一台SSG20 無VLAN Switch 要分兩個網段如何讓AD 認證兩端又不互通呢? 附圖 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

一台SSG20 無VLAN Switch 要分兩個網段如何讓AD 認證兩端又不互通呢? 附圖

資訊安全 ad ssg20

magicwalk 2012-08-23 13:47:02 ‧ 6142 瀏覽

分享至

圖中設備:
Firewall= Juniper SSG20
Switch=無網管基本型
Wireless Router= DrayTek Vigor2110n

問題描述:
今天老闆給了我這張圖
要我以他圖上的架構法要我去完成

問題是圖中兩個LAN需要設定不能互通 AD Server 要如何讓另一端認證呢

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

2

willhomwtw

iT邦研究生 5 級 ‧ 2012-08-23 16:14:47

最佳解答

一台SSG20 無VLAN Switch 要分兩個網段如何讓AD 認證兩端又不互通呢? 附圖

SSG20 應該有兩個以上的 interface 吧....就接到兩個 interface 上,設定不同網段,
就可以切開了...要
兩端不通,我想用 SSG20 的 policy 去做吧,用 fw rule 去 deny 不該過去的服務,ad 認證的部分,可以讓不同網段的 ip 在 fw rule 中設定,可以對 ad 那台 allow

回應 1
分享
檢舉

aaronlin iT邦新手 3 級 ‧ 2012-08-24 09:26:53 檢舉

同上!!
1.用兩個Interface設定兩個VLAN
2.用Policy設定左邊的電腦只允許到右邊的AD~(右邊的AD也要能到左邊的電腦)
3.確認防火牆內的Route兩邊能通!!即可~~
不然本來這些也能找一個簡單的網管型Switch也能達成!!

登入發表回應

2

jazozazo

iT邦高手 1 級 ‧ 2012-08-23 14:01:42

ad安裝2張網卡
這樣夠快吧

回應
分享
檢舉

登入發表回應

2

hon2006

iT邦大師 1 級 ‧ 2012-08-23 14:18:28

你要確認看看 ssg 20 應該是有 vlan 功能的,http://www.netcom.com.tw/others/ssg5.pdf,所以先設vlan 然後再設定 policies 就可以達到你的需求.

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