Pois é, também uso Microsoft...!!! as vezes tem que ser...
Tenho um Isa server 2004 e pretendo criar algumas Vlans e apresento aqui duas soluções possiveis e que deixo à consideração de algum visitante o comentário.
1- Interligação de vários bastidores com Switchs layer 2 em que um funcionaria como core e seria o gateway das várias vlans. Neste caso o ISA seria o default gateway deste Switch e aplicaria aqui as várias regras de Firewall de/para o exterior. As regras a definir relativamente ao tráfego entre as várias Vlans teriam que ser definidas neste core switch, o que poderá ser um trabalho pouco agradável.
2- O Isa como Gateway de todas as Vlans, através da criação das mesmas (Vlans) em interface(s) do Isa que permitam essa funcionalidade (por ex: Intel). Neste caso todas as regras, quer de acesso ao exterior, quer entre as várias Vlans, teriam que ser definidas no Isa.
Se em termos de estrutura de rede a solução 1 me parece mais adequada, em termos de funcionalidade/facilidade de configuração, a segunda me pareça mais simples de implementar.
Será que alguem tem um comentário a fazer?
Vou tentar implementar a segunda em fase laboratório e caso tenho resultados, prometo a sua colocação neste blog.
Sem comentários:
Enviar um comentário