我目前有一个连接到我们的Sonicwall防火墙的电缆连接,为用户提供广域网接入。 我们有一个光纤连接,很快就会用于IP电话。 我想使用我们的国家安全局这两个连接,但要确保它的设置正确。
访问规则是否足以保持连接的隔离? IOW,我不希望现有的局域网(CPU,服务器)能够通过光纤连接到WAN; VOIP设备也不能通过电缆连接到广域网。 访问规则会处理这个问题,还是为VOIPbuild立一个VLAN更好?
谢谢!
我相信你应该能够使用路由表来实现这一点。 本质上,networking – >路由选项卡应该让你为你的两个networking创build路由。 我认为从LAN源到任何IP的规则应该使用默认网关为您的有线接口。 然后,第二个规则说明从VOIPnetworking到任何目的地的任何stream量都应使用光纤默认网关。 我希望这些networking中的每一个在逻辑和希望的物理方式上都是不同的,因为这会让事情变得更容易一些。
您绝对可以用防火墙规则来支持这一点,只允许在正确的networking之间进行通信。 但是防火墙规则实际上并不会将stream量引导到您想要的地方,而只会阻止您去往不想要的地方。
而且,当然,你可能会想使用数据包嗅探器来validation一切正在做你想做的事情。
– 克里斯托弗·卡雷尔