Movimiento 15: Carga dinámica de licencias

Pubilicado 2019-1-11 17:07:35 32 0 0 0

Las licencias de algunas características deben ser cargadas dinámicamente, pero el modo de carga de licencias varía de acuerdo a la versión. Hoy, hablaremos de los mecanismos para cargar licencias por consulta remota por URL y otras características.

Descripción General

Cuál es la relación entre consulta remota por URL y filtrado URL?

La consulta remota por URL es una sub-función del filtrado URL. La consulta remota por URL permite que un firewall consulte categorías de URL desde un servidor remoto cuando el firewall no puede encontrar estas categorías localmente.

La consulta remota por URL es controlada por licencia. USG6000 V100R001C30 y USG6000&USG9500 V500R001C20 usan diferentes modos de control. La siguiente tabla demuestra la diferencia:

Version

Descripcion

USG6000   V100R001C30

El   firewall provee consultar remota por URL por defecto. La característica   funciona después de cargar la licencia.

USG6000&USG9500   V500R001C20

El   firewall no provee consulta remota por URL por defecto. Se requiere una   licencia para utilizar esta característica. Después de comprar la licencia,   dinámicamente cargue el paquete de componente de 057115068154099. La consulta   remota por URL es parte del paquete de componente dinámicamente cargado.

 

En USG6000 V100R001C30, para usar la consulta remota por URL, compre la licencia y cárguela. Para USG6000&USG9500, en V500R001C20, para usar la consulta remota por URL, compre la licencia, cargue la licencia, y dinámicamente cargue el paquete de componente. La siguiente sección introduce el cargado dinámico y cómo implementarlo en V500R001C20.

Carga Dinámica

La carga dinámica se refiere a cargar servicios o funciones requeridas por usuarios en un sistema activo, sin actualizar el software.

Existen otras características que tengan el mismo modo de carga que consultar remota por URL?

Claro que sí. Como la consultar remota por URL, seguridad de contenido también necesita ser cargado al sistema activo usando comandos de carga dinámica. El componente de seguridad de contenido incluye los siguientes ítems:

Ítem

Descripción

Bloqueo   de archivos

El   bloqueo de archivos bloquea la transmisión de tipos de archivos especificados   para prevenir la descarga de archivos infectados por malware y virus o carga   de archivos sensibles a Internet.

Bloqueo   de datos

El   filtrado de contenido previene fugar de información sensible.

Filtrado   de correos

El   filtrado de correos controla el envio y recepción para prevenir spam, correos   anónimos y fuga de datos.

Control   de comportamiento de aplicativo

El   control de comportamiento de aplicativo implementa control refinado sobre   comportamientos basados en HTTP y FTP.

Política   de Auditoria

La   política de auditoria y el perfil de auditoria son usados para registrar los   comportamientos de acceso a Internet para futuras auditorias y análisis.

Política   de Proxy

La   política proxy se utiliza para descifrar el tráfico SSL para la detección y   auditoría de seguridad de contenido.

DNS   Inteligente

Intelligent   DNS se utiliza para proporcionar diferentes direcciones IP de servidor para   diferentes usuarios de ISP para que los usuarios de ISP puedan acceder a   servicios de intranet utilizando sus propias redes ISP. Al hacerlo, el DNS   inteligente garantiza un retraso mínimo y una experiencia de servicio óptima.

 

Procedimiento

l   (Opcional) Obtener el paquete de componentes.

La carga dinámica incluye la carga local y la carga en línea. El paquete de componentes es requerido por carga local pero no es requerido por la carga en línea. Realizar las siguientes operaciones para obtener el paquete de componentes:

1. Inicie sesión en to sec.huawei.com.

2.Elija la actualización del dispositivo y haga clic en Signature Database Upgrade

3. Configure el Product Type y la serie de productos, el nombre del producto y la versión del producto, y haga clic en URLRMT. Asegúrese de que la versión del producto y el modelo son correctos.

