, vea Establecer Opciones de Interfaz para
Interfaces
Dispositivos IPS (pag. 385).
Para aadir o modificar entradas ARP, vea Configurar Parmetros ARP Manuales
(pag. 387).
Tester
Vea Empezar con el Comprobador de Dispositivos (pag. 398).
(Comprobador)
Vea Empezar con los Permisos en los Dispositivos (pag. 408).
Permissions
Para ms informacin sobre los niveles de privilegio del Administrador, vea
(Permisos)
Empezar con las Cuentas de Administrador (pag. 214).
Alias Vea Empezar con las Traducciones de Alias (pag. 412).
Para definir a qu Cortafuegos enva el Analizador las peticiones de Listas
Blacklisting (Listas
Negras, vea Definir Interfaces de Destino para la Lista Negra Automtica (pag.
negras)
681).
Advanced
Vea Ajustar las Opciones Avanzadas del Analizador (pag. 427).
(Avanzado)
Crear y Modificar Elementos Dispositivos 337

Editar las Propiedades de un Sensor Independiente


Prerrequisitos: Crear Nuevos Elementos Dispositivo

Si est creando un nuevo Sensor Independiente, proceda segn se explica en Crear un Nuevo
Elemento Sensor Independiente (pag. 319).

Tabla 39: Tareas a Hacer en el Dilogo de Propiedades de Sensor Independiente

Pestaa Tareas

Para definir las propiedades bsicas, vea Crear un Nuevo Elemento Sensor
Independiente (pag. 319).
Para definir Localizaciones y Direcciones de Contacto, vea Definir la Localizacin
Single Node de un Dispositivo (pag. 62).
(Nodo Para seleccionar un Agente SNMP, vea Activar el Agente SNMP en los
Indpendiente) Dispositivos (pag. 435).
Para seleccionar Categoras, vea Uso de Categoras (pag. 72).
Para definir un Perfil de Herramientas, vea Aadir Comandos Personalizados a
los Mens de Elementos (page 53).
Para aadir o modificar interfaces, vea Configuracin del Interfaz de Sensores y
Analizadores (pag. 377).
Para definir opciones de interfaz, vea Establecer Opciones de Interfaz para
Interfaces
Dispositivos IPS (pag. 385).
Para aadir o modificar entradas ARP, vea Configurar Parmetros ARP Manuales
(pag. 387).
Tester
Vea Empezar con el Comprobador de Dispositivos (pag. 398).
(Comprobador)
Vea Empezar con los Permisos en los Dispositivos (pag. 408).
Permissions
Para ms informacin sobre los niveles de privilegio del Administrador, vea
(Permisos)
Empezar con las Cuentas de Administrador (pag. 214).
Alias Vea Empezar con las Traducciones de Alias (pag. 412).
HTTPS Inspection
(Inspeccin Vea Activar la Inspeccin HTTPS en el Dispositivo (pag. 665).
HTTPS)
Advanced
Vea Ajustar las Opciones Avanzadas del Sensor (pag. 428).
(Avanzado)
338 Gua de Administracin StoneGate

Editar las Propiedades de un Clster de Sensores


Prerrequisitos: Crear Nuevos Elementos Dispositivo

Si est creando un nuevo Cluster de Sensores, proceda segn se explica en Crear un Nuevo
Elemento Clster de Sensores (pag. 320).

Tabla 40: Tareas a Hacer en el Dilogo de Propiedades del Clster de Sensores

Pestaa Tareas
Para definir las propiedades bsicas, vea Crear un Nuevo Elemento Clster de
Sensores (pag. 330).
Para definir Localizaciones y Direcciones de Contacto, vea Definir la Localizacin
de un Dispositivo (pag. 62).
Para seleccionar un agente SNMP, vea Activar el Agente SNMP en los
Cluster Dispositivos (pag. 435).
Para seleccionar Categoras, vea Uso de Categoras (pag. 72).
Para definir un Perfil de Herramientas, vea Aadir Comandos Personalizados a
los Mens de Elementos (pag. 53).
Para aadir un nodo al clster, vea Aadir un Nodo a un Clster de Cortafuegos o
Sensores (pag. 330).
Para aadir o modificar interfaces, vea Configuracin del Interfaz de Sensores y
Analizadores (pag. 377).
Para definir opciones de interfaz, vea Establecer Opciones de Interfaz para
Interfaces
Dispositivos IPS (pag. 385).
Para aadir o modificar entradas ARP, vea Configurar Parmetros ARP Manuales
(pag. 387).
Tester
Vea Empezar con el Comprobador de Dispositivos (pag. 398).
(Comprobador)
Vea Empezar con los Permisos en los Dispositivos (pag. 408).
Permissions
Para ms informacin sobre los niveles de privilegio del Administrador, vea
(Permisos)
Empezar con las Cuentas de Administrador (pag. 214).
Alias Vea Empezar con las Traducciones de Alias (pag. 412).
HTTPS Inspection
(Inspeccin Vea Activar la Inspeccin HTTPS en el Dispositivo (pag. 665).
HTTPS)
Advanced
Vea Ajustar las Opciones Avanzadas del Sensor (pag. 428).
(Avanzado)
Crear y Modificar Elementos Dispositivos 339

