Problema de actualización automática de un firewall de Huawei

Última respuesta jun. 17, 2019 10:58:38 124 2 8 1

Hola a toda la comunidad Huawei


En esta publicación les presentamos los pasos para resolver un problema de actualización automática en un Firewall Huawei, así como una breve explicación de su función



[Problema]


La actualización automática falla, pero la política de conectividad y seguridad del servidor de actualización está bien.


[Análisis]


- Revisé la conectividad entre servidor y DNS resolve y estaba bien.


- Revisé la política de seguridad y la puse en la parte superior permitiendo de local a no confiable y viceversa.


- Intenté otro ISP y otra interfaz de origen de actualización y el problema es el mismo.


- Noté que hay varias rutas estáticas configuradas:

213808wdpcj908i8reydt7.jpg?1.jpg

- Probé permitir todos los servicios en la política de seguridad.


- Revisé la tabla de sesión mientras se activaba la actualización pero no se creó ninguna tabla de sesión:

213830pq8sckq082xqq0eq.jpg?2.jpg

- Probé actualizar manualmente la base de datos de firmas y se cargó correctamente.




Necesitamos aclarar una cosa, 45.249.212.170 es la dirección del sitio web sec.huawei.com, el firewall debe conectarse primero y luego descargar la base de 

datos de firmas desde 13.231.11.126 que es la dirección de la base de datos.

214130gwwqdq8wzddvvwvw.png?3.png

- Probé actualización de la base de datos de firmas, podemos ver que la interfaz de salida es 0/0/4. Así que creemos que hay algún error con esta interfaz que conecta la interfaz 0/0/4.

214608q88o9fms582wwsl0.png?4.png

【Solución】


Forzamos la ruta estática a través de la interfaz 0/0/1 o 0/0/2 y luego resolvimos este problema

214929eq8h00q22hmjy2jc.png?5.1.png

214937lhm9rb5f5ry4dsrn.png?5.png


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-6-17 10:58:38 Útil(1) Útil(1)
Este tipo de información es muy útil ya que nos permite tener el conocimiento necesarios para resolver este tipo de problemas cuando se esta actualizando un firewall. Gracias por compartir. Saludos.
  • x
  • convención:

Maynez
Maynez Publicado 2019-6-17 11:12
De nada, Gustavo.HdezF! Gracias por el comentaro!! Saludos!  
Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión