我正在devise一个networking项目,我必须devise我们的networking来提供两个不同的出口点。 这些要点通过公司networking的path来区分。 其中一个通过一些监控硬件而另一个不通过。 我们有一个WatchGuard Firebox被用作我们的网关。 目前networking侧提供了不受监控的退出点。 我想知道,如果我把选项端口连接到我们的局域网上,将会强制通过监控path的stream量,是否会导致任何问题? 访问不受监控的网关端口将受到ip的限制。 这将强制所有其他未被授权指向受监控网关端口的用户。
我认为与上述devise,我可能能够摆脱不必购买另一个火箱来实现我想要的devise。
感谢:D
这应该是可以实现的(尽pipe我从来没有尝试过)。 我不清楚你使用的术语“networking端”。 防火墙上的所有端口都是“networking端”,被devise为连接到不同的“networking”,如可信networking,可选networking,外部networking等。
为可选端口分配一个有效的IP地址,并将DG网关设置为通过可选接口出去的客户端的可选接口的IP地址。
可选接口通常用作DMZnetworking,但不限于此用途。
编辑:
我的错。 我没有在我的答案中指出足够的细节。 您可以执行此操作,但需要将可选接口和使用可选接口的客户端作为他们的DG位于可信接口的不同子网上。
我想知道,如果我把选项端口连接到我们的局域网上,将会强制通过监控path的stream量,是否会导致任何问题?
您不能在您的LAN上为可选端口分配一个IP地址,它将需要在一个单独的子网上。 我认为唯一的方法就是使它们成为一个主要和次要IP的桥接接口,尽pipe这意味着两个物理连接都监听这两个地址,并且意味着你不能在两个端口之间进行防火墙,并且可能取决于版本您的Firebox正在运行的软件。
我不明确地遵循你的意思,强迫你通过不同的出口 – 这听起来像你想要两个独立的networking,但没有必要build立两个独立的networking,这听起来像是一个解决scheme。 有两个独立的networking,您可以通过DHCP分配不同的网关。