Esta sección describe cómo obtener URLRMT. Seleccione el paquete de componentes de seguridad de contenido CSG.

4. Descargue el paquete de componentes.

l   Cargue el paquete de componentes.

Antes de cargar el paquete de componentes, asegúrese de que se ha activado la licencia requerida.

1.         Cargar el paquete de componentes.

− Carga local: Utilice FTP para cargar el paquete de componentes en la carpeta $_install_mod del directorio raíz.

− Carga en línea: Ejecute el comando download module {curstartup | nextstartup} para descargar el paquete de componentes correspondiente a la versión actual del software del sistema o que corresponda a la versión del software del sistema de la próxima puesta en marcha. Si se ejecuta el comando startup system-software system-file, se descargará el paquete de componentes correspondiente al sistema especificado por el archivo de sistema. De lo contrario, se descargará el paquete de componentes correspondiente al sistema actual.

2.        Ejecute el comando install-module filename [next-startup] para cargar el paquete de componentes para el inicio del sistema actual o el siguiente inicio.

        El nombre del archivo es el nombre del paquete de componentes. Después de cargar el paquete de componentes, se puede ver en la ruta $_install_mod utilizando el comando dir *.mod. Si el comando install-module filename no tiene el siguiente inicio, el comando surtirá efecto inmediatamente después de ejecutarse. Si el comando tiene este parámetro, tiene efecto en la próxima puesta en marcha.

Una vez cargado el paquete de componentes, ejecute el comando display module-information verbose para ver los detalles del paquete de componentes del sistema.

<sysname> display module-information verbose 
                                                                                 
                           Module Information                                    
------------------------------------------------------------------------         
Module     Version   InstallTime                     PackageName                 
------------------------------------------------------------------------         
ConSecGroup 1.0.0.0   2015-04-06 21:13+00:00       v500r001_contentsec.mod    
URL Filter 1.0.0.0   2015-04-06 21:13+00:00    URLRMT_H50010000_2016041400.mod 
                                                                                 
                                                                                 
************************************************************************         
*       Content Security Group information, as follows:             *            
************************************************************************         
 Slot       Type           State          Detail                                 
------------------------------------------------------------------------         
 -          NP             INSTALL_OK     -                                      
                                                                                 
                                                                                 
************************************************************************         
*       URL Filter information            , as follows:             *            
************************************************************************         
 Slot       Type           State          Detail                                 
------------------------------------------------------------------------         
 -          NP             INSTALL_OK     -                                      
                                                                                 
Total = 2                                                                        
Board Info:                                                                      
                                                                                 
------------------------------------------------------------------------         
Slot       Module         State     Count Time(YYYY-MM-DD HH:MM:SS)              
------------------------------------------------------------------------         
0          ConSecGroup    Using     9     2015-04-06 21:13+00:00              
0          URL Filter     Using     3     2015-04-06 21:13+00:00              
                                                                                 
                                                                                 
************************************************************************         
*       Content Security Group information, as follows:             *            
************************************************************************         
 Slot       Type           State          Detail                                 
------------------------------------------------------------------------         
 -          NP             INSTALL_OK     -                                      
 -          VM             INSTALL_OK     INSTALL_OK                             
 11/0       VI             INSTALL_OK     |FPATH|NGE|AVMAIL|HTTPS                
 12/0       VI             INSTALL_OK     |NGE|AVMAIL|HTTPS                      
                                                                                 
                                                                                 
************************************************************************         
*       URL Filter information            , as follows:             *            
************************************************************************         
 Slot       Type           State          Detail                                 
------------------------------------------------------------------------         
 -          NP             INSTALL_OK     -                                      
 -          VM             INSTALL_OK     INSTALL_OK                             
 11/0       VI             INSTALL_OK     |NGECTRL                               
 12/0       VI             INSTALL_OK     |NGECTRL                               
                                                                                 
Total = 2  


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba