Una solución de administración del sistema debe facilitar el mantenimiento de rutina y proporcionar un mecanismo de respaldo para que el administrador pueda acceder al dispositivo a través de otras interfaces si la interfaz de administración sufre alguna falla. La solución también debe proporcionar un entorno de mantenimiento remoto para que el personal de soporte técnico de Huawei lo ayude.
Solución de gestión del sistema
La Tabla 1 enumera los cuatro esquemas de administración del sistema más típicos. Las soluciones 1 y 2 se aplican al mismo escenario. Si un firewall no tiene una interfaz de administración dedicada y no hay una interfaz de servicio adicional en el firewall que pueda usarse como interfaz de administración, use la solución 2 como la solución de mantenimiento de rutina.
Tabla 1 Cuatro soluciones de gestión del sistema
Solución 1: uso de la interfaz de administración para la administración local
Los firewall de ciertos modelos, proporcionan una interfaz de administración GE0 / 0/0 para la administración de dispositivos. Esta interfaz no se puede usar como una interfaz de servicio. La dirección IP predeterminada de la interfaz de administración es 192.168.0.1/24. Para evitar conflictos con la dirección IP, cambie la dirección IP de la interfaz de administración de uno de los firewalls a otra dirección IP en la misma subred.
El terminal de administración se conecta a los firewalls activos y en espera a través de switches, como se muestra en la Figura 1. La dirección IP del terminal de administración debe estar en la misma subred que la interfaz de administración.
Figura 1 Uso de la interfaz de administración para la administración local
En esta solución, el enlace de administración y el enlace de servicio están separados. Al configurar los permisos, puede administrar los firewalls a través de varios métodos, incluidos Telnet / STelnet, FTP / SFTP, Web y SNMP.
Para algunos firewalls que no proporcionan interfaces de administración dedicadas, use una interfaz de servicio disponible como las interfaces de administración. Las configuraciones y las redes son las mismas en tales casos.
Solución 2: uso de la interfaz de servicio para la administración local
Si el firewall proporciona una interfaz de administración dedicada o no hay una interfaz de servicio adicional en el firewall que pueda usarse como interfaz de administración, use el enlace de servicio para implementar la administración local en banda.
La figura 2 muestra un esquema común de interfuncionamiento en banda. El terminal de administración accede al firewall a través del conmutador de intranet.
Figura 2 Uso de la interfaz de servicio para la gestión local
Si la interfaz de servicio ascendente del firewall A presenta una falla, primero puede acceder al firewall B y luego acceder al firewall A a través de la interfaz de heartbeat. La interfaz de servicio descendente puede ser una interfaz de capa 3 o de capa 2.
Solución 3: uso del puerto de consola para la administración en el sitio
Esta solución se aplica cuando la terminal de administración no puede conectarse al firewall a través del puerto de administración o cuando necesita acceder al BootROM para realizar una actualización de software. Use el cable del puerto de la consola para conectar el puerto de la consola del firewall al puerto serie de la terminal de administración para establecer un entorno de mantenimiento en el sitio, como se muestra en la Figura 3.
Figura 3 Uso del puerto de consola para la administración en el sitio
En esta solución, debe conectar la terminal de administración al firewall en el sitio. Esta solución se usa a menudo durante la configuración inicial y sirve como respaldo para la solución 1.
Solución 4: uso de la interfaz de servicio para la gestión remota
Puede administrar el dispositivo de forma remota a través de interfaces WAN. También puede proporcionar la cuenta de acceso remoto para Huawei o el agente para que realice la ubicación remota de fallas.
La Figura 4 muestra el esquema de administración remota más común, en el que un usuario remoto inicia sesión primero en la puerta de enlace y luego en el firewall a través de la puerta de enlace.
Figura 4 Uso de la interfaz de servicio para gestión remota
En esta solución, la interfaz del servicio ascendente del firewall está conectada a la puerta de enlace empresarial. Si la interfaz de servicio ascendente del firewall A presenta una falla, primero puede acceder al firewall B y luego acceder al firewall A a través de la interfaz de Heartbeat. La interfaz de servicio ascendente puede ser una interfaz de capa 3 o capa 2.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei