FIREWALL SISTEMAS VIRTUALES TROUBLESHOOTING

Última respuesta ag. 12, 2019 08:46:03 26 1 2 0

Buenas noches.

En el siguiente post encontrarán un tema relacionado al posteado anteriormente, en este caso, se trata de troubleshooting para los sistemas virtuales.


GUIA RÁPIDA INICIAL DE SOLUCION DE PROBLEMAS EN SISTEMAS VIRTUALES


·        Se presentan a continuación los siguientes pasos a seguir en caso de problemas

§  Checar si el estatus del dispositivo vecino está en normal.

§  Verificar si el cable de red está correctamente conectado y si está en buen estado.

§  Verificar si el estado de la interfaces de entrada e interfaces de salida está activo (UP).

§  Verificar si existe una dirección IP configurada en las interfaces de entrada y salidad, verificar que también el protocolo esté habilitado en modo operativo (UP).

§  Verificar que las interfaces de entrada y salida estén asociadas correctamente al sistema virtual (VSYS).

§  Checar que el ruteo del sistema virtual esté configurado correctamente.

§  Verificar que las interfaces de entrada y salida estén correctamente asociadas al sistema virtual.

§  Checar si las políticas de ruteo entre las zonas del firewall de seguridad esté correctamente configurado.


CASO DE ANÁLISIS Y SOLUCIÓN DE PROBLEMAS

·        Cuando se desconecta el enlace entre el FIREWALL y el equipo SW CORE principal. El sistema está configurado para que entre de manera automática el SW CORE SECUNDARIO, mediante le comando preemtion, se realiza la acción, sin embargo, se produce una interrupción en el servicio.


004021kddz0bdbzbhbhwbw.png?image.png

En la imagen: simulación de la falla de un enlace den un sistema físico que depende de un sistema virtual.



·        Las interfaces que se conectan al SW CORE y al SW de ACCESO son las interfaces del sistema virtual. La interface conectada hacia el SW CORE es la interface del sistema público o medio físico.

.

 

Ø UBICAR LA FALLA.

ü Ejecutar el comando display interface brief  pata verificar si la dirección IP está correctamente configurada.

004057nd1kenze0u9n00kv.png?image.png

En la imagen: simulación del resultado del comando display interface brief.


ü Ejecutar el comando display vsys verbose para verificar si las interfaces están correctamente relacionadas y configuradas a sus respectivos sistemas virtuales.

004155p9q9xvm8qsxcgqq8.png?image.png

En imagen: simulación del resultado del comando display vsys verbose.



ü Ejecute el comando display ip routing-table si la configuración de ruteo es correcta.

ü Ejecutar el comando display zone para verificar si las interfaces han sido añadidas de manera correcta  a sus respectivos sistemas virtuales.

v Se ha llegado a encontrar que la interface virtual 0 (virtual-if0) usada para la comunicación con el sistema virtual, no está asociada a ninguna zona. Esto se resuelve asociando la interface virtual 0 a una zona dentro del sistema público/físico. Tras esto, verificar la conectividad.


SOLUCIÓN DE PROBLEMAS: SUMARIO

 

·        Si un sistema virtual falla al ser creado, generalmente es porque la licencia no ha sido activada.

·        Si ocurre una falla al asociar alguna interface, se debe a que dichas interfaces o interface ya han sido añadidas a otro sistema virtual, o son interfaces de capa 2.

·        Cuando se habilita el sistema de comunicación entre dos sistemas virtuales, se necesitan configurar políticas de seguridad para las interfaces de entrada del sistema virtual hacia las interfaces virtuales (virtuak if), y las interfaces virtuales deben agregarse a una zona de seguridad.

·        Se debe configurar una ruta hacia el sistema público.

·        Rutas que correspondan a instancias de VPN también deben ser configuradas en el sistema virtual.

·        Si una interface de capa 2 no puede ser agreagada al sistema virtual, configure la VLAN respectiva para poderla asociar.



Hasta aquí este tema. Dejen sus comentarios al respecto, no olviden visitar el áre de útil y dejar su ♥.

  • x
  • convención:

Moderador Publicado hace 6 días Útil(0) Útil(0)
Esta guía de troubleshooting la encuentro muy útil para resolver algún problema que se presente en el campo de trabajo. Gracias por compartir. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba