هدایت ترافیک بر اساس پروتکل
با سلام
شبکه ای موجود است با یک فایروال سایبروم (متاسفانه سایبروم)
سه Zone وجود دارد (بیشتر است ولی در اینجا این سه مهم هستند)
یکی برای دو لینک اینترنت که لود بالانس می شوند و Fail over
یکی برای سرورها که به یک پورت متصل است
یکی هم برای کلاینتها که باز هم یک پورت فایروال به آن اختصاص داده شده است.
خوب. پهنای باند اینترنت باید محدود شود. سایروم هم که به ادعای خودش لایه هشتمی ایجاد کرده برای یوزرها و...
میگیم مثلا یوزر A حداکثر در روز 100 مگابایت اینترنت داشته باشه
دو مشکل فجیع وجود داره
- این محدودیت فقط باید شامل ترافیک وب باشه (پروتکلهای معمولی وب). از اونجایی که کل کار کارمندان شرکت با اتلوک هستش و خوب همش هم کاریه (حداثل ما اینطور فرض میکنیم) این ترافیک نباید از حجمشون کم بشه ولی متاسفانه سایروم ابله تر از این حرفها نشون داده. در سایبروم پالیسی به گروههای کاربری نسبت داده میشه و نه به رولها. مثلا نمیشه گفت اگر از این رول رفت کم کن از این رفت کم نکن (کاری که برنامه ای مثل BWS به سادگی انجام میده). سوییچهایی که قراره استفاده بشن 2960 برای اکسس و 3750 ایکس برای dist, core هستند. روتر شبکه هم که میبینید فعلا خود فایرواله. چه میشود کرد که ترافیک کم نشه و البته از فایروال هم رد بشهو (ذهنیتم تو route map و .. هستش)
- مشکل دوم رو هم میگم که البته واقعا فاجعه است و شاید به اولی ربط نداشته باشه شاید هم بشه با پاسخی که به اولی میدید یک فکری به حالش کرد. متاسفانه این دستگاه کم عقل ترافیک از LAN به Server ها رو هم محاسبه میکنه (یعنی اگر کسی رفت رو سرور اتوماسیون یک فایل برداشت اون هم جزو حجمش حساب میشه)
دوستان ضمن اینکه ممنون میشم اگر به این دو سوال پاسخ بدن متشکر میشم اگر سایبروم دارن و به نظرشون من راه رو اشتباه رفتم و دستگاه قابلیتهای مربوطه رو داره و من بلد نیستم کانفیگ کنم (گرچه خود هندیهای سایبروم این ها رو تایید کردن)
موضوعات مشابه:
- مشکل امنیت در پروتکل nv2 در لینک وایرلس
- فرامینی برای کانفیگ پروتکل CDP
- ردایرکت پروتکل
- افزایش امنیت شبکه در سطح کاریری توسط پروتکل 802.1x
- پروتکل های لایه های OSI