Web Page entra a firewall

Publicado 2020-2-4 18:55:57Última respuesta febr. 05, 2020 18:34:53 118 11 0 0
  Recompensa Goldies : 0 (solución de problemas)
Hola estoy configurando un firewall realice un server mapping con sus puertos y políticas pero cuando quiero acceder desde afuera a la web page me manda el login de firewall saben a que se puede deber?
  • x
  • convención:

Respuestas destacadas
Jorge
VIP Publicado 2020-2-5 18:34:53 Útil(0) Útil(0)

@Jfriash buen día.


Esperando que lo siguiente pueda aportar a resolver tu pregunta.


Puede realizar lo siguiente:

InicIniciar sesión en la página web a través de otra interfaz

  1. Conéctese a la página de inicio de sesión web a través del método predeterminado e ingrese el nombre de usuario y la contraseña (el nombre de usuario predeterminado es admin y la contraseña es Admin@123 ) para ingresar a la página de configuración web.

  2. Elija Network > Interfaca > Interface

  3. Haga clic imgDownload?uuid=ca268502dc654c48b6eaef6en la línea donde reside la interfaz de administración.

  4. Establezca la dirección IP y la máscara de la interfaz.

  5. Seleccione Access Management y luego HTTP entre los modos de gestión a la derecha. Haz clic en Apply .

  6. Establezca la dirección IP para la conexión de red de la PC del administrador a una fija, que debe estar en el mismo segmento de red con el de la interfaz de administración.

  7. Conecte directamente la interfaz Ethernet de la PC del administrador a la interfaz de administración deseada, o conéctelas a un switch. Luego ingrese http: // dirección IP de la interfaz de administración en el navegador. De esta manera, puede acceder a la página de inicio de sesión web. La dirección IP de la interfaz de administración es la dirección IP especificada para la interfaz de administración en: Seleccione Access Management y luego HTTPS entre los modos de gestión a la derecha. Haz clic en Apply . Después de habilitar la administración de acceso en modo HTTPS, puede anular la selección de HTTP para deshabilitar la administración de acceso HTTP original.

  8. Para cerrar sesión después de ingresar a la página de administración web, haga clic en logout en la esquina superior derecha de la página.

Por favor hazme saber si fue de utilidad y/o ayuda esta información.


Saludos!

  • x
  • convención:

Jfriash
Jfriash Publicado 2020-2-6 18:10
Hola Jorge muchas gracias por tu respuesta, aun que mi problema no es ingresar a la administración del Firewall por otra interfaz el problema radica que cuando hago el mapeo del servidor estos me mandan directamente al Webui del firewall, aun en el punto 7 y 8 me has dado una buena idea de como se podría resolver permiteme intentarlo y te aviso mis resultados.  
Jorge
Jorge Responder Jfriash  Publicado 2020-2-7 09:17
@Jfriash buen día. Te comparto el siguiente enlace con un vídeo aproximadamente 10 minutos (ingles) donde explica la configuración de la asignación del servidor (servidor NAT) en la serie USG6000 esperando sea de utilidad: https://support.huawei.com/enterprise/mx/doc/EDOC1000091532 Saludos!  
Jfriash
Jfriash Responder Jorge  Publicado 2020-2-7 15:08
Esto me ayudo bastante a resolver el problema Jorge muchas gracias!  
Todas las respuestas
Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2020-2-5 08:39:32 Útil(0) Útil(0)
Hola @Jfriash danos oportunidad de revisar tu pregunta y te responderemos a la brevedad. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2022%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Marban
Marban VIP Publicado 2020-2-5 09:59:43 Útil(0) Útil(0)
Hola. Parece que no colocaste la linea que te permite redirigirte hacia la página que deseas. Es decir, si la spoliticas están bien, al igual que el mapping, solo falta que le inidiques a donde dirigirse
  • x
  • convención:

Jfriash
Jfriash Publicado 2020-2-5 16:18
Hola Marban a que linea te refieres, ya que de acuerdo al manual que estoy leyendo solo tengo que poner las políticas y el mapeo, pero a lo mejor estoy omitiendo algo.  
Marban
Marban Responder Jfriash  Publicado 2020-2-5 16:23
Slvo que lo haya yo malentendio ¿por webpage te refieres a una especie de portal o página especifica? Es que, sie es el caso, debes especificarle a donde se va a dirigir una vez te hayas autenticado  
Me%20gusta%20compartir%20informaci%C3%B3n%20y%20experiencias%2C%20aprender%20nuevos%20temas%20y%20conocer%20gente%20con%20el%20mismo%20inter%C3%A9s
Jfriash
Jfriash Publicado 2020-2-5 16:44:58 Útil(1) Útil(1)

@Marban Muchas gracias por el tiempo, comento estoy intentando ingresar a una pagina web especifica que esta alojada en un servidor. lo que estoy haciendo es primeramente revisar que el trafico de mi DMZ esta saliendo a internet donde estare hahaciendo un NAT para los servidores que necesiten salir, dentro de esta DMZ se encuentra mi pagina web la cual busco que sea alcanzada desde fuera, de acuerdo a los manuales que e leido por parte de Huawei, me piden realizar un NAT para la salida y mapping para indicar hacia donde esta dirigido el trafico que llegue untrust hacia la DMZ.


