PTT職涯區 / MIS (IT資訊人員)

[請益] 各Vlan訪問權限控制

看板MIS (IT資訊人員)作者 (FuCkA)時間9年前 (2015/09/03 12:42), 編輯推噓7(7010)
留言17則, 7人參與, 最新討論串1/1
各位先進大家好 由於本公司的各單位(獨自vlan)必須做控制,default是互不相通, 但又有特定的IP必須與另個單位溝通,因此造成core switch上的ACL很龐大 不曉得有無管理acl的tool或是其他做法可以類似firewall的GUI可以做group後的管理 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.208.83.253 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1441255374.A.437.html
09/03 13:10, , 1F
單臂路由設 acl?
09/03 13:10, 1F
09/03 13:30, , 2F
買一台Cisco ASA
09/03 13:30, 2F
09/03 13:36, , 3F
出錢找廠商來做
09/03 13:36, 3F
09/03 13:40, , 4F
我習慣是TRUNK到防火牆做POLICY 就算是CORE SW也盡量不
09/03 13:40, 4F
09/03 13:40, , 5F
做ACL 這樣的好處是不管誰接手都一目了然 但缺點就是FW
09/03 13:40, 5F
09/03 13:41, , 6F
等級不能太低
09/03 13:41, 6F
09/03 13:42, , 7F
所有的規則由防火牆去做 資安稽核也會有詳細的LOG可查
09/03 13:42, 7F
09/03 13:58, , 8F
有想買asa做policy控管,但沒有頭緒,GW還是在core上嗎?
09/03 13:58, 8F
09/03 14:05, , 9F
您說呢。。。我這裡有一批ASA 好便宜,打9折
09/03 14:05, 9F
09/03 16:10, , 10F
可以多提給點資訊嗎?該如何設定?
09/03 16:10, 10F
09/03 16:34, , 11F
用用private vlan?
09/03 16:34, 11F
09/03 18:26, , 12F
看起來用ASA的方式比較合適,另一方面也須在稽核時候..
09/03 18:26, 12F
09/03 18:26, , 13F
提供相關資訊
09/03 18:26, 13F
09/03 21:52, , 14F
L7 FW
09/03 21:52, 14F
09/04 00:14, , 15F
L7是多了可控管APP層的功能 如果從ACL的角度來規劃無此
09/04 00:14, 15F
09/04 00:15, , 16F
需求 另外小弟我比較偏好J牌的 C牌的做得太花俏.....
09/04 00:15, 16F
09/04 14:16, , 17F
架構是pc--->Core--->fw--->Core--->server這樣嗎?
09/04 14:16, 17F
更多 stanley75 的文章
文章代碼(AID): #1Lvy_EGt (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 stanley75 的文章
文章代碼(AID): #1Lvy_EGt (MIS)