¡Bien! solo nos queda el paso número 5 que corresponde la política de seguridad.
Para crear una política debemos ir a Policies/ Security
Lo primero que verán aquí son dos políticas, una corresponde la política de seguridad contra intrusiones y la otra corresponde a la política de seguridad entre zonas.
La primera política corresponde al tráfico dentro de nuestra zona Inside, la cual tiene parametrizado el Action en Allow.
Al ser tráfico interno se interpreta como tráfico seguro.
Ahora si vemos La segunda política veremos que el tráfico es interzona es decir la comunicación que venga desde el otro lado de mi red LAN estará Denegado
Bien ahora vamos a crear una nueva politica de seguridad.
Le pondremos el nombre In-2-out-Policy, haciendo la referencia de dos políticas con salida
Ahora en la pestaña Source debemos indicarle el destino de la zona, en nuestro caso será todo lo que este en la Inside-zone
Podríamos ser más específicos, pero acá seleccionamos todo lo que este dentro de la Zona Inside.
Ahora pasemos a la pestaña Destino
Aquí agregaremos la zona de afuera es decir nuestra zona de cara a internet.
Ahora vamos a indicarle el tipo de acción.
Por ahora dejaremos la Action setting como Allow
En los Ajustes de Log debemos habilitar Log de session Start y end
Commit!!
Bien ahora vamos a comprobar si hemos sido capaces de establecer una comunicación del cliente windows 10 a internet.
Ahora vamos a proceder a realizar un ping desde nuestra dirección 10.10.10.1 a los dns de google 8.8.8.8
Si tenemos Ping es porque todo se configuro de manera correcta.
No hay comentarios.:
Publicar un comentario