De acuerdo

Después de configurar la política de NAT, la videoconferencia no funciona.

Última respuesta mzo. 24, 2021 15:05:05 155 1 7 0 0

Descripción del problema

Después de configurar la política de NAT, la videoconferencia no funciona.

 

Análisis del problema

l  para protocolos multicanal (como FTP, H.323 y SIP), la dirección y el puerto de un canal de datos deben negociarse en un canal de control, y luego el canal de datos se puede establecer en función del resultado de la negociación.

 

l  El administrador no puede predecir la dirección IP y el puerto del canal de datos, ya que se negocian dinámicamente. Por lo tanto, es imposible que el administrador configure políticas de seguridad precisa y completa.

 

l  Para asegurar el correcto establecimiento del canal de datos, es necesario abrir todos los puertos, lo que conlleva el riesgo de ser atacado al servidor o cliente.

 

Después de que se habilita ASPF (Application Specific Packet Filter), el FW genera automáticamente un mapa de servidor basado en la información de dirección y puerto transportada en la capa de aplicación del paquete de negociación, lo que permite que el paquete posterior establezca un canal de datos. Esto equivale a crear automáticamente una política de seguridad refinada.

 

Causa principal

l  El administrador no puede predecir la dirección y el puerto del canal de datos, ya que se negocian dinámicamente. Por lo tanto, es imposible que el administrador configure políticas de seguridad precisa y completa.

 

Descripción de la solución

 

l  Habilitar ASPF

 

<sys name> system-view
[sys name] firewall detect H323

 

 

Saludos.

 

FIN.


También te puede interesar:

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente



  • x
  • convención:

Jazmin
Publicado 2021-3-24 15:05:05
Gracias!!Después de configurar la política de NAT, la videoconferencia no funciona.-3841269-1
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.