De acuerdo

Las directivas de seguridad basadas en el usuario no se aplican para el proceso de autenticación en un firewall.

Última respuesta oct. 26, 2021 10:38:39 311 1 5 0 0

Hola a todos. En esta publicación les comparto un caso de análisis de problema en donde las directivas de seguridad basadas en el usuario no se aplican después de crearlas, todo esto en un firewall de la serie USG 6000 para la autenticación de usuarios que desean conectarse a nuestra red de datos. Pasemos a la información.

 

Síntoma

Las directivas de seguridad basadas en el usuario no se aplican.

 

Un usuario ha estado conectado.


b2


La acción de la política de seguridad consiste en bloquear el tráfico del usuario. Sin embargo, el tráfico del usuario no está bloqueado y puede navegar de forma normal.


b3


Posibles causas

La directiva de autenticación no está configurada o no está configurada correctamente.

 

Procedimiento de Troubleshooting

1. Verifique la política de autenticación configurada en el dispositivo y la sesión en el dispositivo. Se encuentra que la zona de destino en la sesión no coincide con la de la política de autenticación. Como resultado, la política de autenticación no coincide.


b4


Verifique la información de la sesión.


b5


2. Una vez que la zona de destino de la directiva de autenticación cambia a any, el tráfico coincide con la directiva de autenticación y la directiva de seguridad se aplica.


b6


b7


Sugerencia y resumen

Si las directivas basadas en el usuario, incluidas las políticas de seguridad, las políticas de tráfico y las políticas de enrutamiento, no surten efecto, es muy probable que la directiva de autenticación esté configurada incorrectamente o que no esté configurada en absoluto.

 

Este es especialmente el caso en los escenarios de asociación de direcciones IP/MAC, single sign-on (SSO), e inicio de sesión de VPN. Las políticas basadas en un usuario no tienen necesariamente efecto, incluso si el usuario ha iniciado sesión en el firewall. En su lugar, debe configurar una directiva de autenticación.


Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2021-10-26 10:38:39

También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

 

Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.