請問一下各位先進們,目前公司資訊室請了一個顧問提出了幾個架構要我做
可是我不太清楚,所以想請教各位大大們這方面的相關資訊
南區辦公室架構:VDSL->Router->Switch Hub->Hub->PC
醫療總部辦公室:VDSL->Firewall->Core Switch->Switch Hub->Switch Hub-各處室PC
目前需要動到的架構有二:
一、南區辦公室
1.行政網路目前是連到總部的中華電信HiLink走VPN到管理系統(有走proxy)
2.固定3台主管可以使用一般對外網路(20/20)
二、醫療總部辦公室
1.一條對外一般網路(浮動IP)、3條健保專線、一條HiLink VPN 通通要走防火牆,型號為FortiGate60D
2.各科室有分三個科,分別走不同網段的IP
想請問這樣子的架構是否OK呢?
南區辦公室的Router如何設定能夠實現要用總部系統就走VPN(Proxy),一般上網就走一般對外網路呢?
總部的架構是否能將所有線路都走防火牆呢?如果能走,防火牆如何設定?
感恩各位先進大大們,小女子感恩感恩
版大公司請的顧問架構沒有問題,
只是版大您對設備設定熟悉嗎?
不熟悉的情況下,建議付費給廠商設定及維護
1.南區辦公室的設定,只要總部系統有固定的網段(或IP)
就把他設定路由方向就好,總部也設定往南區辦公室網段即可
其他原本往0.0.0.0的路由不變
2.猜想版大是想知道,這麼多條線路,怎麼接到FG-60D吧
其實,FG-60D的switch是可以解開成獨立的port1,2,3...
只要版大至CLI解開Virtual switch就好
以上不知是否能讓版大釋疑,還請版大明示
TCP/IP 概念要有最好你在做的時候拿張紙筆劃下來 一層一層的資訊,然後在設定的時後把每個設備位子拿本
筆記本記下來 接下來就是在串接的時侯 一組一組弄
後確認管理電腦是乾凈安全的 ,架這種有組織及信的網路也要很小心,看一下你公司網路房火牆用哪家的,安全性有沒有問題,大致上是這樣子
南區辦公室的Router如何設定能夠實現要用總部系統就走VPN(Proxy),一般上網就走一般對外網路呢?
當然可以,南區跟總部要切兩個網段,在路由器把路由表寫好就好了,這是很簡單的設定
總部的架構是否能將所有線路都走防火牆呢?如果能走,防火牆如何設定?
一般來說 VPN 是獨立線路,你們跟中華租的,這條線路不是走公眾的路由,而是獨立的路由,所以基本上它是安全的,除非你們內部有髒東西亂竄,這要看你們內部的系統規劃,怎麼去隔絕這一塊,當然也可以經過防火牆,但是要你的防火牆有這種功能才行,你要問你的防火牆廠商,你的出口多了一個要怎麼弄,一般都是要加錢的,或是你買的時候就已經考量這個,否則基本上他還需要再付一次費用的