iT邦幫忙

0

一台SSG20 無VLAN Switch 要分兩個網段 如何讓AD 認證 兩端又不互通呢? 附圖

magicwalk 5 年前4668 瀏覽

圖中設備:
Firewall= Juniper SSG20
Switch=無網管基本型
Wireless Router= DrayTek Vigor2110n

問題描述:
今天老闆給了我這張圖
要我以他圖上的架構法要我去完成

問題是圖中兩個LAN需要設定 不能互通 AD Server 要如何讓另一端認證呢

2
willhomwtw
iT邦新手 1 級 ‧ 5 年前
最佳解答

一台SSG20 無VLAN Switch 要分兩個網段 如何讓AD 認證 兩端又不互通呢? 附圖

SSG20 應該有兩個以上的 interface 吧....就接到兩個 interface 上,設定不同網段,
就可以切開了...要
兩端不通,我想用 SSG20 的 policy 去做吧,用 fw rule 去 deny 不該過去的服務,ad 認證的部分,可以讓不同網段的 ip 在 fw rule 中設定,可以 對 ad 那台 allow

aaronlin iT邦新手 3 級 ‧ 5 年前 檢舉

同上!!
1.用兩個Interface設定兩個VLAN
2.用Policy設定左邊的電腦只允許到右邊的AD~(右邊的AD也要能到左邊的電腦)
3.確認防火牆內的Route兩邊能通!!即可~~
不然本來這些也能找一個簡單的網管型Switch也能達成!!

2
jazozazo
iT邦高手 1 級 ‧ 5 年前

ad安裝2張網卡
這樣夠快吧

2
hon2006
iT邦大師 1 級 ‧ 5 年前

你要確認看看 ssg 20 應該是有 vlan 功能的,http://www.netcom.com.tw/others/ssg5.pdf,所以先設vlan 然後再設定 policies 就可以達到你的需求.

我要發表回答

立即登入回答