Editar las Propiedades de un Sensor-Analizador Combinado


Prerrequisitos: Crear Nuevos Elementos Dispositivo

Si est creando un nuevo Sensor-Analizador Combinado, proceda segn se explica en Crear un


Nuevo Elemento Sensor-Analizador Combinado (pag. 321)

Tabla 41: Tareas a Hacer en el Dilogo de Propiedades de un Sensor-Analizador Combinado

Pestaa Tareas
Para definir las propiedades bsicas, vea Crear un Nuevo Elemento Sensor-
Analizador Combinado (pag. 321).
Para definir Localizaciones y Direcciones de Contacto, vea Definir la Localizacin
Single Node de un Dispositivo (pag. 62).
(Nodo Para seleccionar un agente SNMP, vea Activar el Agente SNMP en los
Independiente) Dispositivos (pag. 435).
Para seleccionar Categoras, vea Uso de Categoras (pag. 72).
Para definir un Perfil de Herramientas, vea Aadir Comandos Personalizados a
los Mens de Elementos (pag. 53).
Para aadir o modificar interfaces, vea Configuracin del Interfaz de Sensores y
Analizadores (pag. 377).
Para definir opciones de interfaz, vea Establecer Opciones de Interfaz para
Interfaces
Dispositivos IPS (pag. 385).
Para aadir o modificar entradas ARP, vea Configurar Parmetros ARP Manuales
(pag. 387).
Tester
Vea Empezar con el Comprobador de Dispositivos (pag. 398).
(Comprobador)
Vea Empezar con los Permisos en los Dispositivos (pag. 408).
Permissions
Para ms informacin sobre los niveles de privilegio del Administrador, vea
(Permisos)
Empezar con las Cuentas de Administrador (pag. 214).
Alias Vea Empezar con las Traducciones de Alias (pag. 412).
HTTPS Inspection
(Inspecin Vea Activar la Inspeccin HTTPS en el Dispositivo (pag. 665).
HTTPS)
Para definir a qu Cortafuegos enva el Analizador las peticiones de Listas
Blacklisting (Listas
Negras, vea Definir Interfaces de Destino para la Lista Negra Automtica (pag.
Negras)
681).
Advanced
Vea Ajustar las Opciones Avanzadas del Sensor-Analizador (pag. 427).
(Avanzado)
340 Gua de Administracin StoneGate

Acerca de la Sincronizacin Horaria de los Dispositivos


Prerrequisitos: Ninguno

Solamente los cortafuegos SOHO contactan servidores NTP (Network Time Protocol)
directamente. Por lo dems, los tiempos de los dispositivos se sincronizan automticamente para
coincidir con el tiempo del Management Server. Si quiere usar un servidor NTP para sincronizar
los tiempos de los dispositivos, debe configurar el ordenador donde est instalado el Management
Server para sincronizarse con el servidor NTP. Si el Log Server se ejecuta en un ordenador
diferente, configrelo para usar el mismo servidor NTP.
Si el Management Server, Log Server, y los dispositivos no tienen el mismo tiempo, puede haber
problemas con el registro de logs y la monitorizacin. Adems, asegrese de que el ordenador
que use para el acceso con el Management Client tiene la hora y zona horaria configuradas
correctamente para evitar problemas con la sincronizacin horaria cuando visualiza estadsticas o
logs, genera informes o programa tareas de mantenimiento automticas.
Configuracin del Interfaz de Red 341

CAPTULO 27

CONFIGURACIN DEL INTERFAZ DE RED

La configuracin del interfaz de red para todos los dispositivos se almacena en el


Management Server en las propiedades de los elementos Cortafuegos Independiente,
Clster de Cortafuegos, Cortafuegos SOHO, Sensor, Clster de Sensores, Analizador y
Sensor-Analizador.

Se incluyen las siguientes secciones:

Empezar con la Configuracin del Interfaz (pag. 342)


Configuracin del Interfaz de Cortafuegos (pag. 343)
Configuracin del Interfaz de Cortafuegos SOHO (pag. 364)
Configuracin del Interfaz de Sensores y Analizadores (pag. 377)
Configurar Parmetros ARP Manuales (pag. 387)
Activar el Servidor DHCP Interno en un Interfaz de Cortafuegos (pag. 388)
342 Gua de Administracin StoneGate

Empezar con la Configuracin del Interfaz


Prerrequisitos: Crear Nuevos Elementos Dispositivo / Modificar Elementos Dispositivo Existentes

La configuracin del Interfaz se hace usando el Management Client.


