Posts Tagged 'Cisco'

Host Isolation–Considerazioni finali ed implementazione (Part 4)

Valutazione finale sui laboratori

Dalle configurazioni realizzate risulta molto più semplice ed efficiente utilizzare le VLAN ACL rispetto alle private VLAN, in quanto non implicano modifiche alla struttura attuale, sono relativamente semplici da implementare ed offrono una buona flessibilità.

Attivitá necessarie per implementare le VLAN ACL

Raccolta informazioni sugli host

Per implementare con successo le VLAN ACL è necessario avere a disposizione la griglia di comunicazione dei server in DMZ, in particolare:

Nome Server IP Cliente
Continue Reading →
2

Host Isolation VLAN ACL (Part 3)

Architettura Laboratorio

Il laboratorio è stato realizzato con gli stessi dispositivi del laboratorio utilizzato per le PVLAN: Switch Cisco 4507 connesso ad un Firewall Juniper SSG5 che funge da default gateway.

Confiugrazione VLAN sullo switch:
  • VLAN 400 VLAN di test
  • Porte 4/1: Firewall 0/0 (default gateway) 10.10.10.1
  • Port 4/2: Server1 (10.10.10.2/24 – GW: 10.10.10.1)
  • Port 4/3: Server 2 (10.10.10.3/24 – GW: 10.10.10.1)
  • Port 4/4: Server3 (10.10.10.4/24 – GW: 10.10.10.1)

Configurazione

La configurazione prevede la creazione di due access-list, una a livello di mac address (opzionale) ed una per regolare ...

Continue Reading →
2