Skip to main content
  • EN

AD_4nXep6or2dkzAZ0fqKmSTHcFkSqrtpRwEwpCQyAeVWoS8ybZsu0mZmQYmKeKS8zNs2hbKeg3vYkzhFwhks3GyVVf2Wxf14sp09fvPYx6ELhowatnWtylcpmmVuERc3bHMmGjRDvH7kg0piiXJaLIOb9s?key=eun0X9OWAr2JMyFhbUWVJrLG

Netskope Global Technical Success (GTS)

KB – Cómo permitir/omitir (bypass) tráfico ICMP a una IP específica con Cloud Firewall

 

Netskope Cloud Version - 113

Onjetivo

Cómo permitir/omitir (bypass) el tráfico ICMP hacia una dirección IP específica utilizando Cloud Firewall.

 

Prerequisitos

Se requiere la licencia de Netskope para Cloud Firewall.

 

Contextp

Algunos clientes necesitan permitir el tráfico ICMP hacia ubicaciones de red específicas.

Netskope Cloud Firewall

Este documento describe cómo configurar un caso de uso relacionado con el firewall en la nube de Netskope (Netskope cloud firewall). El firewall en la nube de Netskope controla el tráfico saliente de tu organización que no es HTTP(S). Sin embargo, si deseas gestionar tráfico HTTP(S) (en puertos 80/443 y en puertos no estándar), consulta la documentación de Netskope Secure Web Gateway y Netskope Cloud Access Security Broker.

Para más información, por favor revisa el siguiente enlace: Netskope Cloud Firewall

Caso de uso 1

Permitir tráfico ICMP a una IP específica con Cloud Firewall usando una política de Protección en tiempo real (RTP).

Configuración

  • Paso 1 – Crear una regla de App definition para Firewall

Ve a Settings > Security Cloud Platform > app definition > cloud & Firewall Apps > New app definition rule > Selecciona la opción “Firewall app”.

AD_4nXe5WByzNfwx1_forX3KRn6tQr8y11mFwmV87bUdL3Adfc-HfOX5Q0OWC_lKwFsPp9P2OpScouaY3TF-t4YDnBHnROX03q_dWZb8M6rARC0IwAP2tAP3JwUjsz2QCHI_sHU8XYApJMD5trQR1Q6EWR0?key=eun0X9OWAr2JMyFhbUWVJrLG

 

Agrega la dirección IP de destino a la que se desea llegar con tráfico ICMP, selecciona el protocolo ICMP y asigna un nombre a la aplicación definida.

AD_4nXcrhOeoweRPJaDoVXj1RjvDY0AF0quY2Hm2dx9plN6f-wSsmkbLkLP0y0BV-UaUMI4CQ4m-557oTRTbTQbx4xFNgDGIqw5VWbxt7fzJnjJI9irkF520cCCgW_LH2e8wE6XnNJXelXR1QS6iPzXlci4?key=eun0X9OWAr2JMyFhbUWVJrLG

 

  • Paso 2 – Confirmar la configuración de “Steering” para todo el tráfico

Ve a Settings > Security Cloud Platform > steering configuration y selecciona la configuración de “steering” para los usuarios a los que quieres permitir el tráfico

Si el tráfico no está configurado para “all traffic”, haz clic en los tres puntos y selecciona aplicar “all traffic” en la sección de Cloud, Web y Firewall.AD_4nXenCWfviOcSo2Qq1_TQzn9oLCOiZ9bsSVVjXorYvAmtmL2eGKYUDwzskq7otBc5rXHtQ2AyuXTDVoMEwMtQkcwpVHuPf5jqBzTFp3VKzpgoXolec_eJ2ecu0BsBHAEAkmbErNX7dNKTT4VjTm1IRzQ?key=eun0X9OWAr2JMyFhbUWVJrLG

AD_4nXcYq9eZRD90nWLfhLZL0Y1FX3gatbZRfBUzFkfH7oGi31_X48_epzlTD3fuqkTnbFpK72y49wuM1sqM_W5QPAQZ0gpWoSvnoLqUv3BIyY9zVGbscWVaciJgi_hG2_pkieG8oWYXXHQXABNKriRA8bI?key=eun0X9OWAr2JMyFhbUWVJrLG

  • Paso 3 – Crear una política de RTP para permitir el tráfico

Ve a Policies > Real-time Protection > New Policy > Firewall 

AD_4nXfwYQB1CV1_QhHHGmA3cDYAVFtVlpdiPgxJv5QQqxNCeDZvEw25aUicNEFp1QtLesVUn-5sPxX26P_XZzQGr4rzwoY_0grhIsNkv5JGQu8-peph7nOVlWjp1JsGoPoMhGcOcUEj4Mh3cL_cK64q2ck?key=eun0X9OWAr2JMyFhbUWVJrLG

Selecciona la aplicación creada en el Paso 1 y establece la acción en “Allow”.AD_4nXfbSW9eMB0sqbeQ9Ubk02hjVzwgpwxenjRr346VyrLtTINDCwSG0Yll73tG40DSgyVdkVp1gu3qkg-It25u8LsMopWJrepkEMh93XfSHPEeRebpJGkBwzjuBKNAWfg_KAx37cD8VR9lV2DcpMrhh5U?key=eun0X9OWAr2JMyFhbUWVJrLG

Haz clic en “Save” y aplica los cambios.

 

Nota

  1. Cada vez que se aplique un cambio, se recomienda incluir “NOTES” para llevar un mejor registro.
  2. Además, en la sección donde se nombra la política, no se permiten caracteres especiales.

 

Caso de uso 2

Omitir (Bypass) tráfico ICMP a una IP específica con Cloud Firewall usando una excepción de “Steering”.

Configuración

Por favor, sigue los pasos 1 y 2 del Caso de uso 1.

Paso 3 – Crear una excepción de “Bypass Certificate Pinned Application”

Ve a Settings > Security Cloud Platform > Steering Configuration > Selecciona la configuración de “steering” en la que deseas aplicar la excepción. > Ve a la sección Exceptions y crea una New Application Exception.A screenshot of a computerDescription automatically generated

Selecciona la aplicación creada en el Paso 1 y haz clic en “Add”. 

A screenshot of a computerDescription automatically generated

 

Esta política omitirá (bypass) el tráfico ICMP para las IPs específicas que hayas configurado.

 

Términos y condiciones

  • Toda la información documentada se somete a pruebas y verificación para asegurar su exactitud. 
  • En el futuro, es posible que la configuración predeterminada sufra modificaciones. Si se nos notifica sobre tales cambios, actualizaremos oportunamente la documentación.

Notas

  • Este artículo ha sido elaborado por Netskope Global Technical Success (GTS).
  • Para cualquier consulta adicional relacionada con este artículo, por favor contacte a Netskope GTS enviando un caso de soporte con 'Tipo de Caso – How To Questions'.

 

Be the first to reply!

Badges Winner

Show all badges

Not finding what you're looking for?

Don't be shy and let us know about your challenge.

Ask your question here!
Terms & ConditionsCookie settings