De acuerdo

Escenario 1: Un servidor todo en uno está conectado a un firewall en modo Bypass (estándar)

Última respuesta nov. 11, 2021 21:12:55 207 2 6 0 0

Hola a todos. Dedicaremos un tiempo a conocer los diferentes escenarios de despliegue de la solución AnyOffice para decidir cuál es la mejor opción para nuestro proyecto.

 

Todos los componentes se instalan en un servidor. Esta solución se aplica a empresas con menos de 1000 usuarios para una implementación rápida y de bajo costo.

 

Contexto

La figura 1 muestra las redes.

 

Los paquetes se reenvían de la siguiente manera:

n  Cuando un usuario accede a la red empresarial, el firewall reenvía el paquete al servidor y el servidor reenvía el paquete al servidor de intranet.

n  El firewall reenvía el paquete devuelto desde el servidor de intranet al servidor y el servidor reenvía el paquete al cliente de AnyOffice.

 

Todos los componentes (DB, SM, SC y AE) se instalan en un servidor de hardware y el servidor se implementa en la DMZ.

 

Figura 1 Un servidor todo en uno está conectado a un firewall en modo de omisión

d23


Planificación de datos

d24


Procedimiento

1. Configure el firewall. Huawei USG2200 se utiliza como ejemplo.

a.         Establezca una dirección IP para GigabitEthernet 0/0/1 y agregue esta interfaz a una zona de seguridad. Para obtener más información, consulte el manual de los firewalls.

b.        Configure la administración de usuarios, la administración de sesiones, la defensa contra ataques y NAT en el firewall. Para obtener más información, consulte la sección Planificación de firewall en la Guía de planificación.

 

2. Configure las rutas estáticas.

a.         Configure una ruta estática desde el servidor a la intranet, lo que garantiza la accesibilidad desde el servidor al servidor de intranet.

                         i.              Inicie sesión en el servidor como usuario raíz.

                       ii.              Ejecute el comando route add -net 10.1.1.0 netmask 255.255.255.0 gw 172.16.252.20.

La dirección IP de destino reside en la subred de intranet (172.16.252.0/24), y el salto siguiente es la dirección IP de la interfaz de firewall GigabitEthernet 0/0/1 (172.16.253.20).

 

b.        Configure una ruta estática del servidor a Internet según 2.a.

El salto siguiente es la dirección IP (172.16.252.20) de GigabitEthernet 0/0/1 en el Firewall, y la dirección IP de destino es 0.0.0.0.

 

3. Instale el servidor AnyOffice.

De acuerdo con la Guía de instalación de AnyOffice Server, instale el sistema operativo del servidor y configure una dirección IP para él. Además, instale el AE/SM/SC/DB.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2021-11-10 10:00:59

 

También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                   

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente      

Ver más
  • x
  • convención:

Luis8184
Publicado 2021-11-11 21:12:55
buena respuesta
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.