نمایش نتایج: از شماره 1 تا 11 از مجموع 11
سپاس ها 5سپاس
  • 1 توسط webgard3
  • 1 توسط mhsnrah
  • 1 توسط mhsnrah
  • 1 توسط webgard3
  • 1 توسط Deibedyn

موضوع: دسترسی به یک ای پی خاص در شبکه داخلی

  
  1. #1
    نام حقيقي: محسن شهبازی

    خواننده
    تاریخ عضویت
    Apr 2007
    نوشته
    40
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    13

    دسترسی به یک ای پی خاص در شبکه داخلی

    سلام
    در ISA امکان این هست که دسترسی به یک ای پی خاص در شبکه داخلی DHCP محدود بشه ؟
    به عنوان مثال فقط یک سیستم خاص با یک ای پی خاص به این ای پی دسترسی داشته باشه . یا دسترسی به ای پی همراه با درخواست یوزر / پسورد باشه ؟؟

    البته ای پی مقصد مال مدیریت دوربین هست و امکان تنظیمات خاص نداره .



    موضوعات مشابه:
    ویرایش توسط topvpn : 2008-04-08 در ساعت 08:16 AM

  2. #2
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    آره اما ISA باید بینشون باشه.


    topvpn سپاسگزاری کرده است.

  3. #3
    نام حقيقي: محسن شهبازی

    خواننده
    تاریخ عضویت
    Apr 2007
    نوشته
    40
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    13
    نقل قول نوشته اصلی توسط webgard3 نمایش پست ها
    آره اما ISA باید بینشون باشه.
    حتما باید مبدا و مقصد بینشون ISA باشه ؟
    نمیتونن هر دو بعد از ISA باشن ! یعنی یکی از یوزر های شبکه داخلی فقط به یکی از ای پی ها شبکه داخلی دسترسی داشته باشه . با Firewall Policy میشه کاری کرد ؟


    ** جای آقا رضا خالی !



  4. #4
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    نه نمیشه.
    باید یه ربطی به ISA داشته باشه دیگه.


    ** آره جای خالیش واقعا احساس میشه



  5. #5
    نام حقيقي: محسن شهبازی

    خواننده
    تاریخ عضویت
    Apr 2007
    نوشته
    40
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    13
    فکر کنم من اشتباه توضیح دادم .
    ترتیب شبکه به این صورت هست .
    - اتصال اینترنت -> سرور ISA
    - سرور ISA -> سرور DHCP
    - سرور DHCP -> شبکه داخلی

    غیر از آیزا با روش دیگه ای نمیشه دسترسی به این IP را محدود کرد ؟



  6. #6
    نام حقيقي: Mohsen Rahmani

    خواننده شناسه تصویری mhsnrah
    تاریخ عضویت
    Oct 2007
    محل سکونت
    Tehran
    نوشته
    224
    سپاسگزاری شده
    131
    سپاسگزاری کرده
    65
    سلام

    من که درست متوجه کاری که شما می خوای انجام بدی نشدم:
    فقط یک سیستم خاص با یک ای پی خاص به این ای پی دسترسی داشته باشه
    اگه میخوای یه سیستم خاص از dhcp یه IPثابت و معین رو بگیره باید تو قسمت dhcp address reservation این کار رو انجام بدید(از طریق مشخص کردن MAC Address اون دستگاه )


    topvpn سپاسگزاری کرده است.

  7. #7
    نام حقيقي: محسن شهبازی

    خواننده
    تاریخ عضویت
    Apr 2007
    نوشته
    40
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    13
    نقل قول نوشته اصلی توسط mhsnrah نمایش پست ها
    سلام

    من که درست متوجه کاری که شما می خوای انجام بدی نشدم:


    اگه میخوای یه سیستم خاص از dhcp یه IPثابت و معین رو بگیره باید تو قسمت dhcp address reservation این کار رو انجام بدید(از طریق مشخص کردن MAC Address اون دستگاه )
    من درست نتونستم تشریح کنم .
    ما یه آی پی داریم که مال پنل کنترل دوربین هاست . که از رنج داخلی شبکه است ( مثل : 192.168.2.50 ) .
    حالا میخوایم غیر از مدیر بخش ( 192.168.2.20 ) افراد دیگه به این آی پی دسترسی نداشته باشن .



  8. #8
    نام حقيقي: Mohsen Rahmani

    خواننده شناسه تصویری mhsnrah
    تاریخ عضویت
    Oct 2007
    محل سکونت
    Tehran
    نوشته
    224
    سپاسگزاری شده
    131
    سپاسگزاری کرده
    65
    دراین صورت همونطور که دوستمون گفتن آیزا باید بین اون سیستم و شبکه داخلی باشه(یا هر فایروال دیگه ای)

    راه حل به جز آیزا هم فکر میکنم استفاده از VLAN باشه.


    meysam22us سپاسگزاری کرده است.

  9. #9
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    روی همون کنترل پنلت هم معمولا میشه دسترسی مشخص کرد.


    topvpn سپاسگزاری کرده است.

  10. #10


    عضو غیر فعال
    تاریخ عضویت
    Aug 2006
    نوشته
    43
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    1
    سلام
    اول عرض كنم كه از لحاظ امنيتي اين كار صحيح نيست كه شما كنترل كننده دوربين ها امنيتي و حفاظتي را و حتي نظارتي رو از لحالظ منطقي و فيزيكي در همون شبكه قرار بدي... اين كار خيلي خطر ناكه
    اما جواب سوال شما... سيستم شما اول به يك Switch وصل ميشه... بنابراين در صورتي كه اين سوييچ قابل برنامه ريزي باشه Configure ميتوني به قول دوستمون از VLAN استفاده كني... كخ در اين صورت باز رنج IP اون سيستم متفاوت ميشه... يا از Access List.. اما در هر صورت بايد Switch رو بتوني Config كني... اما در غير اين صورت باز همونطور كه دوستان اشاره كردند بايد بين سيستم ها شبكه و مقصد يك Firewall باشه (مثل همون آيزا) و يا يك Router كه حتي ميتونه يك وينوز باشه كه كار Routing ميكنه

    پيشنهاد ميكنم در صورتي كه سيستم*هاي تو به هم از لحاظ فيزي نزديك هستند بين اونها ارتباط مستيقيم برقرار كني... البته اصول سيستم*هاي امنيتي همينه كه حتي از لحاظ فيزيكي هم شبكه اي مجزا داشته باشند...
    موضوع بعدي اينه كه عموما پنل دوريبن ها User و Pass لازم دارند... بنابراين ميتوني يك نام كاربري مناسب هم پيدا كنيد...

    موفق باشيد


    topvpn سپاسگزاری کرده است.

  11. #11
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    نقل قول نوشته اصلی توسط Deibedyn نمایش پست ها
    سلام
    اول عرض كنم كه از لحاظ امنيتي اين كار صحيح نيست كه شما كنترل كننده دوربين ها امنيتي و حفاظتي را و حتي نظارتي رو از لحالظ منطقي و فيزيكي در همون شبكه قرار بدي... اين كار خيلي خطر ناكه
    اما جواب سوال شما... سيستم شما اول به يك Switch وصل ميشه... بنابراين در صورتي كه اين سوييچ قابل برنامه ريزي باشه Configure ميتوني به قول دوستمون از VLAN استفاده كني... كخ در اين صورت باز رنج IP اون سيستم متفاوت ميشه... يا از Access List.. اما در هر صورت بايد Switch رو بتوني Config كني... اما در غير اين صورت باز همونطور كه دوستان اشاره كردند بايد بين سيستم ها شبكه و مقصد يك Firewall باشه (مثل همون آيزا) و يا يك Router كه حتي ميتونه يك وينوز باشه كه كار Routing ميكنه

    پيشنهاد ميكنم در صورتي كه سيستم*هاي تو به هم از لحاظ فيزي نزديك هستند بين اونها ارتباط مستيقيم برقرار كني... البته اصول سيستم*هاي امنيتي همينه كه حتي از لحاظ فيزيكي هم شبكه اي مجزا داشته باشند...
    موضوع بعدي اينه كه عموما پنل دوريبن ها User و Pass لازم دارند... بنابراين ميتوني يك نام كاربري مناسب هم پيدا كنيد...

    موفق باشيد
    روی این قسمت یکم توضیح میدید؟



کلمات کلیدی در جستجوها:

شبکه داخلی محدود دسترسی صفحه خاص

ایپی روتر میکروتیک 192.168.2.20

کنترل دسترسی در یک رنج آی پی داخل آیزا

میکروتیک 192.168.2.20

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •