HCIP ADMINISTRACIÓN DE LOS DISPOSITIVOS DE SEGURIDAD

59 0 1 1

Buneas noches a todos.


El tema siguiente, básico pero indispoensable: método de acceso a los dispositivos de seguirdad. Ciertamente no hay gran diferncia entre el acceso a los equipos de los gama HUAWEI, pero sí que hay diferencias.


ADMINISTRACIÓN DE LOS DISPOSITIVOS DE SEGURIDAD..


ACCEDIENDO AL DISPOSITIVO:

220331y1u8z08aj0j020iu.png?image.png

La imagen muestra el acceso al dispositi**** través del puerto consola en un equipo FIREWALL USG6000.


220345zlliajgargsjbzxg.png?image.png

La imagen muestra el método de administración a través de la red: conexión directa a través de la red LAN y conexión remota a través de la red WAN.



 

·        ACCESO A TRAVÉS DEL PUERTO DE CONSOLA

§  Acceso a través del puerto de consola desde una PC, configurando así al elemento al ser encendido por primera vez. Si no hay posibilidad de conectarse al equipo de manera remota, la opción idónea el puerto de consola, y de igual modo, si el equipo falla al iniciar, se usa este puerto para ejecutar un diagnóstico o entrar en el modo BootROM para actualizar el dispositivo.

 

·        ACCESO A TRAVÉS DE LA RED

§  TELNET, ya sea de manera local ó remota, se requiere que previamente se tengan los parámetros configurados para ello. El acceso a través de TELNET permite que el dispositivo pueda ser administrado de manera remota y permite, a un grado más conveniente, el mantenimiento del mismo.


§  SSH, es una forma segura de acceso, provee poderosas funciones de autenticación poara proteger al elemento de red de ataques tales como IP ADDRESS SPOOFING y evita que las contraseñas (como en el caso de telnet) viajen en texto plano y corran el riesgo de ser interceptadas. Por ende, SSH asegura el intercambio confiable de los datos.


§  WEB, se accede a través de un navegador, para lo cual, es necesaria una PC.


·        NOTA GENERAL:  la dirección IP que se configure en el puerto Ethernet de la PC debe estar en el mismo segmento de red que la interface de administración  (G0/0/0) del equipo firewall.



ADMINISTRACION DEL DISPOSITIVO


·        Por defecto, el panel principal del equipo US6000 tiene fija a su tarjeta base la interface de administración, GigaEthernet0/0/0.

220509pfdka1dxsirf1f66.png?image.png

La imagen señala la interface por defecto, exclusiva para administración. Esta interface está previamente configurada con la dirección 192.168.0.1/24, al conectarse a esta interface, y con la correcta configuración de la tarjeta de red de la PC, se puede acceder vía LAN o vía WEB.


·        Además de la administración WEB, también el servicio de DHCP está habilitado por defecto. La serie USG6310 y la serie USG6320 no cuentan con  esta interface, el los mencionados casos, la interface por defecto es la G1/0/0



¡Excelente! Si llegaste hasta aquí, ahora eres un poco más sabio, y si dejas tu ♥ lo serás aún más. Deja tus comentarios respecto a la publicacion y no olvides compartir.

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje