De acuerdo

Duda de configuración entre zonas de seguridad, no hay trafico de datos

Publicado 2019-10-19 14:37:24Última respuesta nov. 20, 2019 18:26:58 274 4 1 0
  Recompensa Goldies : 0 (solución de problemas)

Hola,


Tengo un USG6300 y no puedo habilitar el tráfico entre zonas de seguridad incluso después de agregar seguridad para autorizar las comunicaciones. He leído sobre las comunicaciones entre zonas en la documentación, pero no sé cómo configurarlas. Mi versión de software es V100R001C30SPC100.


Saludos


  • x
  • convención:

Respuestas destacadas

Mejor respuesta

Respuesta recomendada

Gustavo.HdezF
Moderador Publicado 2019-10-21 10:58:28 Útil(1) Útil(1)

Hola.


Te comento que existen zona de seguridad definidas por defecto en un firewall. Estas zonas son: Trust, Untrust, DMZ y local area. Adicionalmente se puede agregar manualmente otras y se les asigna un nivel de seguridad. Para que los flujos de datos operen de forma normal se deben asignar las interfaces de entrda y salida a la zona de seguridad correspondiente. Para lograr esto se debe seguir el siguiente ejemplo:


093813wffsemzqtqbtt0n2.png


Asi mismo hay que verificar las politicas de seguridad correspondiente que no exista algun error de escritura o de sentido de flujo de datos, dirección IP de origen, destino, etc. 


Cualquier duda o comentario adicional quedo a la orden para contestarla.

Saludos.

Ver más
  • x
  • convención:

Wutang
Wutang Publicado 2019-10-26 12:36
Gracias!  
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2023%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Todas las respuestas
wissal
wissal VIP Publicado 2019-10-19 14:52:37 Útil(1) Útil(1)
Hola,
Si está seguro de la validez de la configuración de la política de seguridad, le recomendamos que compruebe si las interfaces se agregaron a las zonas de seguridad.
Gracias
Ver más
  • x
  • convención:

I%20would%20like%20to%20share%20with%20you%20my%20experience%2C%20I'm%20telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.%3Cbr%2F%3EAt%20the%20same%20time%2C%20I%20give%20courses%20in%20universities%20as%20a%20temporary%2C%20to%20bring%20the%20operational%20side%20of%20telecommunication%20technologies%20to%20students%2C%20for%20network%20supervision%20systems%2C%20mobile%20radio%20networks%20and%20access%20networks%20et
Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2019-10-21 10:58:28 Útil(1) Útil(1)

Hola.


Te comento que existen zona de seguridad definidas por defecto en un firewall. Estas zonas son: Trust, Untrust, DMZ y local area. Adicionalmente se puede agregar manualmente otras y se les asigna un nivel de seguridad. Para que los flujos de datos operen de forma normal se deben asignar las interfaces de entrda y salida a la zona de seguridad correspondiente. Para lograr esto se debe seguir el siguiente ejemplo:


093813wffsemzqtqbtt0n2.png


Asi mismo hay que verificar las politicas de seguridad correspondiente que no exista algun error de escritura o de sentido de flujo de datos, dirección IP de origen, destino, etc. 


Cualquier duda o comentario adicional quedo a la orden para contestarla.

Saludos.

Ver más
  • x
  • convención:

Wutang
Wutang Publicado 2019-10-26 12:36
Gracias!  
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2023%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
NACA4412
NACA4412 Publicado 2019-11-20 18:26:58 Útil(0) Útil(0)
Buena pregunta
Ver más
  • x
  • convención:

Ipt%20sme

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.