我管理两个独立的物理 Windows 网络。我希望尽可能安全地允许从一个网络访问另一个网络。我相信相应网络内的安全性已正确配置。
我想特别允许访问两件事:交换和服务器监控 (snmp)。网络“A”有交换和snmp监控软件。为了让网络“B”获得交换,他们需要通过互联网到网络之外来获取电子邮件。对于监控,我目前无法监控网络“B”上的服务器,主要是由于许可限制/预算。
物理网络在具有不同设备的相同物理空间中终止。我在网络“A”上有一个 Sonicwall NSA 2400。我的想法是为 sonicwall 上的网络“B”和网络“A”的 NAT 网络“B”创建一个接口。这是一个非常简单的概述。我想弄清楚这是否是连接两个网络的好方法。
是的,设置防火墙接口很有意义。您将能够将该接口分配给新区域并设置规则以允许和拒绝两个 LAN 之间不同类型的流量。
在这种情况下,使用 NAT 根本没有任何意义,除非两个网络都使用相同的 RFC1918 地址空间并且都不能重新编号。NAT 会使事情变得非常复杂。
如果由于预算和许可限制而无法监控设备,请考虑使用 Nagios 和 OpenNMS 等开源监控解决方案。它们比大多数商业替代品更强大。
| 归档时间: |
|
| 查看次数: |
156 次 |
| 最近记录: |