Gestion via HTTPS

Publicado 2019-8-20 07:22:14Última respuesta ag. 21, 2019 07:49:28 146 11 0 0
  Recompensa Goldies : 0 (solución de problemas)

Buen día


Tengo una consulta en funcion a la gestión de un USG6330. Tenemos una WAN a la cuál le tenemos fija una IP en ésta interfaz no le tenemos habilitado ningún tipo de acceso (HTTP, HTTPS, SSH, TELNET).

photo_2019-08-20_10-12-31


Sí no tenemos autorizado el servicio via HTTPS por ésta IP por que pude llegar a él?


Gracias

  • x
  • convención:

Respuestas destacadas
Dr.Vegeta
Publicado 2019-8-21 07:49:28 Útil(0) Útil(0)
Realiza algunos accesos a la direccion publica, despues de ello ejecuta el comando

   display firewall session table verbose destination global 200.x.x.x  source global x.x.x.x
   display firewall session table verbose destination global 200.x.x.x source global x.x.x.x protocol http 

-La primera direccion es la IP publica del USG
-La segunda direccion de donde provienen el acceso, la PC de pruebas.

Si existe alguna session identifica sobre que interfaz esta llegando la peticion y en base a que politica es permitida.
Si no existe ninguna session revisa con el comando:

    display firewall session table verbose source global x.x.x.x

    -Coloca la IP con la cual estas comunicando al USG.


Es posible que tus peticiones esten llegando por la LAN y no por la WAN. 
Si la PC de pruebas esta en la misma red que el USG, la peticion de acceso a su direccion publica llegara no por la interfaz publica si no por alguna otra interfaz en la cual puedes tener permitido el servicio HTTP.


  • x
  • convención:

Principe de los saiyajin
Todas las respuestas
sbrahms
sbrahms VIP Publicado 2019-8-20 08:03:33 Útil(0) Útil(0)
Es importante que definas que protocolo vas a utilizar para alcanzar el equipo.

  • x
  • convención:

networkaholics
networkaholics Publicado 2019-8-20 08:20:48 Útil(0) Útil(0)
al contario no quiero poder llegar a él bajo ninguna forma. La consulta es sí no tengo seleccionado ningun tipo de servicio por qué me deja llegar
  • x
  • convención:

sbrahms
sbrahms VIP Publicado 2019-8-20 08:25:20 Útil(0) Útil(0)
Publicado por networkaholics a las 2019-08-20 08:20 al contario no quiero poder llegar a él bajo ninguna forma. La consulta es sí no tengo selecciona ...
en la configuración tendrás alguna política en la que estés aceptando todo el trafico entrante?
  • x
  • convención:

Marban
Marban VIP Publicado 2019-8-20 10:49:32 Útil(0) Útil(0)
Buen día, para este equipo en especifico, tiene una interface por defecto en la cual puedes acceder via WEB, debes conectarte a la G1/0/0.

Puedes consultar el siguiente post en la sección administracion del dispositivo:

https://forum.huawei.com/enterprise/es/hcip-administración-de-los-dispositivos-de-seguridad/thread/559411-100233

Comentame si te fue útil la información

  • x
  • convención:

Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s
Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2019-8-20 14:39:49 Útil(0) Útil(0)
Hola @networkaholics el firewall cuenta con una interface fija de mantenimiento que es la MEth 0/0/0 en la cual debe tener la linea de configuración service manage https permit lo cual permite el acceso de forma remota al firewall. Por defecto la función de service manage esta deshabilitada.

Cualquier duda adicional quedo a la orden para contestarla.

Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
networkaholics
networkaholics Publicado 2019-8-20 15:08:06 Útil(0) Útil(0)
hola @Gustavo.HdezF @Marban, la interfaz en cuestión no es MEth es la 1/0/4 en donde tiene la IP pública y no le tengo ningún servicio activo de gestión. Este equipo lo administramos netamente desde la LAN. Saludos
  • x
  • convención:

Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2019-8-20 16:17:25 Útil(0) Útil(0)
Hola @networkaholics me puedes compartir la versión completa de software del firewall. Gracias.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
wissal
wissal VIP Publicado 2019-8-20 23:46:10 Útil(0) Útil(0)
Hola @networkaholics,
¿Está tratando de averiguar por qué tiene permiso para acceder al firewall a través de la GUI web a través del HTTPS y el servicio HTTP está deshabilitado en esta interfaz?
  • x
  • convención:

Telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.
networkaholics
networkaholics Publicado 2019-8-21 03:55:01 Útil(0) Útil(0)
Publicado por wissal a las 2019-08-20 23:46 Hola @networkaholics,¿Está tratando de averiguar por qué tiene permiso para acceder al firewall a ...
Buenos días, efectivamente. Saludos
  • x
  • convención:

12
Volver a la lista

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje