作者stanley75 (FuCkA)
看板MIS
标题[请益] 各Vlan访问权限控制
时间Thu Sep 3 12:42:51 2015
各位先进大家好
由於本公司的各单位(独自vlan)必须做控制,default是互不相通,
但又有特定的IP必须与另个单位沟通,因此造成core switch上的ACL很庞大
不晓得有无管理acl的tool或是其他做法可以类似firewall的GUI可以做group後的管理
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.208.83.253
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1441255374.A.437.html
1F:推 Usecase: 单臂路由设 acl? 09/03 13:10
2F:推 asdfghjklasd: 买一台Cisco ASA 09/03 13:30
3F:推 plkij: 出钱找厂商来做 09/03 13:36
4F:推 lovespre: 我习惯是TRUNK到防火墙做POLICY 就算是CORE SW也尽量不 09/03 13:40
5F:→ lovespre: 做ACL 这样的好处是不管谁接手都一目了然 但缺点就是FW 09/03 13:40
6F:→ lovespre: 等级不能太低 09/03 13:41
7F:→ lovespre: 所有的规则由防火墙去做 资安稽核也会有详细的LOG可查 09/03 13:42
8F:→ stanley75: 有想买asa做policy控管,但没有头绪,GW还是在core上吗? 09/03 13:58
9F:推 asdfghjklasd: 您说呢。。。我这里有一批ASA 好便宜,打9折 09/03 14:05
10F:→ stanley75: 可以多提给点资讯吗?该如何设定? 09/03 16:10
11F:→ deadwood: 用用private vlan? 09/03 16:34
12F:→ stanley75: 看起来用ASA的方式比较合适,另一方面也须在稽核时候.. 09/03 18:26
13F:→ stanley75: 提供相关资讯 09/03 18:26
14F:推 gogohc: L7 FW 09/03 21:52
15F:推 lovespre: L7是多了可控管APP层的功能 如果从ACL的角度来规划无此 09/04 00:14
16F:→ lovespre: 需求 另外小弟我比较偏好J牌的 C牌的做得太花俏..... 09/04 00:15
17F:→ stanley75: 架构是pc--->Core--->fw--->Core--->server这样吗? 09/04 14:16