De acuerdo

Cómo configurar políticas de seguridad para permitir VPN

Última respuesta jul. 08, 2021 12:26:54 177 2 1 0 0

Hola,


Comprender y dominar el proceso de interacción de protocolo interno de un servicio es fundamental para configurar políticas de seguridad. Para configurar políticas de seguridad, debe estar familiarizado con los servicios, incluyendo principios de servicio (protocolos, puertos e intercambio de paquetes) y relaciones de acceso al servicio en la red (dirección IP de origen/destino y zona de seguridad de origen/destino).


VPN es el servicio más común y complejo en firewalls. En un escenario típico de aplicación VPN IPsec, las gateways VPN (Firewall_A y Firewall_B) negocian la asociación de seguridad (SA) a través del protocolo de intercambio de claves de Internet (IKE), y luego utilice el protocolo de Encabezado de autenticación negociado (AH) o carga útil de seguridad encapsulado (ESP) para proporcionar autenticación o transmisión cifrada, como se muestra en la Figura 1-1.Los mensajes ISAKMP se utilizan para la negociación IKE y se encapsulan en paquetes UDP.El número de puerto UDP es 500.ESP proporciona las funciones de autenticación y cifrado, mientras que AH proporciona únicamente la función de autenticación.Por lo tanto, suele utilizarse ESP.


1


Generalmente, los dispositivos de subred en ambos extremos del túnel VPN de sitio a sitio pueden iniciar el acceso al servicio. Por lo tanto, tanto Firewall_A como Firewall_B pueden iniciar la negociación IKE. La figura siguiente enumera la configuración típica de políticas de seguridad.La dirección IP de origen y destino en las políticas de seguridad en Firewall_A son las direcciones IP de destino y origen en las políticas de seguridad en Firewall_B.Las zonas de seguridad de origen y destino en las políticas de seguridad en Firewall_A son las zonas de seguridad de destino y origen en las políticas de seguridad en Firewall_B.

2


Espero les sea de ayuda.

  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2021-7-5 10:37:59

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

 


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


Ver más
  • x
  • Opciones:

user_4000619
Publicado 2021-7-8 12:26:54
gracias
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.