Presentando los servicios de SSL VPN ofrecidos en los firewall de Huawei parte tres

89 0 0 0

Bienvenidos de nueva cuenta al foro, continuamos con la presentación de la tecnología de seguridad SSL VPN en esta publicación platicaremos sobre los servicios disponibles bajo esta tecnología. En esta publicación platicaremos sobre la función de extensión de red.


Función de extensión de red

El FW utiliza la extensión de red para configurar un túnel VPN SSL entre los gateways de enlace virtuales y los usuarios remotos, lo que permite a los usuarios remotos acceder a los servicios de IP de la intranet.


Proceso de interacción del servicio

La Figura 1 muestra el proceso de interacción del servicio del acceso de usuarios remotos a los recursos de la intranet utilizando la extensión de red SSL.


Figura 1. Proceso de interacción del servicio

160214scwmckkiuiumliw1.png?image.png


1. Un usuario remoto inicia sesión en el gateway de enlace virtual utilizando el navegador web.


2. Después de iniciar sesión, el usuario remoto habilita la extensión de la red en el gateway de enlace virtual.

Después de habilitar la extensión de red:


a. El usuario remoto y el gateway de enlace virtual establecen un túnel SSL VPN.


b. La PC local del usuario remoto genera automáticamente un adaptador virtual. El gateway de enlace virtual asigna una dirección IP del conjunto de direcciones disponibles al adaptador virtual para la comunicación entre el usuario remoto y el servidor de intranet. Con la dirección IP privada, los usuarios remotos pueden acceder a los recursos IP de la intranet como lo hace un usuario de la intranet.


c. El Gateway de enlace virtual entrega una ruta destinada al servidor de intranet.

El Gateway de enlace virtual ofrece rutas a usuarios remotos según las configuraciones de extensión de red.


3. El usuario remoto envía un paquete de solicitud de servicio al servidor de intranet. El paquete llega al Gateway de enlace virtual a través de un túnel SSL VPN.


4. Después de recibir el paquete de solicitud, el gateway enlace virtual desencapsula el paquete y luego lo reenvía al servidor de intranet.


5. El servidor de intranet devuelve un paquete de respuesta de servicio al usuario remoto.


6. Después de recibir el paquete de respuesta, el gateway enlace virtual lo envía al usuario remoto a través del túnel SSL VPN.


Después de recibir el paquete de respuesta, el usuario remoto desencapsula el paquete para obtener la información requerida.


Proceso de encapsulación de paquetes

En la extensión de red, se puede establecer un túnel VPN SSL en modo de transmisión confiable o rápida. En el modo de transmisión confiable, SSL VPN utiliza paquetes encapsulados SSL y TCP para transmitir paquetes. En el modo de transmisión rápida, SSL VPN utilizó UDP para transmitir paquetes.


¨ Encapsulación de paquetes en modo de transmisión confiable

La Figura 2 muestra la encapsulación de paquetes en un modo de transmisión confiable. El usuario remoto utiliza la dirección IP de su tarjeta adaptadora (SRC: 192.168.1.1) para comunicarse con el servidor de intranet (el servidor SIP se usa como ejemplo). Los paquetes intercambiados llegan a las partes de la comunicación después de ser cifrados y descifrados. En el paquete interno enviado por el usuario remoto al servidor SIP, el puerto de origen es 5880 (aleatorio), el puerto de destino es 5060 y el protocolo de transporte es UDP. El paquete externo está encapsulado por SSL y transmitido por TCP.


Figura 2. Encapsulación de paquetes en modo de transmisión confiable


160346t3x6zhlpbpbb6gbb.png?image.png


¨ Encapsulación de paquetes en modo de transmisión rápida

La Figura 3 muestra la encapsulación de paquetes en el modo de transmisión rápida. El mecanismo de encapsulación en el modo de transmisión rápida es el mismo que en el modo de transmisión confiable, excepto el transmitido por UDP.


Figura 3. Encapsulación de paquetes en modo de transmisión rápida


160411r02qi15jypdp8002.png?image.png


Las diferentes funciones disponibles para esta tecnología permite plantear diferentes soluciones para cubrir las necesidades de los clientes.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje