Políticas
La página de Políticas proporciona un espacio unificado para que los administradores definan y gestionen reglas desde una sola página y las apliquen a más de una red o aplicación al mismo tiempo. La tarea de configuración del firewall, el bloqueo del acceso a aplicaciones y los horarios de disponibilidad de la red inalámbrica se gestionan como políticas. Puede crear un máximo de 32 políticas para un sitio de Instant On. Si se crea y activa más de una política, la política con mayor prioridad se aplicará primero en el sitio. Si hay muchas reglas sobre el mismo elemento, se aplica la regla con la prioridad más alta y se descartan las políticas restantes, utilizando el factor común más pequeño:
- Una categoría para una política de aplicación.
- Una red para una política de horario de red.
Instant On admite la creación de políticas utilizando los siguientes métodos:
- Creación manual de políticas—Los sitios sin una puerta de enlace segura solo admiten la creación manual de políticas. Debe definir manualmente los parámetros necesarios para configurar la política. La creación manual de políticas admite políticas de red y de aplicación. Para obtener más información, consulte Creación Manual de Políticas.
- Creación de políticas asistida por IA—Las políticas se crean utilizando indicaciones en un formato interactivo basado en texto. La creación de políticas asistida por IA es el único método disponible para sitios aprovisionados con una puerta de enlace segura. Admite políticas de sitio, políticas de cliente, políticas de red y políticas de aplicación. Para obtener más información, consulte Creación de políticas asistida por IA.
Implementación de políticas
En la red de HPE Networking Instant On, las políticas se aplican dinámicamente según la topología del sitio, asegurando que las reglas, configuraciones y ajustes se optimicen en función de la infraestructura de red y los requisitos operativos. Siempre que sea posible, el sistema está diseñado para aplicar automáticamente las políticas en los dispositivos periféricos de Instant On—dispositivos situados en la periferia de la topología de red. Esta aplicación automatizada mejora la eficiencia y la capacidad de respuesta al minimizar la latencia y reducir la dependencia de los dispositivos centralizados de Instant On.
El sistema equilibra inteligentemente la aplicación de políticas entre dispositivos periféricos y centralizados mediante técnicas como la aplicación por niveles, el procesamiento ligero y las soluciones asistidas por la nube. Este enfoque garantiza que cada sitio opere de manera óptima dentro de su entorno único mientras mantiene un equilibrio entre el rendimiento y la utilización de recursos.
La red HPE Networking Instant On aplica las reglas configuradas para un sitio en el siguiente orden:
- Políticas configuradas—Estas son las reglas personalizadas definidas por los administradores en la sección Políticas. Se aplican primero, siguiendo el orden de prioridad especificado en la lista de políticas.
-
Reglas predeterminadas—Aplicables solo a sitios con una puerta de enlace segura implementada, se aplica automáticamente un conjunto de reglas predeterminadas. Estas reglas no son visibles en la interfaz de usuario e incluyen las siguientes:
- Todos los puertos LAN tienen acceso a internet por defecto.
- La comunicación entre redes LAN está bloqueada por defecto.
- Todas las categorías de aplicaciones están permitidas en todas las redes por defecto.
- Controles de acceso a la red—En la sección Control de acceso, los administradores pueden configurar restricciones de acceso a la red para clientes cableados o inalámbricos basadas en direcciones IP de destino. Para obtener instrucciones detalladas, consulte la documentación de Redes.
Descripción general
La sección Políticas > Descripción general muestra la lista de políticas creadas para el sitio, en orden de mayor a menor prioridad. Los detalles de la política se categorizan bajo los siguientes campos:
|
Campo |
Descripción |
|---|---|
|
Prioridad |
Indica el orden en el que se ejecutarán las políticas. La lista de políticas se muestra en orden decreciente de su prioridad, siendo el número 1 el más alto. |
|
Política |
Denota el conjunto de reglas creadas para gobernar el uso de aplicaciones y el horario de las redes. |
|
Acción |
Denota la acción que debe realizar la política:
|
|
Regla |
Define la acción que debe llevar a cabo la política. Una regla determina la acción sobre una política que debe realizarse y sobre qué entidad. |
|
Programación |
Indica el tiempo y la duración durante los cuales la política debe surtir efecto en la entidad. |
|
Estado |
Indica el estado actual de la política. |
|
Tipo |
Indica el tipo de política. Los tipos disponibles son Activación de red y Acceso a aplicaciones. |
La siguiente tabla explica la combinación admitida de los tipos de acción y entidad válidos.
| Acción | Tipo de entidad | Soporte de programación | Soporte de firewall | Soporte de redes inalámbricas | Soporte de dispositivos | Soporte de clientes | Soporte de categorías de aplicaciones |
|---|---|---|---|---|---|---|---|
|
Habilitar |
Red inalámbrica |
Sí (obligatorio) |
No |
Sí |
No |
No |
No |
|
Deshabilitar |
Red inalámbrica |
Sí (obligatorio) |
No |
Sí |
No |
No |
No |
|
Permitir |
Aplicación |
No |
Sí |
Sí |
No |
No |
Sí |
|
Bloquear |
Aplicación |
No |
Sí |
Sí |
No |
No |
Sí |
Reordenamiento de prioridad
La lista de políticas se muestra en orden de mayor a menor prioridad. Para cambiar el orden de prioridad, siga estos pasos:
- En Políticas > Resumen, haga clic en el botón Reordenar.
- Utilice los iconos
y 
que se muestran en el campo Programación para reordenar las prioridades de las políticas. - Haga clic en Actualizar.
Eliminación de una política
- Haga clic en el mosaico en la página de inicio de la aplicación web de Instant On, o haga clic en Políticas en el panel de navegación de la izquierda.
- En > Resumen, pase el cursor sobre la red que desea eliminar, haga clic en el botón
y seleccione Eliminar en la lista desplegable. - Haga clic en Eliminar política en la ventana emergente.
