De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
Puertos NAT exceden el ra...

Puertos NAT exceden el rango en dispositivo Huawei USG6300

Última respuesta dic. 06, 2021 09:49:02 616 2 6 0 0
Mostrar todos los comentarios 1#

Hola amigos,

 

Quiero utilizar esta publicacion para hablar un tema que me encontre en el dispositivo Huawei USG6300.



135317utdn3nlgi3e6iubu.png?image.png

Figura 1. Huawei USG6300



Tal vez haya encontrado este problema antes: al configurar el servidor NAT, se produjo un error por exceder el rango de IP.

 

El "error de rango de IP excedido" se muestra porque el rango de puertos configurado supera el valor de 255, que es el máximo permitido para el rango de los puertos (ending port – starting port <= 255).

En primer lugar, probado en laboratorio:

 

 135344yoht5jht61trhosh.png?image.png

Figura 2. Configuración

 

Si el USG está en un entorno de producción, nuestro consejo es hacer esta configuración en una ventana de mantenimiento:


nat server Vid5555 zone untrust protocol tcp global <ip_address> 5555 5809 inside <ip_address> 5555 5809 no-reverse

nat server Vid5810 zone untrust protocol tcp global <ip_address> 5810 6064 inside <ip_address> 5810 6064 no-reverse


Y así, desde 255 en 255 pasos hasta que se cubre la gama completa de puertos deseados.

 

Espero que esto les ayude amigos.

 

Saludos!


Comunidad Huawei EntHuaweiFirewallUSG6300Dunamic NAT
  • x
  • Opciones:

Me gusta (6) No me gusta (0) Favorito(0) Compartir Reportar
Previo: Conoce el ataque por suplantación o falsificación de ARP
Próximo: Introducción al funcionamiento de las políticas de seguridad en Firewall
Gustavo.HdezF
Admin Publicado 2019-5-13 09:23:58
Buenos Días. Gracias por compartir esta información en el foro, seguramente la encontraran muy útil. Saludos.
Ver más
  • x
  • Opciones:
AndresMoreno
Admin Publicado 2021-12-6 09:49:02

Te puede interesar:

Modelo OSI para todos

Tópicos de Conmutación Ethernet

Simulador eNSP  

Foro de Videovigilanica

Soporte HUAWEI

Tablero de seguridad

Antivirus en USG

Ataques más diversificados
Ver más
  • x
  • Opciones:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.