作者stanley75 (FuCkA)
看板MIS
標題[請益] 各Vlan訪問權限控制
時間Thu Sep 3 12:42:51 2015
各位先進大家好
由於本公司的各單位(獨自vlan)必須做控制,default是互不相通,
但又有特定的IP必須與另個單位溝通,因此造成core switch上的ACL很龐大
不曉得有無管理acl的tool或是其他做法可以類似firewall的GUI可以做group後的管理
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.208.83.253
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1441255374.A.437.html
1F:推 Usecase: 單臂路由設 acl? 09/03 13:10
2F:推 asdfghjklasd: 買一台Cisco ASA 09/03 13:30
3F:推 plkij: 出錢找廠商來做 09/03 13:36
4F:推 lovespre: 我習慣是TRUNK到防火牆做POLICY 就算是CORE SW也盡量不 09/03 13:40
5F:→ lovespre: 做ACL 這樣的好處是不管誰接手都一目了然 但缺點就是FW 09/03 13:40
6F:→ lovespre: 等級不能太低 09/03 13:41
7F:→ lovespre: 所有的規則由防火牆去做 資安稽核也會有詳細的LOG可查 09/03 13:42
8F:→ stanley75: 有想買asa做policy控管,但沒有頭緒,GW還是在core上嗎? 09/03 13:58
9F:推 asdfghjklasd: 您說呢。。。我這裡有一批ASA 好便宜,打9折 09/03 14:05
10F:→ stanley75: 可以多提給點資訊嗎?該如何設定? 09/03 16:10
11F:→ deadwood: 用用private vlan? 09/03 16:34
12F:→ stanley75: 看起來用ASA的方式比較合適,另一方面也須在稽核時候.. 09/03 18:26
13F:→ stanley75: 提供相關資訊 09/03 18:26
14F:推 gogohc: L7 FW 09/03 21:52
15F:推 lovespre: L7是多了可控管APP層的功能 如果從ACL的角度來規劃無此 09/04 00:14
16F:→ lovespre: 需求 另外小弟我比較偏好J牌的 C牌的做得太花俏..... 09/04 00:15
17F:→ stanley75: 架構是pc--->Core--->fw--->Core--->server這樣嗎? 09/04 14:16