Explorar docs

Funciones

Validación y solución de problemas

Valide una implementación de feeds de Cybora y resuelva problemas típicos de descarga, análisis y políticas.

Última actualización: 29 de junio de 2026

En esta página

La validación confirma que el firewall puede descargar el feed, analizar los indicadores y aplicar la política prevista. Trátelos como cheques separados; una descarga exitosa no significa automáticamente que la política esté activa.

Muchos problemas no provienen del feed en sí, sino de errores de URL, tipos de indicadores incorrectos, sondeos, certificados, límites de la plataforma o una política que no utiliza el objeto importado.

Los cuatro puntos de control

Verifique una implementación en este orden:

  1. Descargar: ¿Puede el firewall alcanzar la URL HTTPS?
  2. Importar: ¿El firewall reconoce la respuesta TXT y carga las entradas?
  3. Política: ¿Se hace referencia a la lista importada en la regla prevista?
  4. Efecto: ¿Las coincidencias aparecen en registros o informes?

Este orden separa los problemas de conectividad de los problemas de formato, licencia y política. Sólo cuando los cuatro puntos funcionan claramente, el pienso se integra realmente en la producción.

comprobar descarga

Controlar:

  • Resolución de DNS desde el firewall o plano de administración.
  • Acceso HTTPS saliente al host del feed Cybora.
  • Certificado de confianza y comportamiento de proxy.
  • Corrija la URL del feed y la clave de licencia.
  • Intervalo de actualización que coincide con el plan.
  • Código de estado HTTP y contenido de respuesta de la URL del feed.
  • Sugerencias de límite de velocidad o protección contra abusos después de un sondeo excesivo.

comprobar el análisis

Si el firewall descarga el feed pero no importa ninguna entrada, verifique si el tipo de feed coincide con el tipo de objeto del firewall. Por lo general, una lista de IP no se puede importar a un objeto URL puro y es posible que un simple alias de dirección no acepte un feed de URL.

También importante:

  • El feed se entrega como texto sin formato.
  • Cada línea contiene exactamente un indicador.
  • Las fuentes de IP, dominio y URL deben importarse en funciones de firewall coincidentes.
  • Los límites de la plataforma pueden hacer que no se acepten todas las entradas.

Consultar política

Si las entradas se importan pero el tráfico no se ve afectado:

  1. Confirme que la regla hace referencia a la lista importada.
  2. Verifique el orden de las reglas.
  3. Verifique el uso de origen versus destino.
  4. Confirme que la política fue instalada o confirmada.
  5. Revise los registros para encontrar el nombre de regla esperado.

efecto de verificación

Si la descarga, la importación y la política son correctas, verifique el efecto real:

  • ¿Hay entradas de registro sobre la regla esperada?
  • ¿Se utiliza la lista como origen o destino según lo previsto?
  • ¿Se aplica una regla de autorización o exclusión anterior?
  • ¿Se aplica la política en la interfaz, zona o puerta de enlace correcta?
  • ¿El firewall realmente instaló o confirmó la última versión de la política?

Para entornos nuevos, una implementación controlada es sensata. Comience con el registro, el alcance limitado o una política de prueba si el firewall lo admite. Solo después de que la descarga, la importación y el efecto de la política estén claros, el feed debe usarse ampliamente en las reglas de bloqueo de producción.

Información para soporte

Para un caso de soporte, proporcione el proveedor y la versión del firewall, el tipo de fuente, la URL de fuente configurada sin la clave completa, el intervalo de actualización, el mensaje de error, el estado HTTP, la marca de tiempo, el estado del proxy y la política afectada.