La configuración del mapping server que estamos implementando es por dar un ejemplo como sigue pero para un servidor http


HTTP


Donde los puertos son el 433, creamos la politica y damos Ok, pero cuando busco la pagina en concreto desde fuera me envia al LogIn del firewall, cambiamos el puerto del login del firewall 8443 por el 2000 creyendo que pudiera deberse a algun conflicto pero aun asi me sigue dirigiendo a la pagina de LogIn del firewall.

  • x
  • convención:

Marban
Marban Publicado 2020-2-5 16:54
Okay. Ya entiendo. Ya que es un servicio que necesita ser accedido a través de internet, es necesario que lo ligues a una politica de seguridad, porque de otro modo, el firewal, por su naturaleza, intentará proteger las redes internas, aun y cuando esta se encuentre en la DMZ. Esto es también para que el tráfico de servicio que genera NAT pueda ser reenviado por el firewall  
Jfriash
Jfriash Responder Marban  Publicado 2020-2-5 17:06
Creo entender, debería de realizar una política bidireccional para que las peticiones puedan entrar del mismo modo puedan salir, de acuerdo a esta lógica entonces debo hacer una NAT de entrada y un NAT para la salida ¿Cierto?  
Jorge
Jorge VIP Publicado 2020-2-5 18:34:53 Útil(0) Útil(0)

@Jfriash buen día.


Esperando que lo siguiente pueda aportar a resolver tu pregunta.


Puede realizar lo siguiente:

InicIniciar sesión en la página web a través de otra interfaz

  1. Conéctese a la página de inicio de sesión web a través del método predeterminado e ingrese el nombre de usuario y la contraseña (el nombre de usuario predeterminado es admin y la contraseña es Admin@123 ) para ingresar a la página de configuración web.

  2. Elija Network > Interfaca > Interface

  3. Haga clic imgDownload?uuid=ca268502dc654c48b6eaef6en la línea donde reside la interfaz de administración.

  4. Establezca la dirección IP y la máscara de la interfaz.

  5. Seleccione Access Management y luego HTTP entre los modos de gestión a la derecha. Haz clic en Apply .

  6. Establezca la dirección IP para la conexión de red de la PC del administrador a una fija, que debe estar en el mismo segmento de red con el de la interfaz de administración.

  7. Conecte directamente la interfaz Ethernet de la PC del administrador a la interfaz de administración deseada, o conéctelas a un switch. Luego ingrese http: // dirección IP de la interfaz de administración en el navegador. De esta manera, puede acceder a la página de inicio de sesión web. La dirección IP de la interfaz de administración es la dirección IP especificada para la interfaz de administración en: Seleccione Access Management y luego HTTPS entre los modos de gestión a la derecha. Haz clic en Apply . Después de habilitar la administración de acceso en modo HTTPS, puede anular la selección de HTTP para deshabilitar la administración de acceso HTTP original.

  8. Para cerrar sesión después de ingresar a la página de administración web, haga clic en logout en la esquina superior derecha de la página.

Por favor hazme saber si fue de utilidad y/o ayuda esta información.


Saludos!

  • x
  • convención:

Jfriash
Jfriash Publicado 2020-2-6 18:10
Hola Jorge muchas gracias por tu respuesta, aun que mi problema no es ingresar a la administración del Firewall por otra interfaz el problema radica que cuando hago el mapeo del servidor estos me mandan directamente al Webui del firewall, aun en el punto 7 y 8 me has dado una buena idea de como se podría resolver permiteme intentarlo y te aviso mis resultados.  
Jorge
Jorge Responder Jfriash  Publicado 2020-2-7 09:17
@Jfriash buen día. Te comparto el siguiente enlace con un vídeo aproximadamente 10 minutos (ingles) donde explica la configuración de la asignación del servidor (servidor NAT) en la serie USG6000 esperando sea de utilidad: https://support.huawei.com/enterprise/mx/doc/EDOC1000091532 Saludos!  
Jfriash
Jfriash Responder Jorge  Publicado 2020-2-7 15:08
Esto me ayudo bastante a resolver el problema Jorge muchas gracias!  

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión