HCIP Seguridad H12 723 Operación y Mantenimiento del Sistema de Seguridad XI eSight Centro Seguro

21 0 0 0

OPERACIÓN y MANTENIMIENTO DEL SISTEMA DE SEGURIDAD X—eSight: Administración del Servicio Parte 5


Buenas noches a todos


. A continuación, la parte 5 del tema y la numero 12 del segmento. Estamos ya a una publicación de finalizar, así que aquí dejo los enlaces a las partes anteriores:


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-administración-de-usuarios/thread/597120-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-ii-tecnología-de-administración-de-usuarios/thread/597454-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-iii-tecnología-de-administración-de-usuarios/thread/597456-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-iv-tecnología-de-administración-de-usuarios/thread/597672-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-v-agile-network/thread/597674-100233


https://forum.huawei.com/enterprise/es/post/597886?type=forum&fid=100233&threadType=0


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-esight/thread/597886-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-viii/thread/598320-100233


https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-operación-y-mantenimiento-del-sistema-de-seguridad-ix-protocolo-snmp/thread/599112-100233


Administración  del Centro Seguro 

Funciones

·        Centro Seguir provee capacidades de administración de ciclo completo para los NGFWs de HUAWEI. Las funciones de administración incluyen sincronización de datos, planeación de datos en general, y verificación de la consistencia de los datos.

centro seguro


Agregar los Dispositivos que Serán Administrados

OPERACION

DESCRIPCIÓN

1.      Configurar   los parámetros del protocolo en el dispositivo: SNMP y NETCONF

Los parámetros de SNMP   se usan para agregar dispositivos a eSight

2.      Agregar   dispositivo a eSight

Seleccionar un   dispositivo adecuado que cimpla con el requerimiento.

3.      Configurar   los parámetros de configuración en eSight

Las operaciones de   sincronización e implementación en el Secure Center son ejecutadas usando el   protocolo NETCONF. Para facilitar operaciones subsecuentes, se necesita   configurar los parámetros de netconf en eSigth antes de de agregar   dispositivos.

Nota:

·           Los   parámetros de NETCONF en eSigth deben ser los mismos que en los dispositivos.

 

·           Cuando   los dispositivos usan los mismos parámetros de NETCONF, se puede crear una   plantilla para configurar estos parámetros en los respectivos dispositivos.

4.      Agregar   lo servicios a Secure Center

Antes de administrar   las políticas, es necesario agregar a eSight los dispositivos que serán   administrados. De modo que Secure Center pueda ejecutar una política de   administración únicamente en los dispositivos agregados

5.      Agregar   grupos de dispositivos

Un grupo de   dispositivos es una colección de dispositivos. Después de que los   dispositivos a ser administrados son agregados, se necesita agregar   dispositivos con las mismas configuraciones hacia un grupo de dispositivos   para facilitar la administración unificada y el mantenimiento.

 

·        Después de que los dispositivos que se van a administrar se agregan a eSight, se necesita ejecutar la operación “agregar” en Secure Center antes de que estos dispositivos puedan desplegarse. Después de la operación agregar.

 

 

Configurar el Protocolo SNMP en los Dispositivos

·        El protocolo SNMP se usa para agregar dispositivos a eSight. Los parámetros de SNMP en los dispositivos deben ser los mismos que los configurados en eSight.

snmp EN LOS DISPOSITIVOS


Configurar el Protocolo NETCONF en los Dispositivos

·        Si el protocolo NETCONF está configurado en los dispositivos de red, eSigth puede administrarlos con alta seguridad y escalabilidad. Los parámetros de NETCONF en el dispositivo deben ser los mismos a los que están en eSight.


·        Configurar la dirección IP de la interface de administración.

IP INTERFACE ADMON


·        Configurar el acceso de administración para la interface de administración y permitir los paquetes NETCONF

PAQUETES NETCONF


·        Configurar el administrador y el tipo de servicio, nivel y tipo de Autenticación

ADMON Y SERVICIO


·        Configurar y habilitar la interface NETCONF

INTERFACE NETCONF



Agregar Dispositivos a eSight

ADD TO ESIGHT



·        Para facilitar las operaciones subsecuentes, se configuran los parámetros de TELNET cuando se agregan los dispositivos. Si se ejecuta directamente otras operaciones después de agregar el dispositivo, pero no se configuran los parámetros de telnet, algunas funciones no tendrán efecto.

