Plataforma de próxima generación

Creación de solicitudes de política de cortafuegos

Los usuarios con los roles Administrador de organización y Desarrollador pueden generar solicitudes para políticas de cortafuegos en Autoservicio.

Procedimiento

Para crear una nueva solicitud de política de cortafuegos, realice los pasos siguientes.

  1. Acceda a Autoservicio con su IBMid.
  2. Pulse el menú Autoservicio y, a continuación, pulse Políticas de cortafuegos.
  3. En el separador Políticas , pulse Solicitar nueva política.
  4. Especifique el título y la justificación empresarial.
  5. Seleccione los entornos que necesita para conectarse a los sistemas externos.
  6. En Destinos, seleccione uno de los siguientes tipos de destino:
    • Dominio : Especifique uno o varios nombres de dominio válidos. Especifique cada dominio en líneas separadas o en una lista separada por comas. Por ejemplo, www.example.com,example.org. Un nombre de dominio permite la resolución dinámica Internet Protocol (IP), pero sólo funcionará correctamente cuando se utilice el protocolo de seguridad de la capa de transporte (TLS) con la interconexión de redes SNA (SNI) activada. Los nombres de dominio no funcionan correctamente con el protocolo Secure Shell (SSH).
    • IP -Especifique una o más direcciones IP como líneas separadas o en una lista separada por comas. Por ejemplo, 192.0.2.0,192.0.2.255,198.51.100.0.

      Seleccione uno de los números de puerto para las API RESTful o para SFTP.

    Nota: Debe intentar utilizar los puertos predeterminados para la comunicación externa. Si necesita utilizar otro puerto, debe abrir un ticket con el Soporte de IBM®. El puerto para el que realiza una solicitud debe comunicarse de forma segura y debe proporcionar la información sobre el uso de este puerto, el protocolo que utilizará y la justificación empresarial. Una vez recibida la incidencia, se revisa con los equipos de red y seguridad de IBM para determinar si se puede implementar el cambio. La nueva solicitud de puerto no es específica de la organización y se considera un cambio funcional para todas las organizaciones. Por lo tanto, debe intentar utilizar uno de los puertos existentes antes de realizar una solicitud para un puerto nuevo.