De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
Dos métodos para configu...

Dos métodos para configurar multidifusión transparente en un firewall USG5300

Última respuesta ag. 23, 2021 12:53:37 188 1 8 0 0
Mostrar todos los comentarios 1#

Descripción del problema

La topología de la red del cliente es la siguiente:


f1


Los clientes esperan lograr que el servidor de multidifusión de red interna pueda proporcionar los servicios y la dirección IP del propio servidor sea oculto.

 

Información de alarma

Ninguno.

 

Proceso de manejo del problema.

La configuración clave es la siguiente:


1, modo transparente

[USG5300]firewall  unknown-mac  multicast  flood



2. Modo de ruteo

[USG5300]multicast interface-set set-name


// Cree un conjunto de interfaces de multidifusión estática e ingrese la vista correspondiente

[USG5300] add interface interface-type interface-number



// Configure la interfaz subordinada del conjunto de interfaces de multidifusión estática, un conjunto de interfaces de multidifusión estática puede contener varias interfaces para reenviar el mensaje de multidifusión estática. La interfaz que se agrega al conjunto de interfaces de multidifusión estática puede ser una interfaz Ethernet, también puede ser una interfaz Gigabit Ethernet. La interfaz subordinada del conjunto de interfaces de multidifusión estática incluye la interfaz de entrada y salida del mensaje de multidifusión.

[USG5300-if-set-a1] quit
[USG5300] multicast route-table static source 10.1.1.2 group 235.0.0.1 in-interface GigabitEthernet 1/0/0 interface-set a1 newsource 1.1.2.2


// Crea una entrada de enrutamiento de multidifusión estática

235.0.0.1 se puede utilizar como la dirección de multidifusión del usuario, es decir, la dirección de multidifusión temporal, que es eficaz en la seguridad de toda la red. La dirección de multidifusión se puede reemplazar con cualquier dirección IP en 224.0.1.0 ~ 231.255.255.255 y 233.0.0.0 ~ 238.255.255.255.


Causa principal

De acuerdo con la topología de la red, el cliente debe configurar la función transparente de multidifusión en el USG5300, existen dos métodos de realización:


1. Configure el USG5300 en modo transparente para realizar multidifusión transparente.

2. Configure el USG5300 en modo de enrutamiento para realizar multidifusión transparente.

 

Saludos.


FIN.



También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


SeguridadFirewallMultidifusión
  • x
  • Opciones:

Me gusta (8) No me gusta (0) Favorito(0) Compartir Reportar
Previo: IP estatica a usuario VPNSSL
Próximo: VPN IPsec de sitio a sitio: ejemplo de implementación
cardelher
HCIE VIP Author Publicado 2021-8-23 12:53:37
Como siempre, un excelente post relacionado con la configuración de elementos de seguridad, gracias por compartir!!
Ver más
  • x
  • Opciones:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.