Qu incluye la Configuracin del interfaz
La configuracin del interfaz almacenada en el Management Server contiene todos los parmetros
relacionados con todos los tipos de interfaces de red soportados excepto la seleccin del driver de
tarjeta de red, el mapeo de los nmeros de puertos del sistema operativo a los nmeros usados en
el Management Client, y la configuracin de velocidad/dplex de la tarjeta de red.
La configuracin transferida desde el Management Server sobreescribe las opciones que pueden
ser definidas mediante la lnea de comando del dispositivo (los detalles para el contacto inicial con
el Management Server para establecer un canal de comunicaciones de confianza).
Limitaciones
Los clsters no pueden tener direcciones IP dinmicas.
Las direcciones IPv6 se soportan slo en cortafuegos independientes. Slo se soportan
direcciones IPv4 en las siguientes configuraciones de interfaz:
Como interfaces de comunicacin del sistema.
En Entradas ARP Manuales.
Para Relay DHCP.
Para VRRP.
Como direcciones IP dinmicas en interfaces de cortafuegos.
Un interfaz ADSL slo se soporta en dispositivos cortafuegos independientes que se
ejecutan en dispositivos especficos preinstalados StoneGate que disponen de una tarjeta
de interfaz de red ADSL.
Los cortafuegos SOHO, interfaces de Mdem e interfaces ADSL no soportan VLAN
tagging.

Visin General de la Configuracin


La configuracin de interfaz de componentes dispositivo se produce como sigue:
1. Aada los interfaces de red que quiera usar en el dispositivo.
2. Defina las VLANs.
3. Defina los parmetros de las direcciones IP.
4. Configure parmetros adicionales relacionados dependiendo de las funcionalidades que quiera
usar.

Para continuar:
Configuracin del Interfaz de Cortafuegos (pag. 343)
Configuracin del Interfaz de Cortafuegos SOHO (pag. 364).
Configuracin del Interfaz de Sensores y Analizadores (pag. 377).

Tareas Relacionadas
Configurar Parmetros ARP Manuales (pag. 387)
Activar el Servidor DHCP Interno en un Interfaz de Cortafuegos (page 388)
Configuracin del Interfaz de Red 343

Configuracin del Interfaz de Cortafuegos


Prerrequisitos: Crear Nuevos Elementos Dispositivo / Modificar Elementos Dispositivo Existentes

La configuracin de Interfaz para Cortafuegos/VPN StoneGate consiste en los siguientes pasos


principales:
1. Aada el nmero requerido de conexiones de red:
Defina enlaces Ethernet segn se explica en Definir Interfaces Fsicos para Dispositivos
Cortafuegos (pag. 344).
(Slo Cortafuegos Independientes) Defina los mdems ADSL integrados segn se explica
en Aadir Interfaces ADSL para Cortafuegos Independientes (pag. 348).
(Slo Cortafuegos Independientes) Defina los mdems 3G integrados segn se detalla en
Definir Interfaces de Mdem para Cortafuegos Independientes (pag. 358).
2. (Slo Interfaces Fsicos) Aada el nmero requerido de VLANs segn se explica en Aadir
Interfaces VLAN a Dispositivos Cortafuegos (pag. 346).
3. (No aplicable a Interfaces de Mdem) Configure los parmetros de direcciones IP segn se
explica en Configurar Direcciones IP de Cortafuegos Independientes (pag. 351) o Configurar
Direcciones IP para un Clster de Cortafuegos (pag. 356).
4. Seleccione los interfaces que se usarn para las comunicaciones del sistema segn se explica
en Establecer Opciones de Interfaz del Cortafuegos (pag. 361).

Tareas Relacionadas
Configuracin del Interfaz de Cortafuegos SOHO (pag. 364)
Configurar Parmetros ARP Manuales (pag. 387)
Enrutar el Trfico Multicast (pag. 447)
344 Gua de Administracin StoneGate

Definir Interfaces Fsicos para Dispositivos Cortafuegos


El elemento Interfaz Fsico activa un puerto de red en el cortafuegos. Por defecto, la numeracin
de los Interfaces Fsicos en el Management Client corresponde a la numeracin de interfaces del
sistema operativo en el dispositivo (es decir, el ID de Interfaz 0 se mapea a eth0, ID1 a eth1, etc.).
De cualquier modo, el mapeo no es fijo y puede cambiarlo libremente mediante la lnea de
comando del dispositivo.
Para las opciones de la pestaa DHCP, vea Activar el Servidor DHCP Interno en un Interfaz de
Cortafuegos (pag. 388) o (para Relay DHCP) Enrutar Mensajes DHCP (pag. 445).
Para las opciones en la pestaa Advanced (Avanzado), vea Configurar las Propiedades
Avanzadas de Interfaz para Cortafuegos (pag. 349).
Para definir un Interfaz Fsico
1. En el dilogo de propiedades del cortafuegos, cambie a la pestaa Interfaces.
2. Pulse botn derecho en el espacio vaco y seleccione NewPhysical Interface
(NuevoInterfaz Fsico) o New Physical Interface (Nuevo Interfaz Fsico). Se abrir el
dilogo de Propiedades del interfaz Fsico.
Ilustracin 126: Propiedades del Interfaz Fsico (Clster de Cortafuegos)