 

 

Configurar los Parámetros de NETCONF en eSight

·        Seleccionar Resource> Resource Management> Protocol Template del menú principal.

PARAMETROS NETCONF ESIGTH



·        Dar clic en la plantilla de NETCONF en el árbol de navegación de la izquierda y configurar los parámetros de acuerdo al plan.

PARAMETROS 2


·        Seleccionar Resource> Resource Management> Network Device del menú principal.

 

·        Seleccionar los dispositivos en los cuales se configurarán los parámetros de NETCONF, seleccionar Set Protocol> Set NETCONF Parameters  y seleccionar la plantilla de NETCONF pre configurada

DISPOSITIVOS


·        Antes de configurar objetos o políticas, ejecutar la operación SINCRONIZAR para sincronizar los datos de configuración en los dispositivos hacia eSight. Esto asegura la consistencia de los datos de configuración entre los dispositivos e eSigth para prevenir conflictos en operaciones subsecuentes.

SINCRONIZAR


·        Seleccionar Business> Security Business> Secure Center desde el menú principal.

 

·        Dar clic en Device Management en el árbol de navegación de la izquierda. Esta operación se ejecuta según sea la necesidad.

§  Sincronizar los datos desde un solo dispositivo o grupo de dispositivos.

ü En el dispositivo o grupo de dispositivos, dar clic en "PLAY" en la columna “operación”.

ü Si se detecta una modificación al objeto o política después de sincronizar los datos, dar clic en Out of Syn y determinar si aceptar o no la modificación.

 

§  Sincronizar los datos de múltiples dispositivos o grupos de dispositivos

ü En la p{agina del dispositivo o del grupo de dispositivos, seleccionar múltiples registros

ü Seleccionar Sync> Syn. Si se detecta una modificación a la política u objeto después de la sincronización de los datos, dar clic en Out of Sync y determinar si aceptar la modificación.

 

 

Configurar los Servicios de Seguridad

sertvicios de seguridad


·        Configurar las políticas

§  una política es un modo de configurar una regla que define las reglas de coincidencia del tráfico y las acciones al procesarlo.

 

·        Configurar la defensa contra ataques

§  Se puede usar eSigth para configurar e implementar medidas para la defensa de la seguridad para los NGFWs, uno por uno o en lotes.

 

·        Configurar ASPF

§  Applicaton Specific Packet Filtering es un método de filtrado de paquetes basado en estado que filtra los paquetes de la capa de aplicación. Se puede habilitar ASPF para identificar protocolos multi canal y abrir automáticamente políticas de seguridad para los protocolos.

 

 

Respaldo

·        eSigth puede respaldar políticas y objetos administrados. Después de que se planean las políticas y los objetos y se implementan, se pueden respaldar la información de manera periódica o manual.

 

·        Si los servicios corren con anormalmente después de que las configuraciones se implementan hacia los dispositivos debido a una planeación incorrecta de los datos, se pueden usar los datos de respaldo para restaurar los datos de la configuración en eSight e implementar los datos restablecidos hacia los dispositivos por nueva cuenta para asegurar que la red puede restaurarse rápidamente hacia un estado normal.

 

·        Crear tareas manualmente:

Tareas manuales


·        Configurar los parámetros para el respaldo automático:

respaldo automatico


Restauración

·        Seleccionar los registros para el respaldo de los datos y dar clic en el icono de restauración

restauracion

 

·        Después de confirmar las diferencias entre los registros de respaldo, se puede seleccionar un registro para restaurar los datos de la red, asegurando que los servicios de la red pueden normalizarse tan pronto como sea posible.

 

·        Después de dar clic en el ícono de restauración, los datos de respaldo seleccionados sobre escriben los datos en la base de datos de eSigth, y después los datos en la base de datos en la base de datos se implementan en dispositivos específicos.


Termina aqui este tema. No olvides que estpamos por terminar el segmento 5, asi que visita los otros segmentos en mi perfil. Recuerda: comparte, comenta y da clic en 

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión