Conociendo el flujo general de operación de la tecnología SSL VPN en los firewall de Huawei

82 0 3 0

Bienvenidos a todos. El día de hoy les presentare como se lleva a cabo el flujo de operación dentro del Gateway virtual de la tecnología SSL VPN. Esta información es muy útil para conocer qué elementos intervienen para ofrecer los servicios de VPN utilizando SSL VPN. Pasemos a la información.


En la figura 1 se muestra el proceso de flujo para su referencia.


Figura 1. Flujo general de operación de la tecnología SSL VPN


121013ztqzgqg7hxghycgg.png?image.png


El módulo de funciones utilizado por el FW para proporcionar servicios de acceso VPN SSL para usuarios remotos se denomina gateway de enlace virtual. El gateway de enlace virtual es el ingreso unificado para que los usuarios remotos accedan a las fuentes de intranet. Después de que un usuario remoto ingrese la dirección IP del  gateway de enlace virtual en el navegador web y el nombre de usuario y la contraseña en la página de inicio de sesión del gateway de enlace virtual, el Gateway de enlace virtual autentificará la identidad del usuario remoto.


Una vez que la autenticación de identidad se realiza correctamente, el gateway de enlace virtual proporciona una lista de recursos de intranet accesibles para el usuario remoto. Entonces el usuario remoto puede acceder a los recursos deseados. El usuario remoto puede ver los recursos de servicio habilitados por el administrador para el usuario en la lista de recursos de intranet accesibles. Por ejemplo, si el servicio proxy web está habilitado para el usuario remoto A, el usuario remoto A puede acceder solo a los recursos web.


Se pueden crear múltiples gateways de enlace virtuales en un FW. Estos gateways de enlace virtuales son independientes entre sí. Puede configurar la información del usuario, los recursos y las políticas en cada gateway de enlace virtual y administrarlos de forma independiente. No hay un administrador separado para los gateways de enlace virtuales. El administrador del sistema del FW crea, configura, modifica y elimina los gateways de enlace virtuales.


1. Usuario de inicio de sesión

Un usuario remoto inicia sesión en el gateway de enlace virtual a través del navegador web para solicitar configurar una conexión SSL. El gateway de enlace virtual envía su certificado local al usuario remoto. El usuario remoto autentica el certificado local del gateway de enlace VPN SSL para verificar la identidad del gateway de enlace. Una vez que la autenticación se realiza correctamente, el usuario remoto y el gateway de enlace virtual configuran una conexión SSL.


2. autenticación de usuario

El gateway de enlace virtual realiza la autenticación del usuario en uno de los siguientes modos en el usuario remoto: Autenticación local, Autenticación del servidor, Autentificación de certificado anónimo o  Autenticación de impugnación de certificado.


3. Autorización basada en roles

Una vez que la autenticación del usuario se realiza correctamente, el gateway de enlace virtual consulta los permisos de acceso a los recursos del usuario. Los usuarios están autorizados en función de sus roles. Los usuarios y grupos de usuarios con el mismo permiso se agregan a un rol, que es con los recursos de servicio relacionados.


4. Recursos de acceso

De acuerdo con la regla del usuario remoto, el gateway de enlace virtual envía el enlace del recurso que es accesible para el usuario remoto. El usuario remoto puede hacer clic en el enlace para acceder a los recursos deseados.


Espero que encuentren interesante esta publicación y sigan conectados al foro. 


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje