我们的一个远程办事处已经与一家公司签订了安全合同,在我们的办公室安装了IP安全摄像头和一台服务器。 他们显然不知道如何将他们的系统整合到现有的networking中,因为他们完成了工作,而没有和我们团队中的任何人交谈。
我们的内部networking在10.6.n.0 / 24上运行。 他们build立了使用192.168.1.0/24的设备。 它全部插入同一个networking基础设施 – 同一个广播域。 当然,他们所有的设备都可以互相通话,所以安全系统至less在内部工作。
如果我们没有安全系统的外部访问需求,是否有任何问题需要与我们的networking进行适当的整合? 或者我可以安全地离开设置的设备吗?
将这两者分开有几个原因:
将两者分开很简单:在所有交换机上都创build两个VLAN,确保所有新设备都在同一个VLAN中,其余的都在另一个VLAN中,并且交换机之间的所有链路都具有这两个VLAN。 (如果您没有任何交换机可以处理VLAN,则必须使用物理上独立的交换机,然后投资一些适当的交换机。)如果您需要两个networking之间的连接,请使用一个三层交换机,具有接口的路由器或防火墙在这两个networking和瞧。
注意:最佳做法是不使用VLAN 1.您可以select任何您想要的VLAN号码,只需select除1之外的任何数字。
额外的好处:一旦你的networking变得越来越复杂,你已经设置好将networking中的其他东西分开,因为基础已经在那里了。
这发生在我身上。 我正在努力在一个地点撤消它。 理想情况下,这些端口将是VLAN分隔的,在交换机级别应该很容易完成,而不需要对摄像机设备进行全面的重新configuration。
我遇到的主要问题是影响一些应用程序的带宽和拥塞,但安装程序仍然按原样工作。
你不需要访问相机吗? 也许从一个内部的PC客户端? 我发现安装这些解决scheme的人也倾向于需要外部访问。 这是一个很好的理由来解决这个问题。 但是,在我的情况下,设置是稳定的,我没有紧急的工作来解决这个不好的工作。
如果您对在安全设备上运行的软件不负责任,除非您100%确定他们没有必要(甚至在将来)访问,否则我会继续隔离networking,networking摄像机,他们没有更新最新的固件。 不缺乏脆弱性 ,现在一点工作意味着这样的问题将不那么担心。