我有带有大量 IPSec 隧道的 Cisco 1800 系列路由器(运行 C181X-ADVIPSERVICESK9-M)。我想将此路由器添加到 OSPF 并将其配置为向可通过 IPSec 隧道访问的远程子网通告路由(例如,如果我的隧道 VPN1 具有访问列表,允许从我的网络到 10.20.30.0/24 的所有流量通过该隧道,我希望路由器在 OSPF 中通告到 10.20.30.0/24 的路由)。这是否可以在 Cisco IOS 上实现,而无需向这些远程子网显式添加路由?
我们有一些外部信任的多域 Active Directory 林。假设我们有一个名为company.com 的林根域和该林中的一些子域 -附属 1.com、附属 2.com和附属 3.com。我们正在创建防火墙规则,以限制从子公司网络到company.com域控制器的通信。
是否有任何来自 Microsoft 的文章描述了 AD 基础结构本身正常运行所需的工作站/成员服务器和同一林的其他域的域控制器之间所需的网络连接(防火墙中打开的端口)?此处提供有关此主题的一些信息:
如何为域和信任配置防火墙域和林信任
如何工作
但是,这些文章没有回答我的问题 - 是否需要从所有林域的所有工作站(和成员服务器)访问林根域的域控制器?
我知道如果从工作站无法访问林根域(以及所有其他域,用户和计算机所在的域除外)的 DC,则几乎大多数事情(例如来自 MacOS 工作站的域身份验证除外)都可以正常工作,但是我想查看 Microsoft 的任何官方信息,或听取在运行此类配置方面有长期经验的管理员的意见。