Configuración De Strongswan; Concepto De Configuración - Lenovo ThinkEdge SE450 Guía De Configuración

Ocultar thumbs Ver también para ThinkEdge SE450:

Manual de mantenimiento (244 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

Tabla 70. Parámetros (continuación)

Parámetro

Tipo

stop_date

fecha (aaaa-mm-dd)

utc_time

booleano

Ejemplo de comandos:

Tabla 71. Bloquea todos los intentos de conexión para conectar la dirección de host especificada.

sudo uci add firewall rule

sudo uci set firewall.@rule[-1].enabled=1

sudo uci set firewall.@rule[-1].src=lan

sudo uci set firewall.@rule[-1].dest=wan

sudo uci set firewall.@rule[-1].dest_ip=123.45.67.89

sudo uci set firewall.@rule[-1].target=REJECT

sudo uci commit firewall

sudo /etc/init.d/firewall restart

Añadir un NAT de origen nuevo

El NAT de origen cambia un paquete saliente de forma que parezca que el sistema de conmutador

incorporado es el origen del paquete.

Ejemplo de comandos:

Tabla 72. Definir NAT de origen para el tráfico UDP y TCP

Definir el NAT de origen para el tráfico UDP y TCP dirigido al puerto 123 que se origina en el host con la dirección IP

10.55.34.85.

La dirección de origen se sustituye por 63.240.161.99:

sudo uci add firewall redirect

sudo uci set firewall.@redirect[-1].enabled=1

sudo uci set firewall.@redirect[-1].src=lan

sudo uci set firewall.@redirect[-1].src_ip=10.55.34.85

sudo uci set firewall.@redirect[-1].src_dip=63.240.161.99

sudo uci set firewall.@redirect[-1].dest=wan

sudo uci set firewall.@redirect[-1].dest_port=123

sudo uci set firewall.@redirect[-1].target=SNAT

sudo uci commit firewall

sudo /etc/init.d/firewall restart

Configuración de Strongswan

StrongSwan es una solución VPN basada en IPsec, con el objetivo de conseguir mecanismos de

autenticación seguros mediante certificados de clave pública X.509 y almacenamiento seguro opcional de

claves y certificados privados en tarjetas inteligentes mediante una interfaz PKCS#11 estandarizada y en

TPM 2.0.

Concepto de configuración

Los archivos de configuración básicos son los siguientes:

180

Guía de configuración de ThinkEdge SE450

Obligatorio

Prede-

termina-

(siem-

pre)

Descripción

Si se especifica, solo hace coincidir el tráfico

antes de la fecha indicada (inclusive).

Trata todos los valores de hora indicados

como hora UTC en lugar de la hora local.

Tabla de Contenido

Este manual también es adecuado para:

7d8t

Configuración De Strongswan; Concepto De Configuración - Lenovo ThinkEdge SE450 Guía De Configuración

Manuales relacionados para Lenovo ThinkEdge SE450

Contenido relacionado para Lenovo ThinkEdge SE450

Este manual también es adecuado para: