Re: インターネットVPN
Re: インターネットVPN
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
要件が少ないようです。
どこを通信可能/不可能にするのでしょう?
あと、インターネットに出られるかどうかは通信要件の対象外ですか?
単純なのであれば、Tunnelインタフェースに入る前にACLで落とす、でよさそうですけどね〜
引用:要件によってはプライベートVLANを検討するかもしれません。
引用:ここはインターネットVPNとは別要件じゃないでしょうか?
LANのセキュリティの話なので、必要に応じて、だと思います。
引用:IPアドレスで制御=ACL=ルータで実施
MACアドレスで制御=スイッチで実施
と適用位置を決めてしまえば、負荷を分散させることも、フィルタ対象をどこで通す(ブロックする)かも柔軟に決めやすいかと思いますよ
┌─┬─┬─┬─┬─┬─┬─┐
│ │A │B │C │D │E │F │
├─┼─┼─┼─┼─┼─┼─┤
│A │−│○│ │×│ │ │
├─┼─┼─┼─┼─┼─┼─┤
│B │−│−│×│ │ │ │
├─┼─┼─┼─┼─┼─┼─┤
│C │−│−│−│ │ │ │
├─┼─┼─┼─┼─┼─┼─┤
│D │−│−│−│−│ │ │
├─┼─┼─┼─┼─┼─┼─┤
│E │−│−│−│−│−│ │
├─┼─┼─┼─┼─┼─┼─┤
│F │−│−│−│−│−│−│
└─┴─┴─┴─┴─┴─┴─┘
あと、インターネットに出られるかどうかは通信要件の対象外ですか?
単純なのであれば、Tunnelインタフェースに入る前にACLで落とす、でよさそうですけどね〜
引用:
こういう場合でもVLANで切ったりできるでしょうか?
(端末AとBだけVLAN2で、その他がVLAN3とか)
引用:
端末を勝手に追加されないように、ポートセキュリティを使ったりがよいでしょうか?
LANのセキュリティの話なので、必要に応じて、だと思います。
引用:
相対的にMACアドレスで制御するのと、IPアドレスで制御するのでは、どちらのほうが機器に負荷がかかるのでしょうか?
MACアドレスで制御=スイッチで実施
と適用位置を決めてしまえば、負荷を分散させることも、フィルタ対象をどこで通す(ブロックする)かも柔軟に決めやすいかと思いますよ
投稿ツリー
-
インターネットVPN
(takamoto463, 2014-4-7 15:55)
-
Re: インターネットVPN
(arashi1977, 2014-4-7 16:11)
-
Re: インターネットVPN
(takamoto463, 2014-4-8 9:41)
-
Re: インターネットVPN
(arashi1977, 2014-4-8 13:05)
-
-
-
Re: インターネットVPN
(takamoto463, 2014-4-9 16:22)
-