3. Defina las propiedades del interfaz Fsico segn se explica en la siguiente tabla.

Opciones Explicacin
El ID de Interfaz automticamente se mapea a un interfaz
fsico del mismo nmero durante la configuracin inicial del
Interface ID (ID de Interfaz)
dispositivo, pero el mapeo puede cambiarse si es necesario
mediante la lnea de comando del dispositivo.
Configuracin del Interfaz de Red 345

Opciones Explicacin
Normal Interface Corresponde a un nico interfaz normal en el dispositivo
(Interfaz Normal) cortafuegos.
Representa dos interfaces en el dispositivo cortafuegos. Slo
Aggregated Link in
el primer interfaz en el enlace agreagdo se usa activamente.
High-Availability
El segundo interfaz se activa nicamente si el primer interfaz
Mode (Enlace
falla. Si configura un Enlace Agregado en modo Alta-
agregado en Modo
Disponibilidad, conecte el primer interfaz a un switch y el
Alta-Disponibilidad)
segundo a otro switch.
Representa dos interfaces en el dispositivo cortafuegos.
Type (Tipo) Ambos interfaces en el enlace agregado son usados
acivamente y las conexiones se balancean automticamente
Aggregated Link in
entre los dos interfaces.
Load-Balancing
La agregacin de enlaces en el modo de balanceo de carga
Mode (Enlace
se implementa en base al estndar IEEE 802.3ad de
agregado en Modo
Agregacin de Enlaces. Si configura un Enlace Agregado en
Balanceo de
Modo de Balanceo de Carga, conecte ambos interfaces a un
Carga)
nico switch. Asegrese de que el switch soporta el protocolo
Link Aggregation Control Protocol (LACP) y que LACP est
configurado en el switch.
Second Interface ID
(Only if interface type is Aggregated
Link) El segundo interfaz es el Enlace Agregado
(Segundo ID de Interfaz Slo si el
tipo de interfaz es Enlace Agregado)
CVI Mode A menos que tenga una razn especfica para sar otra
(Optional, opcin, use la opcin por defecto de Despacho de Paquetes
Firewall Clusters only) (Packet Dispatch), El modo de Despacho de Paquetes es la
(Modo CVI Opcional slo para mejor opcin en la mayora de los entornos. Vea la Gua
clsters) Firewall/VPN Reference Guide para ms informacin.
La direccin MAC para la Direccin IP Virtual del Clster). No
use la direccin MAC de ninguna tarjeta de red actual de
ninguno de los nodos.
Modos de Despacho de Paquetes y Unicast MAC: Introduzca
MAC Address una direccin MAC unicast (nmero par como primer octeto).
(Firewall Clusters only) address (even number as the first octet).
(Direccin MAC Slo Clsters de Modo Multicast MAC: introduzca una direccin MAC multicast
Cortafuegos) (nmero impar como primer octeto).
MAC Multicast con IGMP: introduzca una Direccin Multicast,
es decir, una direccin IP del rango 224.0.0.0-
239.255.255.255. La direccin se usa para calcular
automticamente una direccin MAC.
QoS Policy
La Poltica de Calidad de Servicio (QoS Quality of Service)
(Optional)
para el enlace en el interfaz. Para ms informacin, vea
(Poltica de Calidad de Servicio
Empezar con QoS (pag. 616).
Opcional)
346 Gua de Administracin StoneGate

Opciones Explicacin
El throughput para el enlace en este interfaz.
El throughput es para la velocidad del uplink (trfico saliente)
y tpicamente debe corresponder a la velocidad de un enlace
Internet (tal como una lnea ADSL), o las velocidades
combinadas de varios de esos enlaces cuando estn
conectados a un nico interfaz fsico.
Throughput
El throughput en kilobits por segundo (por ejemplo, escriba
(Optional,
300). Tambin puede usar las abreviaturas M o G para
only if QoS Policy is selected)
introducir el valor en megabits o gigabits respectivamente (por
(Trhoughput Opcional, slo si la
ejemplo, escriba 3M para tres megabits).
Poltica de QoS est seleccionada)
Precaucin! Asegrese de que establece correctamente la
velocidad del interfaz. Cuando se configura el ancho de
banda, el cortafuegos siempre escala la cantidad de trfico en
este interfaz al ancho de banda que haya definido. Esto
sucede incluso si no hay lmites o garantas de ancho de
banda definidas para ningn trfico.
El tamao de la MTU (maximum transmission unit unidad
mxima de transmisin) en el enlace conectado. Escriba un
valor entre 400-65535 o seleccione un valor comn de MTU
MTU de la lista.
(Opcional) El valor por defecto (tambin el mximo MTU estndar en
Ethernet) es 1500. No establezca un valor mayor que el MTU
estndar a menos que sepa que todos los dispositivos en el
camino de comunicaciones lo soportan.

4. Pulse OK. El Interfaz Fsico se aade a la lista de interfaces.


5. Repita desde el Paso 2 para aadir ms Interfaces Fsicos.

Para continuar:
Aadir Interfaces VLAN a Dispositivos Cortafuegos (pag. 346).
Configurar Direcciones IP de Cortafuegos Independientes (pag. 351).
Configurar Direcciones IP para un Clster de Cortafuegos (pag. 356).

Tareas Relacionadas
Activar el Servidor DHCP Interno en un Interfaz de Cortafuegos (pag. 388)
Para relay DHCP, vea Enrutar Mensajes DHCP (pag. 445).
Configurar las Propiedades Avanzadas de Interfaz para Cortafuegos (pag. 349)

Aadir Interfaces VLAN a Dispositivos Cortafuegos


Las VLANs dividen un nico enlace fsico de red en varios enlaces virtuales. Las VLANs
pueden ser definidas tanto para cortafuegos independientes como en clster. El nmero
mximo de VLANs para un nico Interfaz Fsico es 4094. Las VLANs deben ser definidas
tambin en la configuracin del switch/router al cual el interfaz est conectado.
Note que puede arrastrar y soltar tags de VLAN a Interfaces Fsicos diferentes si es
necesario.
Para las opciones en la pestaa DHCP, vea Activar el Servidor DHCP Interno en un Interfaz
de Cortafuegos (pag. 388) o (para relay DHCP) Enrutar Mensajes DHCP (pag. 445).
Configuracin del Interfaz de Red 347

Para las opciones de la pestaa Advanced (Avanzado), vea Configurar las Propiedades
Avanzadas de Interfaz para Cortafuegos (pag. 349).
Para aadir un interfaz VLAN a un cortafuegos independiente o en clster
1. En el dilogo de propiedades del cortafuegos, cambie a la pestaa Interfaces.
2. Pulse el botn derecho sobre un Interfaz Fsico y seleccione New VLAN Interface
(Nuevo Interfaz VLAN). Se abrir el Dilogo de Propiedades del Interfaz VLAN.
Ilustracin 127: Propiedades del Interfaz VLAN

3. Defina las propiedades del interfaz VLAN segn se explica en la siguiente tabla.

Opcin Explicacin
Introduzca el ID de VLAN (1-4094). Los IDs de VLAN que aada deben ser los
VLAN ID
mismos que los IDs de VLAN usados en el switch al otro lado del trunk VLAN.
QoS Policy
(Optional)
La Poltica de QoS (Calidad de Servicio) para el enlace en el interfaz. Para ms
(Poltica de Calidad
informacin, vea Empezar con QoS (pag. 616).
de Servicio
Opcional)
El throughput para el enlace en este interfaz.
El throughput es para la velocidad de uplink (trfico saliente) y tpicamente debe
corresponder a la velocidad de un enlace Internet (tal como una lnea ADSL), o
Throughput
las velocidades combinadas de varios de esos enlaces cuando estn conectados
(Optional, only if
a un nico Interfaz Fsico. Introduzca el troughput en kilobits por segundo (por
QoS Policy is
ejemplo, escriba 300). Tambin puede usar las abreviaturas M o G para introducir
selected)
el valor en megabits o gigabits respectivamente (por ejemplo, escriba 3M para
Throughput
tres megabits).
(Opcional, slo si la
Precaucin! Asegrese de que establece correctamente la velocidad del
Poltica de QoS
interfaz. Cuando se configura el ancho de banda, el cortafuegos siempre escala
est seleccionada)
la cantidad de trfico en est interfaz al ancho de banda que haya definido. Esto
sucede incluso si no hay lmites o garantas de ancho de banda definidas para
ningn trfico.
El tamao de la MTU (maximum transmission unit unidad mxima de
transmisin) en el enlace conectado. Escriba un valor entre 400-65535 o
MTU seleccione un valor comn de MTU de la lista.
(Opcional) El valor por defecto (tambin el mximo MTU estndar en Ethernet) es 1500. No
establezca un valor mayor que el MTU estndar a menos que sepa que todos los
dispositivos en el camino de comunicaciones lo soportan.

4. Pulse OK. El ID de VLAN especificado se aade al Interfaz Fsico.


5. Repita desde el Paso 2 para aadir ms VLANs en el mismo u otro Interfaz Fsico.
348 Gua de Administracin StoneGate

Cada interfaz VLAN se identifica como ID-de-Interfaz.ID-VLAN, por ejemplo 2.100 para el ID de
Interfaz 2 y el ID de VLAN 100.

Para continuar:
Configurar Direcciones IP de Cortafuegos Independientes (pag. 351).
Configurar Direcciones IP para un Clster de Cortafuegos (pag. 356).

