×

部署模式的疑问

泽思 3004

{{ttag.title}}
本帖最后由 泽思 于 2018-10-29 15:28 编辑

本人小新,又不幸遇到想法诸多也很懂的客户,在被无数次的耻笑后批评后,客户将我原先的设置的方案给推倒了,亲自上阵做成了上图模样。这样做能达到目的吗?(客户还没有配完)
目标:对服务器区做防护,PC区到服务器区的防护
过程:1、接触客户了解要求后,给出建议部署在路由器和防火墙直间,被直接否了,原因是只做内网防护,很多流                    量不走路由器。
           2、跟客户分析、商量后改成单臂模式,将基本配置配好后上架,要求客户在核心上把路由写好,将流量引                      到防火墙。客户突然说这样太麻烦,需要写太多条路由,方式不对。
          3、客户亲自上阵,设置了2个透明口。

接口2-1.bmp (2.66 MB, 下载次数: 229)

接口

接口

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

只能说,客户的创造力相当牛逼。

不会环路,因为AF两个口的流量不一样,一个是VLAN770,一个是其他VLAN(应该是服务器)。可以的,没有问题。

但一般建议直接部署在PC机和核心交换机或服务器和核心交换机之间。
本答案是否对你有帮助?
zhb 发表于 2018-10-29 14:59
  
相当于核心上两个口短接,估计不行,
单臂引流模式挺好的啊
PC9527 发表于 2018-10-29 15:04
  
您好,如果是我,我的做法有两种:
1、第一种难度有点大,客户对安全防护高度重视,建议网桥做一台对整个内网保护,另外再在服务器区域前端加台防火墙,对PC区域和外网区域进行防护,这个就要发挥沟通能力和产品介绍等安全方案的时候了。
2、我会建议客户干掉出口路由器,用AF做出口,然后起两个LAN口,一个是接入PC区域,一个是接入服务器区域,这样既可以针对来自公网的防护,又可以做来自PC区域的安全防护(LAN-LAN的防护)。
个人观点,你说到的做法,我没试过,具体行不行不清楚,理论上是可以的,谢谢。
adds 发表于 2018-10-29 16:28
  
只能说,客户的创造力相当牛逼。

不会环路,因为AF两个口的流量不一样,一个是VLAN770,一个是其他VLAN(应该是服务器)。可以的,没有问题。

但一般建议直接部署在PC机和核心交换机或服务器和核心交换机之间。
小草 发表于 2018-10-29 17:19
  
就算是底下跟防火墙都配在一个VLAN770 也不一定能确保流量经过防火墙啊,除非把网关写在防火墙。

我正在参加社区万圣节活动,楼主不给我豆豆,我就在你这儿捣蛋
小草 发表于 2018-10-29 17:20
  
我正在参加社区万圣节活动,楼主不给我豆豆,我就在你这儿捣蛋
新手767939 发表于 2018-11-3 19:02
  
本帖最后由 新手767939 于 2018-11-3 19:06 编辑

我们也是旁挂模式,在服务器与核心直接采用透明模式需要添加两台高性能交换机,
网关写到防火墙上,核心写三条静态路由指向防火墙,借此帖帮忙看看有什么问题或需要改进的。

1.PNG (178.88 KB, 下载次数: 210)

1.PNG

2.PNG (156.44 KB, 下载次数: 220)

2.PNG

3.PNG (102.72 KB, 下载次数: 204)

3.PNG
新手767939 发表于 2018-11-3 19:13
  
防火墙旁挂后,VMware提示“此主机上的vsSphere HA 代理无法访问隔离地址:网关地址”

虚拟化.PNG (52.21 KB, 下载次数: 196)

虚拟化.PNG
好心情能长寿 发表于 2018-11-3 20:09
  
学习了。
新手767939 发表于 2018-11-4 21:10
  
又看了一遍,怎么实现的?
PC-核心-防火墙-核心-服务器
而不是
PC-核心-服务器

等我来答:

换一批

发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
【 社区to talk】
技术笔记
新版本体验
产品连连看
功能体验
技术咨询
GIF动图学习
2023技术争霸赛专题
每周精选
标准化排查
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人