De acuerdo
Empresa
Comunidad Foro Seguridad
IKE SA entre dos firewall...

IKE SA entre dos firewalls interconectados por IPSec

Publicado 2020-1-9 09:14:52Última respuesta en. 09, 2020 09:35:50 329 3 0 0
  Recompensa Goldies : 0 (solución de problemas)
Mostrar todos los comentarios 1#

Comunidad Huawei Enterprise, buen día


A continuación la pregunta del día.


De acuerdo al siguiente diagrama de red, los dos firewalls que se muestran están interconectados por IPSec. Ejecutamos IKE SA en FW_A ([USG A]), el cual muestra lo siguiente:


IKE

¿Cuál de las siguientes afirmaciones son correctas y justificar el porque?

 

a)    FW_A es el iniciador de la negociación del canal seguro de IKE

b)    FW_B es el iniciador de la negociación del canal seguro de IKE

c)    SA entre los firewalls se ha establecido correctamente

d)    SA entre los firewalls no se ha establecido correctamente


Saludos!

IPSecIKE SAHcip Securityfirewallsusg6000
  • x
  • convención:

Tengo el mismo problema también (0) Favorito(0) Compartir Reporte
Previo: HCIA Security 3.0 Material de estudio parte 4
Próximo: HCIP Seguridad H12 723 Tecnología de Seguridad WLAN
Respuestas destacadas

Mejor respuesta

(0) (0)
gabo.lr
VIP Publicado 2020-1-9 09:35:50 Útil(0) Útil(0)
Hola @Jorge
Considero que las afirmaciones correctas son la A y la C
La A porque el FW_A tiene la bandera ST (stay alive), lo que indica que el extremo local es el iniciador de la SA.
La C porque Peer, que indica la dirección IP remota de una IKE SA, se muestra correctamente. Si se mostrara 0.0.0.0, la IKE SA no se puede configurar.
Saludos
Ver más
  • x
  • convención:

Jorge
Jorge Publicado 2020-1-9 10:08
@gabo.lr gracias por tu excelente respuesta. Saludos!  
Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment.
Todas las respuestas
Gustavo.HdezF
Gustavo.HdezF Admin Publicado 2020-1-9 09:17:13 Útil(0) Útil(0)
Amigos del foro los invitamos a contestar la pregunta del día. Pon a prueba tus conocimientos. Gracias @Jorge Saludos.
Ver más
  • x
  • convención:
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2024%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
gabo.lr
gabo.lr VIP Publicado 2020-1-9 09:35:50 Útil(0) Útil(0)
Hola @Jorge
Considero que las afirmaciones correctas son la A y la C
La A porque el FW_A tiene la bandera ST (stay alive), lo que indica que el extremo local es el iniciador de la SA.
La C porque Peer, que indica la dirección IP remota de una IKE SA, se muestra correctamente. Si se mostrara 0.0.0.0, la IKE SA no se puede configurar.
Saludos
Ver más
  • x
  • convención:

Jorge
Jorge Publicado 2020-1-9 10:08
@gabo.lr gracias por tu excelente respuesta. Saludos!  
Telecommunications%20and%20Electronics%20Engineer%2C%20with%208%20years%20of%20experience%20working%20with%20Huawei%20equipment.
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Configuración de Cookies

Copyright © 2021 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.