[請益] 各Vlan訪問權限控制

作者stanley75 (FuCkA)

看板MIS

標題[請益] 各Vlan訪問權限控制

時間Thu Sep 3 12:42:51 2015

各位先進大家好由於本公司的各單位(獨自vlan)必須做控制，default是互不相通，但又有特定的IP必須與另個單位溝通，因此造成core switch上的ACL很龐大不曉得有無管理acl的tool或是其他做法可以類似firewall的GUI可以做group後的管理謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.208.83.253 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1441255374.A.437.html

推 Usecase: 單臂路由設 acl？ 09/03 13:10

推 asdfghjklasd: 買一台Cisco ASA 09/03 13:30

推 plkij: 出錢找廠商來做 09/03 13:36

推 lovespre: 我習慣是TRUNK到防火牆做POLICY 就算是CORE SW也盡量不 09/03 13:40

→ lovespre: 做ACL 這樣的好處是不管誰接手都一目了然但缺點就是FW 09/03 13:40

→ lovespre: 等級不能太低 09/03 13:41

→ lovespre: 所有的規則由防火牆去做資安稽核也會有詳細的LOG可查 09/03 13:42

→ stanley75: 有想買asa做policy控管,但沒有頭緒,GW還是在core上嗎? 09/03 13:58

推 asdfghjklasd: 您說呢。。。我這裡有一批ASA 好便宜，打９折 09/03 14:05

→ stanley75: 可以多提給點資訊嗎?該如何設定? 09/03 16:10

→ deadwood: 用用private vlan? 09/03 16:34

→ stanley75: 看起來用ASA的方式比較合適，另一方面也須在稽核時候.. 09/03 18:26

→ stanley75: 提供相關資訊 09/03 18:26

推 gogohc: L7 FW 09/03 21:52

推 lovespre: L7是多了可控管APP層的功能如果從ACL的角度來規劃無此 09/04 00:14

→ lovespre: 需求另外小弟我比較偏好J牌的 C牌的做得太花俏..... 09/04 00:15

→ stanley75: 架構是pc--->Core--->fw--->Core--->server這樣嗎? 09/04 14:16