Preguntas frecuentes sobre los sistemas virtuales utilizados en firewalls.

Publicado 2021-3-5 17:07:24 224 0 6 0 0

En esta publicación se describen las preguntas más frecuentes (FAQ) sobre el sistema virtual utilizado en firewalls de Huawei.

¿Cómo puedo usar instancias de VPN para aislar sesiones cuando los paquetes pasan por el FW dos veces?

Como se muestra en la Figura 1, la dirección de la puerta de enlace de la PC se establece en la dirección IP (192.168.0.1) de VLANIF10 en el switch de capa 3. La PC inicia sesión en el FW con el switch de capa 3 como relé para la administración.

La primera vez, los paquetes de la PC al FW atraviesan el FW a través de VLANIF10. En la segunda vez, los paquetes se reenvían al FW desde VLANIF20. Los paquetes pasan por el FW dos veces, pero el FW no puede diferenciar las dos sesiones, lo que provoca un error de inicio de sesión en la PC.

Figura 1 Escenario 1: Paquetes que pasan por el FW dos veces.

firewall

En tales casos, puede configurar una instancia de VPN para aislar las sesiones.

b24

Luego vincule la instancia de VPN a VLANIF20.

b25

Por último, configure una ruta a la instancia de VPN especificada y establezca el siguiente salto en la dirección IP (192.168.1.1) de VLANIF20 en el conmutador de capa 3.

b26

Después de configurar una instancia de VPN para aislar las sesiones, la PC puede iniciar sesión en el FW.

También puede encontrar otro escenario. Como se muestra en la Figura 2, la dirección de la puerta de enlace de la PC se establece en la dirección IP (192.168.0.1) de VLANIF10 en el switch de capa 3. La PC inicia sesión en el FW con el switch capa 3 como relé.

Figura 2 Escenario 2: Paquetes que pasan por el FW dos veces

firewall