媳妇快做哭的作业，求大神。

dongwenzhuo

ccna_candidate

AAA
NAT
ACL, BCP38
NG Firewall
IPsec VPN

邦廸°

ccna_candidate 发表于 2013-6-20 14:13
AAA
NAT
ACL, BCP38

恩。谢谢啦。

ryf3064

我个人觉得第二条防火墙就能解决了  内网能访问外网 但是外网不能主动访问内网
第三个要求 我觉得 PVLAN可以解决  领导和财务 划入团体vlan  其他部门划入隔离vlan  网关定义成为 杂合vlan
第四部我觉得就是IDS(入侵检测)只检测和生成日志文件或者报警信息但是不做任何其他的事情 IPS(入侵防御)这个是管事的
第五步可以用SSLVPN实现 外部对于内部的访问  由于你外部是adsl接入 所以无法直接访问内网 只能是用vpn接入 比如访问ftp tftp mail oa crm  之一类的系统或者服务器

独钓寒江

oppoa10000k

1.上一个acs服务器，解决权限问题
总部连外网出口用防火墙。可解决2+4+5，防火墙启用路由模式，做端口映射。
拒绝外网向内网发起连接问题，服务器放在防火墙dmz区域
3.用ACL解决。后一条用自反的。
6.防火墙上做vpn

幸福的海

逝净枫

好东西啊

huangwl022

额，ASA防火墙就够了，企业网首先考虑的是预算吧，而且安全要求并不高，考虑2套方案：
A。IOS防火墙+VLAN方案+VPN
B。ASA方案
1，ASA配置管理员权限（完全不用ACS单开服务器那么复杂，因为要求没那么高）
2，ASA Security level
3, ASA ACL或者VLAN（也可在ASA上配置AAA）
4， ASA Inspection（level3）3层监控，这条要求也没有配置IPS或者IDS的必要，毕竟是常见攻击
5，ASA NAT/PAT（可以根据需要配置Policy based PAT）
6，ASA VPN隧道

woaisdd

liangy0ng

求基友

wangchongyang

xiaojf0115

溪江月

ziyouhaiyang