De acuerdo

Habilitar el acceso SSH a traves de una VPN IPSec sitio a sitio

119 0 5 0 0

Desea tener acceso a SSH en la interfaz de la zona de confianza, a través de VPN IPsec sitio a sitio

 

Descripción del problema

Modelo: USG6510E V600R007C20SPC100

 

El cliente implementó una VPN IPsec de sitio a sitio.

 

Quiere tener acceso via SSH en la interfaz de la zona de confianza o trust zone, a través de la VPN IPsec de sitio a sitio.

 

Cuando SSH está desmarcado / deshabilitado desde la Administración de acceso en la interfaz no confiable (IP pública de GW para la VPN), SSH no está disponible desde dentro del túnel IPsec (y desde Internet).

 

b1

 

Entonces, de esa manera, cuando alguien escanee la IP pública, el puerto SSH no estará disponible.


Proceso de manejo del problema.

Cuando la función service-manage enable está habilitada en VLANIF 200 (la interfaz no confiable), el escenario solicitado no se puede cumplir.

 

Esto se debe a que otros dispositivos utilizan la gestión de servicios para acceder al firewall (zona local). El control de acceso de service-manage es mayor que el de security-policy.

 

VLANIF 200 (interfaz no confiable o untrust) y VLANIF 255 (interfaz de confianza) pertenecen a la zona local, pero las redes conectadas a estas interfaces se dividen en la zona no confiable y la zona confiable, respectivamente.

 

Además, el service-mange administra solo otras zonas para acceder a la zona local. No se gestiona el tráfico de usuario.

 

Las reglas para acceder a la zona local utilizando el service-mange son las siguientes:

 

b2



Solución

Para implementar este escenario se deben aplicar los siguientes pasos:

 

1. Ejecute el comando undo service-mange enable para deshabilitar el control de acceso de service-mange en el dispositivo. Luego, el control de acceso se realiza en base a políticas de seguridad.

 

El procedimiento de configuración es el siguiente:

1. Ejecute el siguiente comando en VLANIF 200:

 

undo service-mange enable

 

Nota: Si este comando está configurado, el firewall no se puede administrar usando (la interfaz untrust) para acceder a la zona local usando HTTPS o HTTP. Antes de ejecutar este comando, ejecute el comando security-policy para permitir los servicios que necesitan acceder a la red local.

 

2. Configure una política de seguridad para permitir el acceso desde la zona no confiable a la zona local a la zona confiable.

 

3. Ejecute el comando service-mange ssh permit en VLANIF255 (zona de confianza) para habilitar el servicio SSH.

 

Sugerencias.

Enlaces de referencia.

 

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149308&id=EN-US_CLIREF_0178919687&lang=en

 

https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149308&id=EN-US_CLIREF_0178919688&lang=en


Saludos.


FIN.

  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.