Tareas Relacionadas
Activar el Servidor DHCP Interno en un Interfaz de Cortafuegos (pag. 388).
Para relay DHCP, vea Enrutar Mensajes DHCP (pag. 445).
Configurar las Propiedades Avanzadas de Interfaz para Cortafuegos (pag. 349).

Aadir Interfaces ADSL para Cortafuegos Independientes


Puede configurar un interfaz ADSL en un cortafuegos independiente. Los estndares de ADSL
soportados son ANSI T1.413 i2, G. Lite, y Annex A. ADSL slo se soporta en dispositivos
especficos StoneGate que dispongan de una tarjeta de interfaz de red integrada ADSL. Los
interfaces ADSL no se soportan en clsters de cortafuegos.
Para las opciones en la pestaa Advanced (Avanzado), vea Configurar las Propiedades
Avanzadas de Interfaz para Cortafuegos (pag. 349).
Para definir un interfaz ADSL
1. En el dilogo de propiedades para el cortafuegos, cambie a la pestaa Interfaces.
2. Pulse el botn derecho en el espacio vaco y seleccione New ADSL Interface (Nuevo
Interfaz ADSL). Se abrir el dilogo de Propiedades del interfaz ADSL.
Ilustracin 128: Propiedades del Interfaz ADSL

3. Defina las propiedades del Interfaz ADSL segn se explica en la siguiente tabla.

Opcin Explicacin

Seleccione el nmero del puerto ADSL en el dispositivo como ID de Interfaz. Se


Interface ID mapea automticamente al puerto ADSL en la tarjeta ADSL del dispositivo durante la
configuracin inicial del dispositivo.
Configuracin del Interfaz de Red 349

Opcin Explicacin
Pulse Select (Seleccionar) para Service Provider (Proveedor de Servicio) y elija su
proveedor de servicio de la lista. El ISP que utilice para la lnea ADSL debe soportar
Ethernet sobre ATM como mtodo de encapsulacin.
Service
Si su proveedor no est listado, cree un nuevo elemento ISP mediante el icono
Provider
Nuevo en la parte superior. Aparte del nombre y pas del elemento (que son slo
(Proveedor de
para su propia referencia), debe solicitar los parmetros correctos a usar a su
Servicio)
proveedor de servicios. Si el proveedor requiere el uso de PPPoE, puede activar
PPPoE en las propiedades de la direccin IP del interfaz ADSL (vea Configurar
Opciones de PPPoE para Cortafuegos Independientes (pag. 354)).
El tamao de la MTU (maximum transmission unit unidad mxima de transmisin)
en el enlace conectado. Escriba un valor entre 400-65535 o seleccione un valor
MTU comn de MTU de la lista.
(Opcional) El valor por defecto (tambin el mximo MTU estndar en Ethernet) es 1500. No
establezca un valor mayor que el MTU estndar a menos que sepa que todos los
dispositivos en el camino de comunicaiones lo soportan.

4. Pulse OK. El Interfaz ADSL se aade a la lista de interfaces.

Para continuar:
Configurar Direcciones IP de Cortafuegos Independientes (pag. 351)

Tareas Relacionadas
Configurar las Propiedades Avanzadas de Interfaz para Cortafuegos (pag. 349).

Configurar las Propiedades Avanzadas de Interfaz para Cortafuegos


Las propiedades avanzadas le permiten configurar la Proteccin contra ataques SYN Flood y la
Compresin de Logs en los interfaces. La Compresin de Logs es til cuando la configuracin de
enrutamiento genera muchos logs de antispoofing o el nmero de logs de Discard (conexiones
Descartadas) se hace elevado (por ejemplo, como resultado de un ataque de SYN flood).
Las opciones de Proteccin de SYN Flood y Compresin de Logs en las propiedades del interfaz se
definen en la pestaa Advanced (Avanzado) en las propiedades del Cortafuegos o del Clster de
Cortafuegos. Vea Configurar la Proteccin contra SYN Flood por Defecto del Cortafuegos (pag. 425) y
Configurar las Opciones de Gestin de Logs (pag. 426).
Para configurar las propiedades avanzadas de interfaz para cortafuegos
1. En el dilogo de propiedades para el cortafuegos, cambie a la pestaa Interfaces.
2. Pulse botn derecho sobre un Interfaz Fsico (Interface...), una VLAN, un un Interfaz ADSL
y selecccione Edit Physical Interface (Editar Interfaz Fsico), Edit VLAN Interface (Editar
Interfaz VLAN), o Edit ADSL Interface (Editar Interfaz ADSL). Se abrir el dilogo de
propiedades para el interfaz.
3. Cambie a la pestaa Advanced (Avanzado).
350 Gua de Administracin StoneGate

Ilustracin 129: Propiedades de Interfaz Fsico/Interfaz VLAN/Interfaz ADSL - Pestaa Avanzado

4. Seleccione Override Firewalls Default Settings (Ignorar Opciones por Defecto del
Cortafuegos). Las opciones para Prteccin de SYN Flood y Compresin de Logs se
activan.
5. Defina el Modo de Proteccin de SYN Flood (SYN Flood Protection Mode) .

Opcin Explicacin
El interfaz usa las opciones de Proteccin de SYN Flood Protection definidas en la
Default (Por
pestaa Advanced en las propiedades del cortafuegos (vea Configurar la Proteccin
defecto)
contra SYN Flood por Defecto del Cortafuegos (pag. 425)).
Off
La Proteccin de SYN Flood est desactivada en el interfaz.
(Desactivado)
ste es el modo recomendado si quiere ignorar las opciones de Proteccin de SYN
Flood definidas en las propiedades del cortafuegos. El cortafuegos calcula
Automatic automticamente el nmero de Allowed SYNs per Second (Paquetes SYN
(Automtico) Permitidos ppor Segundo) y el Burst Size (Tamao de Rfaga nmero de SYNs
permitidos antes de que el cortafuegos comience a limitar el nmero de SYNs) para
el interfaz basndose en la capacidad del dispositivo y el tamao de la memoria.
Introduzca los valores deseados para Allowed SYNs per Second y
Burst Size. Se recomienda que el Burst Size sea al menos una dcima parte del
Custom
valor de Allowed SYNs per Second. Si el Burst Size es demasiado pequeo, la
(Personalizado)
Proteccin de SYN Flood no funciona. Por ejemplo, si el valor de Allowed SYNs per
Second es 10000, el de Burst Size debe ser al menos 1000.

Precaucin Los valores recomendados para las opciones de SYN Flood dependen de
su entorno de red. Si los valores personalizados no estn cuidadosamente configurados,
la capacidad del cortafuegos puede sufrir o la Proteccin de SYN Flood puede no
funcionar correctamente.
Configuracin del Interfaz de Red 351

6. (Opcional) Active/Desactive Log Compression (Compresin de Logs) e introduzca los


valores deseados para las entradas de Antispoofing y (opcionalmente) para las entradas
Discard.

Opcin Explicacin
Log Rate (Entries/s) Mximo nmero de entradas por segundo. El valor por defecto de entradas
(Velocidad de Logs de antispoofing es 100 entradas/s. Por defecto, las entradas de log Discard
Entradas/Seg) no se comprimen.
Burst Size (Entries) El nmero mximo de entradas coincidentes en una nica rfaga. El valor
(Tamao de Rfaga por defecto para entradas de antispoofing es 100 entradas. Por defecto, las
Entradas) entradas de log Discard no se comprimen.

No active la Compresin de Logs si quiere que todas las entradas de antispoofing y


Discard sean registradas como entradas de log separadas (por ejemplo para informes o
estadsticas del cortafuegos).
Por defecto, cada entrada de log de Antispoofing y Discard generada se registra
separadamente y se muestra como una entrada separada en la vsta de Logs. Las
opciones de Compresin de Logs le permiten definir el nmero mximo de entradas de
log separadas registradas. Cuando el lmite definido se alcanza, se registra una nica
entrada de log de antispoofing o de Discard. Tras esto, el registro vuelve al
funcionamiento normal y todas las entradas generadas se registran y muestran de
nuevo separadamente.
7. Pulse OK.

Para continuar:
Cierre el dilogo de Propiedades del cortafuegos y refresque la poltica del
cortafuegos para transferir los cambios en la configuracin.

Configurar Direcciones IP de Cortafuegos Independientes


Los Interfaces Fsicos, Interfaces VLAN e Interfaz ADSL de un cortafuegos independiente pueden
tener una o ms direcciones IP estticas o dinmicas. Slo se soportan direcciones IPv4 como
direcciones IP dinmicas. Un Interfaz Fsico puede tener mltiples direcciones IP dinmicas slo si
aade interfaces VLAN en el Interfaz Fsico y los Interfaces VLAN tienen direcciones IP dinmicas.
En otro caso, un Interfaz Fsico slo puede tener una nica direccin IP dinmica. Un Interfaz de
Mdem siempre tiene una direccin IP dinmica asignada automticamente por un demonio PPP.
Puede necesitar definir una direccin de contacto si introduce una direccin esttica privada y se
usa NAT para trasladarla a una direccin IP externa diferente. La direccin IP externa debe ser
configurada como dirccin de contacto si otros componentes StoneGate necesitan usar la direccin
IP externa para contactar con este cortafuegos o si la direccin IP se usa como endpoint VPN. Slo
se usan direcciones IPv4 en las comunicaciones del sistema. Refirase a Definir Direcciones IP de
Contacto (pag. 62) para ms informacin.

