Componente Policy-Based Routing PBR en un firewall USG6000E parte III

63 0 0 0

Sean bienvenidos al Foro Enterprise de Huawei, continuamos con la descripción sobre la funcionalidad Intelligent Uplink Selection que forma parte del núcleo de funciones de los firewall de la familia USG6000E. En esta ocasión explicaremos a detalle el componente Policy-Based Routing PBR. Pasemos a la información.


Requerimientos de Hardware

El componente PBR esta soportados en todos los modelos de firewall de la serie USG6000E.


Requerimientos de Licencia

El componente PBR no está sujeta a una licencia.


Limitaciones

● Cuando el proxy transparente DNS y la selección de enlace ascendente inteligente basada en PBR se usan juntos, se recomienda seleccionar otros modos de enrutamiento en lugar de balanceo de carga por la calidad del enlace. Si se selecciona el equilibrio de carga por la calidad del enlace, el equilibrio de carga se basa en el ancho de banda del enlace.


● PBR admite IPv6, pero PBR de salida múltiple no admite el reenvío de paquetes IPv6.


● PBR se puede configurar para el reenvío del sistema inter-virtual, pero solo el administrador del sistema con el usuario root puede configurar el reenvío de paquetes entre sistemas virtuales en función de rutas basadas en políticas. Los administradores del sistema virtual no tienen estos permisos. No pueden ejecutar el comando action pbr vpn-instance vpn-instance-name, pero pueden ejecutar el comando undo action pbr vpn-instance vpn-instance-name.


Precauciones

● El PBR intelligent uplink selection no se puede usar junto con la defensa de ataque de suplantación de IP (IP Spoofing Attack) o la función URPF. Si la función de defensa de ataque de suplantación de IP o URPF está habilitada, el FW puede descartar paquetes.


● Si las condiciones de coincidencia de la aplicación están configuradas en PBR, el Intelligent Awareness Engine (IAE) no puede identificar la aplicación desde el primer paquete. Por lo tanto, el primer paquete no puede coincidir con el PBR. Una vez que se completa la identificación de la aplicación y se genera la entrada PBR basada en la aplicación, la coincidencia de la aplicación se puede realizar en los paquetes posteriores.


● Cuando el tráfico coincide con un PBR basado en la aplicación, el módulo PBR genera la entrada PBR correspondiente basada en la aplicación después de realizar la identificación de la aplicación en el tráfico por primera vez. Después de que el tráfico posterior llega al FW, si se requiere la identificación de la aplicación, la información del triplete de tráfico (protocolo, dirección IP de origen o destino y puerto de origen o destino) se compara con las entradas PBR basadas en la aplicación. Si se encuentra una coincidencia, la aplicación de tráfico se puede identificar como la de la entrada coincidente. Si no se encuentra ninguna coincidencia, la identificación de la aplicación se realiza nuevamente y el resultado de la identificación de la aplicación se guarda como una entrada PBR basada en la aplicación para mejorar la eficiencia de la identificación de la aplicación.


Por lo tanto, si el tráfico con el mismo triplete coincide con una entrada PBR basada en la aplicación, el módulo PBR identifica que el tráfico es de la misma aplicación.


Finalmente con esta publicación terminamos con la explicación de este interesante tema y no se desconecten del foro donde estaremos publicando nuevos temas de interés para Uds.


Saludos.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje