M6r*_*6rk 4 networking best-practices
情况:A 公司购买了 B 公司。办公室相距 40 英里。每个办公室大约有10名员工。我们希望每个人都能够不受位置限制地访问所有网络资源。
公司 A - Windows 2008 Server 域控制器、Win XP 和 Windows 7 工作站。公司 B - Windows 2003 Server 域控制器、Win XP 和 Windows 7 工作站。
公司 A 具有到 Internet 的 T1 连接和 Cisco ASA 5505 防火墙。将很快添加第二条 T1 线路。公司 B 有 25x3Mbs 的互联网连接和 WatchGuard 防火墙。
A 公司和 B 公司在其内部 LAN 上具有不同的子网地址。
这应该怎么做?
在两个网络之间建立 VPN 连接(ASA 和 Watchguard 之间的站点到站点链接。)
在域之间配置双向信任 - 这可能需要一些 DNS 更改。然后,开始适当地分配权限。
这将连接两个网络并允许它们共享资源。
从长远来看,您可能希望将所有内容从一个域迁移到另一个域,但信任是一个轻松的开始。您还需要将他们的所有流程转移到您的框架和工具中——AV、软件许可、监控、备份等。像这样的基础设施流程最好整合,而不是在两个不同的系统上运行。
这提出了一个很好的观点 - 在建立 VPN 链接之前,首先对新网络进行审计以确保 AV 是最新的并且机器上没有恶意软件可能是个好主意。
| 归档时间: |
|
| 查看次数: |
1504 次 |
| 最近记录: |