Este sitio usa cookies. Para continuar navegando estas de acuerdo en el uso de estas cookies. Leer nuestra política de privacidad>

Empresa
Comunidad Foro Seguridad
Configurar SSL VPN en el ...

Configurar SSL VPN en el firewall en una red en modo de espera activo (hot standby)

Publicado 2020-1-14 10:35:13Última respuesta en. 14, 2020 12:49:09 128 6 0 0
  Recompensa Goldies : 0 (solución de problemas)
Mostrar todos los comentarios 1#

Comunidad Huawei Enterprise, buen día.


A continuación la pregunta del día.


El siguiente diagrama muestra una red empresarial, el modo de espera activo (hot standby) se configura en USG_A y USG_B, y USG_A es el equipo maestro. El administrador desea configurar SSL VPN en el firewall para que los empleados de la sucursal puedan acceder a la oficina central a través de SSL VPN. ¿Cuál debe ser la dirección de la puerta de enlace (gateway) virtual SSL VPN y porque?


  1. 202.38.10.2/24

  2. 202.38.10.3/24

  3. 202.38.10.1/24

  4. 10.100.10.2/24


c


Recuerda que para que tu respuesta sea considerada como mejor rspuesta, debes justificar y/o coomplmentarla con un comentario al respecto.


Saludos!

USG6000SSL VPNHcip SecurityHot Standby
  • x
  • convención:

Tengo el mismo problema también (0) Favorito(0) Compartir Reporte
Respuestas destacadas
Marban
VIP Publicado 2020-1-14 12:49:09 Útil(0) Útil(0)
A ver... considerando que es SSL VPN, debiera ser la que está en el punto mas cercano a los recursos que desa acceder, pero si el tunel va a quedar justo a la entrada de las oficinas, entonces la correcta es 200.38.10.1, ya que es la direcion virtual del grupo 2 (VRRP 2) mas cercano al origen del tráfico que está entrando
  • x
  • convención:

Jorge
Jorge Publicado 2020-1-14 13:25
@Marban excelente esta respuesta y como también haces el planteamiento a la misma. Te otorgo la mejor respuesta. Saludos!  
Marban
Marban Responder Jorge  Publicado 2020-1-14 13:34
Muy bien. No andab tan perdido, pero de cualquier modo, voy a repasar estos temas.  
Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s
Todas las respuestas
Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2020-1-14 10:42:34 Útil(1) Útil(1)
Pon a prueba tu conocimientos, responde la pregunta del día que nuestro amigo @Jorge ha publicado. saludos.
  • x
  • convención:
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2022%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Marban
Marban VIP Publicado 2020-1-14 11:47:38 Útil(1) Útil(1)
Si la comunicación va desde la sucursal hacia las oficinas centrales, entonces la puerta de enlace debe ser 10.100.10.2, ya que es la direccion virtual que se crea en el enlace entre los USG A y B y es a la que los host deben obedecer cuando quieran comunicarse hacia el exterior de la red, o en este caso, la direccion del host del exteriore que se van a comunicar a través de SSL VPN

Esto se debe a que al momento en que configuramos un esquema active/standby se necesita una dirección IP para que funja como GATEWAY general y que no sea cambiante, esto es, la IP es en sí la IP del grupo VRRP.

  • x
  • convención:

Jorge
Jorge Publicado 2020-1-14 12:33
@Marban buen día. La IP 10.100.10.2 no puede ser la dirección de puerta de enlace, porque el administrador desea configurar SSL VPN en el firewall para que los empleados de la sucursal (Brach) puedan acceder a la oficina central (HQ) a través de SSL VPN, entonce la dirección 10.100.10.2 no puede ser. ¿Cuál debe ser la dirección de la puerta de enlace (gateway) virtual SSL VPN (SSL VPN Virtual gateway). Tomando en cuenta que es una red en modo de espera activo (hot s 
Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s
Marban
Marban VIP Publicado 2020-1-14 12:49:09 Útil(0) Útil(0)
A ver... considerando que es SSL VPN, debiera ser la que está en el punto mas cercano a los recursos que desa acceder, pero si el tunel va a quedar justo a la entrada de las oficinas, entonces la correcta es 200.38.10.1, ya que es la direcion virtual del grupo 2 (VRRP 2) mas cercano al origen del tráfico que está entrando
  • x
  • convención:

Jorge
Jorge Publicado 2020-1-14 13:25
@Marban excelente esta respuesta y como también haces el planteamiento a la misma. Te otorgo la mejor respuesta. Saludos!  
Marban
Marban Responder Jorge  Publicado 2020-1-14 13:34
Muy bien. No andab tan perdido, pero de cualquier modo, voy a repasar estos temas.  
Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s
Volver a la lista

Comentar

Responder
Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Términos de uso

Copyright © 2019 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP