De acuerdo

Ejemplo de configuración 8: Tunel de IPSec Site-To-Multisite

Última respuesta mzo. 31, 2021 17:22:08 224 1 0 0 0

Hola a todos. En esta ocasión les comparto el ejemplo de configuración de un túnel de IPSec Site-To-Multisite utilizando un firewall de la familia USG6000 y USG9500. Pasemos a la información para conocer más sobre este tema.

                                 

Diagrama de red

d1

Firewall_A es la puerta de salida de la sede central. Firewall_B y Firewall_C son puertas de enlace de salida de las ramas 1 y 2, respectivamente. Firewall_A utiliza una dirección IP fija para acceder a Internet. Firewall_B y Firewall_C utilizan direcciones IP obtenidas dinámicamente para acceder a Internet.

 

Los túneles IPSec se establecen entre Firewall_A y Firewall_B y entre Firewall_A y Firewall_C, de modo que los PC de las ramas 1 y 2 puedan iniciar conexiones con la sede central (la sede no puede iniciar conexiones con las sucursales).


d3


Método de configuración.

 

1. Configure las interfaces en el firewall A

d4


2. Configure las políticas de seguridad en el firewall A.

d6


3. Configure las rutas de salida en el firewall A.

d6


4. Configure la función de IPSec en el firewall A.

d7


5. Configure las interfaces en el firewall B.

d8


6. Configure las políticas de seguridad en el firewall B.

d9


7. Configure las rutas de salida para el firewall B.

d10


8. Configure la  función de IPSec en el firewall B.

d11


9. Configure las interfaces en el firewall C

d12


10. Configure las políticas de seguridad en el firewall C.

d13


11. Configure las rutas de salida para el firewall C.

d14


12. Configure la función de IPSec en el firewall C.

d15

13. Verificando las configuraciones ingresadas en los firewalls primera parte.

Una vez completada la configuración, consulte la lista de políticas de IPSec y la lista de supervisión de IPSec. Se muestran los túneles IPSec establecidos. Utilice un PC en una sucursal para acceder a una PC o servidor en la sede central. El acceso se realiza correctamente.

 

Consulte la lista de políticas IPSec y la lista de supervisión IPSec en Firewall_A.

d16


Consulte la lista de políticas IPSec y la lista de supervisión IPSec en Firewall_B.

d17


Consulte la lista de políticas IPSec y la lista de supervisión IPSec en Firewall_C

d18

Los invito a visitar el índice de las publicaciones sobre el tema de configuraciones rápidas para diferentes escenarios con firewalls.

 

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei


Espero lo encuentren útil y no olviden dejarnos tus comentarios de que te pareció este ejemplo de configuración.

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

La publicación está sincronizada con: Configuraciones típicas para firewalls

  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-3-31 17:22:08
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.