أهلا بكم ضيفنا الكريم. سجل دخولك او إنظم إلينا

5 من الإجابات

مدي فاعلية أجهزة الـ Cisco ASA 5510 Active/Standby مع وجود 2010 Forefront Server؟

السائل: 805 شوهد أمن وحماية, سيسكو, مايكروسوفت

network diagramالشركة التى أعمل بها  MS Forefront Server 2010 يعمل كموزع ومتحكم فى صلاحيات الإنترنت وللريموت أكسيس ويوجد به بطاقتى NIC الأول للشبكة الداخلية والثاني للشبكة الخارجية (Internal, External).

وأيضا يوجد لدينا جهازين Cisco ASA 5510 أريد إدخالهما بطريقة  Active/Standby كنوع من التأمين للشبكة الداخلية أمام الـ External NIC للـ Forefront Server يعني بين External NIC والـ ISP ولكنى أخاف من أن اواجه مشكلات تؤدي الى تعطل العمل حيث اننى مبتدأ فى دراسة مناهج سيسكو. فبماذا تنصحني وما أفضل الحلول في ذلك؟

بالإضافة الى ان الشبكة الداخلية للفرع الرئيسي بها Subnet واحد فقط 192.168.0.1/23 يشمل كل شئ داخل الشبكة وأنا اعلم أن هناك ضرورة لتقسيمها الى Vlan’s ولدينا الفروع المربوطة عن طريق الـ VPN وبها Subnet واحد فقط 192.168.20.1/24 الى 192.168.28.1/24 وهى تكفيها لقلة المستخدمين بالفروع.

ولدينا بالفرع الرئيسي Cisco E4500 Switch وهو الـ Gateway لنا بالفرع الرئيسي وأريد أن أجعل عليه الـ Vlan’s وهى كالآتى (السيرفرات، المستخدمين، IT، الأجهزة والملحقات، الزائرين)، وأيضاً يوجد HP Procurve 2810 Edge Switches والمتصل عليها الـ Endpoints فهل أجعل عليها الـ VLAN الخاصة بالمستخدمين والأجهزة والملحقات أم أجعلها على الـ Cisco E4500؟

أرجو الإفادة وإذا أمكن الطريقة الآمنه لعمل الـ Vlan’s على Cisco وآسف على الإطاله.

5 من الإجابات



  1. Mahmoud Fathallah on Jul 15, 2013

    هو السؤال غلط أوى كده لدرجة ان محدش حتى علق بأي كلمه حتى ولا ايه بالظبط؟؟!

    0 من التصويتات +1 0 Votes -1 0 Votes



  2. أيمن النعيمي on Jul 18, 2013

    وضح كلامك اكثر وارفقه برسومات توضيحية للشبكة

    0 من التصويتات +1 0 Votes -1 0 Votes



  3. Mahmoud Fathallah on Jul 21, 2013

    الرسم المرفق باللينك يوضح الطبولوجي كاملة وبها عدد 2 فايروال 5510 المُراد توصيلهما داخل الطوبولوجي من طريق الإنترنت بين السويتش والسيرفر وإزالة التوصيلة بين السويتش والسيرفر.

    http://www.mediafire.com/download/p0o5695uhzzw5yg/Network_Diagram.png

    0 من التصويتات +1 0 Votes -1 0 Votes



  4. MOHD on Sep 06, 2013

    مرحبا اخي
    – بالنسبة لـ Cisco ASA 5510 وعمل failover بينهم انصح بقراءة كتاب بعنوان :-
    CISCO ASA FIREWALL FUNDAMENTALS 2ND EDITION
    فهو يحتوي على شرح مبسط جدا , تستطيع البحث عنه في قوقول

    – اما بالنسبة لتقسيم VLAN الافضل ان تكون في Cisco E4500 لانه لو وضعتها HP Procurve 2810 Edge Switches
    فما فائدة Cisco 4500

    بالتوفيق وبالخدمة وو

    0 من التصويتات +1 0 Votes -1 0 Votes



  5. Mahmoud Fathallah on Sep 07, 2013

    شكرا لك أخى الحبيب على الرد وجارى البحث عن الكتاب ثم قرآته

    0 من التصويتات +1 0 Votes -1 0 Votes


أجب على السؤال