En esta publicación se describen las preguntas más frecuentes (FAQ) sobre el sistema virtual utilizado en firewalls de Huawei.
¿Cómo puedo configurar sistemas virtuales para aislar servicios de diferentes VLAN cuando el firmware está conectado de forma transparente?
Como se muestra en la Figura 1, VLAN10 y VLAN20 tienen direcciones IP superpuestas. Antes de que el FW se conecte de forma transparente, las VLAN se utilizan para aislar los servicios. Una vez que el FW está conectado de forma transparente, puede haber dos flujos de tráfico con la misma dirección IP de origen, puerto de origen, dirección IP de destino y puerto de destino. Si es así, el FW no puede diferenciar las sesiones, lo que afecta los servicios normales.
Figura 1 Conexión FW transparente
En tales casos, puede configurar dos sistemas virtuales (o configurar un sistema público y un sistema virtual) en el FW y asignar VLAN10 y VLAN20 a diferentes sistemas virtuales. De esta forma, el tráfico de las dos VLAN se separa.
¿Cómo puedo asignar interfaces Vlanif a sistemas virtuales?
Cuando se asigna una VLAN a un sistema virtual, las interfaces Vlanif en la VLAN se asignan automáticamente al sistema virtual. Las interfaces de Vlanif solo se pueden crear en el sistema raíz.
Para asignar Vlanif 10 al sistema virtual vsysa, haga lo siguiente:
Saludos.
FIN.
También te puede interesar:
Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei
Conoce como operar y mantener la solución NIP6000 de Huawei
Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei
Una introducción a las zonas de seguridad en un firewall de Huawei
Guía de dimensionamiento firewall USG6000 Series NGFW
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente
