De acuerdo

Conoce los métodos de gestión utilizados en los firewalls de Huawei

17 0 0 0

Una solución de administración del sistema debe facilitar el mantenimiento de rutina y proporcionar un mecanismo de respaldo para que el administrador pueda acceder al dispositivo a través de otras interfaces si la interfaz de administración sufre alguna falla. La solución también debe proporcionar un entorno de mantenimiento remoto para que el personal de soporte técnico de Huawei lo ayude.

 

Solución de gestión del sistema

La Tabla 1 enumera los cuatro esquemas de administración del sistema más típicos. Las soluciones 1 y 2 se aplican al mismo escenario. Si un firewall no tiene una interfaz de administración dedicada y no hay una interfaz de servicio adicional en el firewall que pueda usarse como interfaz de administración, use la solución 2 como la solución de mantenimiento de rutina.

 

Tabla 1 Cuatro soluciones de gestión del sistema

d1


Solución 1: uso de la interfaz de administración para la administración local

Los firewall de ciertos modelos, proporcionan una interfaz de administración GE0 / 0/0 para la administración de dispositivos. Esta interfaz no se puede usar como una interfaz de servicio. La dirección IP predeterminada de la interfaz de administración es 192.168.0.1/24. Para evitar conflictos con la dirección IP, cambie la dirección IP de la interfaz de administración de uno de los firewalls a otra dirección IP en la misma subred.

 

El terminal de administración se conecta a los firewalls activos y en espera a través de switches, como se muestra en la Figura 1. La dirección IP del terminal de administración debe estar en la misma subred que la interfaz de administración.

 

Figura 1 Uso de la interfaz de administración para la administración local

d2


En esta solución, el enlace de administración y el enlace de servicio están separados. Al configurar los permisos, puede administrar los firewalls a través de varios métodos, incluidos Telnet / STelnet, FTP / SFTP, Web y SNMP.

 

Para algunos firewalls que no proporcionan interfaces de administración dedicadas, use una interfaz de servicio disponible como las interfaces de administración. Las configuraciones y las redes son las mismas en tales casos.

                                                                                                                   

Solución 2: uso de la interfaz de servicio para la administración local

Si el firewall proporciona una interfaz de administración dedicada o no hay una interfaz de servicio adicional en el firewall que pueda usarse como interfaz de administración, use el enlace de servicio para implementar la administración local en banda.

 

La figura 2 muestra un esquema común de interfuncionamiento en banda. El terminal de administración accede al firewall a través del conmutador de intranet.

 

Figura 2 Uso de la interfaz de servicio para la gestión local

d3


Si la interfaz de servicio ascendente del firewall A presenta una falla, primero puede acceder al firewall B y luego acceder al firewall A a través de la interfaz de heartbeat. La interfaz de servicio descendente puede ser una interfaz de capa 3 o de capa 2.

 

Solución 3: uso del puerto de consola para la administración en el sitio

Esta solución se aplica cuando la terminal de administración no puede conectarse al firewall a través del puerto de administración o cuando necesita acceder al BootROM para realizar una actualización de software. Use el cable del puerto de la consola para conectar el puerto de la consola del firewall al puerto serie de la terminal de administración para establecer un entorno de mantenimiento en el sitio, como se muestra en la Figura 3.

 

Figura 3 Uso del puerto de consola para la administración en el sitio

d4


En esta solución, debe conectar la terminal de administración al firewall en el sitio. Esta solución se usa a menudo durante la configuración inicial y sirve como respaldo para la solución 1.

 

Solución 4: uso de la interfaz de servicio para la gestión remota

Puede administrar el dispositivo de forma remota a través de interfaces WAN. También puede proporcionar la cuenta de acceso remoto para Huawei o el agente para que realice la ubicación remota de fallas.

 

La Figura 4 muestra el esquema de administración remota más común, en el que un usuario remoto inicia sesión primero en la puerta de enlace y luego en el firewall a través de la puerta de enlace.

 

Figura 4 Uso de la interfaz de servicio para gestión remota

d5

En esta solución, la interfaz del servicio ascendente del firewall está conectada a la puerta de enlace empresarial. Si la interfaz de servicio ascendente del firewall A presenta una falla, primero puede acceder al firewall B y luego acceder al firewall A a través de la interfaz de Heartbeat. La interfaz de servicio ascendente puede ser una interfaz de capa 3 o capa 2.


FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.