سلام
من یه فایروال دارم که میخوام ازش تو شبکه داخلی استفاده کنم
تو شبکه داخلی هفت هشت تا سوییچ 2960 - چند تا 3750 برای سرورها و چند تا هم برای core دارم
سوال اول اینکه اصلا این کار رو بکنم با اصلا لازم نیست و هر بحث امنیتی رو با همون سوییچهام و اکسس لیست میتونم پیاده کنم
مثلا میخوام فلان کاربران در فلان vlan فقط بتونند با پورت 80 وصل بشن به سرور اتوماسیون (در zone سرورها) یا فلان کاربران فقط بتونند فلان application رو در فلان سرور اجرا کنند (نظورم اینه که سراغ لایه های بالاتر از 3 هم بریم)
سوال دوم اینکه محل قرار گیری این فایروال توی شبکه کجا بایدباشه (فرض کنید ده تا zone هم داره) میخوام ببینم لینکهایی که بهش میاد باید چطور باشه و چجوری zone بندی بشه
ضمنا در شبکه داخلی من اینترنت وجود ندارد (کلا جدا از شبکه داخلی هستش)
ممنون از همه دوستان گل در سایت
موضوعات مشابه:
- نمونه فایل مستند سازی برای روتر و سوییچ سیسکو رو کسی می تونه در اختیار من بذاره ؟
- سوال در مورد سوییچ سیسکو
- کمک برای چک کردن سریال سوییچ های سیسکو
- انتخاب سوییچ سیسکو 100 یا 1000؟