De acuerdo

No se puede gestionar un firewall a traves de la plataforma Cloud Campus

306 0 6 0 0

Descripción del problema

La WAN se proporciona a través del FW en el que el NAT lo hace a través de este, pero se requiere que el NAT lo haga con la IP pública que está configurada en otro puerto. Por otro lado en el Cloud Campus, no tiene conectividad con el FW porque esta WAN no tiene salida de Internet, por eso, tienen muchas restricciones de configuración.

 

Proceso de manipulación

1. Se verifico la configuración y se encontró que la interfaz WAN se configuró una dirección IP privada, luego el tráfico enviado desde la interfaz WAN hará easy NAT. En este caso, la dirección IP privada no puede transmitir a Internet, por lo que el Cloud Campus no puede administrar el Firewall desde Internet.

 

2. Luego se agregó la configuración No-NAT con una prioridad más alta que la de Easy-NAT.


firewall


Se hace una prueba de ping a internet y la prueba es exitosa.


firewall


3. Se modificó la configuración de API call-home para especificar la IP de origen.


firewall


Finalmente, Cloud Campus puede ver el firewall en línea.


firewall


Causa principal

1. No-nat no se configuró desde la dirección IP de origen para el servicio de Internet.

2. Necesita especificar la IP de origen para la API call-home para administrar el Firewall en el Cloud Campus.

 

Solución

1. Se agregó una configuración no-nat con una prioridad más alta que la de easy-nat.

2. Se modificó la configuración de API call-home para especificar la IP de origen.

 

Saludos.

 

FIN.


También te puede interesar:

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenario de aplicación típica del firewall como cliente DNS

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.