设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIE认证交流 大型园区网络中防火墙下联核心交换机,DMZ区域不直接连 ...
返回列表 发新帖
查看: 1689|回复: 6
收起左侧

[求助] 大型园区网络中防火墙下联核心交换机,DMZ区域不直接连接到防火墙的接口,这时是怎...

[复制链接]
tianyi_JTK
发表于 2018-3-30 09:50:26 | 显示全部楼层 |阅读模式
大型园区网络中防火墙下联核心交换机,DMZ区域不直接连接到防火墙的接口,这时是怎么关联dmz接口与域内服务器的?

                               
登录/注册后可看大图


如图,web,dns,ftp等一类的服务器并不是直接连接到防火墙上的接口,
那是怎么将服务器的流量引流到防火墙上的,交换机是要引流了,在防火墙上具体要做
哪些配置呢?请教大家,谢谢!祝你们生活愉快!

回复

使用道具 举报

readxu
发表于 2018-4-1 08:56:22 | 显示全部楼层
建议在核心交换机和数据中心之间添加防火墙实现数据中心的安全
板凳 2018-4-1 08:56:22 回复 收起回复
回复 支持 反对

使用道具 举报

cm1989
发表于 2018-4-7 18:36:58 | 显示全部楼层
1.防火墙部署方式为:背靠背防火墙,前端防火墙和后端防火墙中间的区域叫DMZ区.
地板 2018-4-7 18:36:58 回复 收起回复
回复 支持 反对

使用道具 举报

cm1989
发表于 2018-4-7 18:40:12 | 显示全部楼层
2.服务器的流量引流到防火墙上, 如果二层 直接透传,如果三层部署就查路由表,      
5# 2018-4-7 18:40:12 回复 收起回复
回复 支持 反对

使用道具 举报

cm1989
发表于 2018-4-7 18:41:43 | 显示全部楼层
readxu 发表于 2018-4-1 08:56
建议在核心交换机和数据中心之间添加防火墙实现数据中心的安全

那是对外发布业务,按照等保要求,安全域划分,就应该放在DMZ区
6# 2018-4-7 18:41:43 回复 收起回复
回复 支持 反对

使用道具 举报

xiaoxiaohe
发表于 2020-4-22 11:07:14 | 显示全部楼层
胜多负少的
7# 2020-4-22 11:07:14 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-3 04:50 , Processed in 0.062019 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表