Какой ACL следует изменить, чтобы заблокировать связь между двумя серверами?
У меня есть 2 маршрутизатора, подключенных к коммутатору. Каждый маршрутизатор имеет подключенный сервер, один сервер является почтовым сервером, а другой - веб-сервером.
Если мне нужно было заблокировать связь между веб-сервером и почтовым сервером, на каком брандмауэре мне нужно изменить список управления доступом, или изменить оба списка управления доступом маршрутизаторов, или я могу изменить список управления коммутаторами?
1 ответ
Вы можете настроить любой из упомянутых списков ACL / брандмауэров или их комбинацию в зависимости от ваших требований и сценария, но рекомендуется настроить ACL коммутатора, поскольку это ваше основное устройство. Это сводит к минимуму административные усилия за счет уменьшения энтропии конфигурации между различными устройствами.