Para continuar:
Para aadir una direccin IPv4 a un Interfaz Fsico, VLAN o ADSL, proceda a Aadir
una Direccin IPv4 para un Cortafuegos Independiente (pag. 352).
Para aadir una direccin IPv4 a un Interfaz Fsico o VLAN, proceda a Aadir una
Direccin IPv6 para un Cortafuegos Independiente (pag. 355).
352 Gua de Administracin StoneGate

Aadir una Direccin IPv4 para un Cortafuegos Independiente


Para aadir una direccin IPv4 a un cortafuegos independinte
1. En el dilogo de propiedades para el cortafuegos, cambie a la pestaa Interfaces.
2. Pulse botn derecho sobre un Interfaz Fsico o VLAN y seleccione NewIPv4 Address
(NuevoDireccin IPv4), o pulse botn derecho sobre un Interfaz ADSL y seleccione
New IPv4 Address (nueva Direccin IPv4). Se abrir el dilogo de Propiedades de la
Direccin IP.
Ilustracin 130: Propiedades de Direccin IPv4

3. Configure la informacin de la direccin IP:


Introduzca la Direccin IPv4 (IPv4 Address) y Mscara de Red (Netmask) para definir
una direccin IPv4 esttica.
Seleccione la opcin Dynamic (Dinmica Arriba a la derecha) y el ndice DHCP
(DHCP index) si el interfaz consigue su direccin IP de un servidor DHCP. El ndice
DHCP es un nmero arbitrario que distingue diferentes interfaces DHCP entre s.
4. Si es necesario, defina la informacin de direccin de contacto (vea Definir Direcciones
de Contacto para un Cortafuegos Independiente o una Direccin IP Virtual del Clster
(CVI) (pag. 63) para instrucciones detalladas).
Introduzca la direccin de contacto por Defecto (Default) o seleccione Dynamic (al
lado del campo Default) si el interfaz tiene una direccin de contacto dinmica. La
direccin de contacto por Defecto se usa por defecto siempre que un componente que
pertenece a otra Localizacin conecta a este interfaz.
Si componentes de otras Localizaciones no pueden usar la direccin de contacto por
Defecto, pulse Exceptions (Excepciones) para definir direcciones de contacto
especficas por Localizacin.
5. (Opcional) Configure funconalidades adicionales para este interfaz:
(Slo Direcciones IP estticas) Si quiere usar VRRP en el Interfaz Fsico o VLAN,
proceda a Configurar Opciones de VRRP para Cortafuegos Independientes (pag. 353).
(Slo Direcciones IP dinmicas) Si el interfaz requiere soporte PPPoE, proceda a
Configurar Opciones de PPPoE para Cortafuegos Independientes (pag. 354).
6. Pulse OK.
Configuracin del Interfaz de Red 353

7. Repita desde el Paso 2 para aadir ms direcciones IP al mismo u otro interfaz.

Para continuar:
Para aadir direcciones IPv6 a un Interfaz Fsico o VLAN, proceda a Aadir una
Direccin IPv6 para un Cortafuegos Independiente (pag. 355).
Para definir Interfaces de Mdem, proceda a Definir Interfaces de Mdem para
Cortafuegos Independientes (pag. 358).
Si est creando un nuevo cortafuegos, o si quiere cambiar los roles que tienen los
diferentes interfaces en la configuracin, proceda a Establecer Opciones de Interfaz
del Cortafuegos (page 361).
En otro caso, cierre el dilogo de Propiedades del cortafuegos y refresque la poltica
del cortafuegos para transferir los cambios de la configuracin.

Tareas Relacionadas
Acerca de Usar una Direccin IP Dinmica en un Interfaz de Cortafuegos (pag. 362)
Configurar Parmetros ARP Manuales (pag, 387)
Enrutar el Trfico Multicast (pag. 447)

Configurar Opciones de VRRP para Cortafuegos Independientes


El protocolo Virtual Router Redundancy Protocol (VRRP) permite configuraciones de routers en alta
disponibilidad. El soporte VRRP slo est disponible ein Interfaces Fsicos y VLAN en cortafuegos
independientes. Se puede configurar un router virtual por Interfaz Fsico o VLAN. El router virtual
puede tener estado de respaldo o activo. El router virtual configurado para un interfaz no tiene en
cuenta el estado de posibles routers virtuales configurados en otros interfaces.
Slo se pueden usar direcciones IPv4 para VRRP.
Para configurar VRRP
1. Pulse el botn VRRP Settings (Opciones VRRP) en las propiedades de la Direccin IP.
Se abre el dilogo de Opciones VRRP.
Ilustracin 131: Opciones VRRP

2. Seleccione Enable VRRP (Activar VRRP).


3. Introduzca ID, Priority (Prioridad), y Direccin IPv4 (IPv4 Address) de acuerdo con la
configuracin del router virtual.
4. Pulse OK para cerrar el dilogo de Opciones de VRRP.
354 Gua de Administracin StoneGate

5. Pulse OK para cerrar el dilogo de Propiedades de la Direccin IP.

Para continuar:
Para aadir ms direcciones IP en el mismo o diferente interfaz, repita los pasos