女人与拘做受全过程免费视频,极品少妇xxxx精品少妇偷拍,国产精品久久毛片,国产亚洲av片在线观看18女人

07
2020
04

WSG如何禁止內(nèi)網(wǎng)VLAN之間互訪?局域網(wǎng)怎樣劃分VLAN?

企業(yè)內(nèi)網(wǎng)一般都會劃分多個(gè)VLAN。劃分VLAN可以提高內(nèi)網(wǎng)安全性,而且更加便于管理。比如:有線和無線處于不同的網(wǎng)段,不允許無線設(shè)備訪問企業(yè)內(nèi)網(wǎng),這樣可以保護(hù)內(nèi)部信息安全;而且可以對不同網(wǎng)段配置不同的上網(wǎng)策略和流控策略。而且劃分VLAN可以分割廣播域,避免廣播風(fēng)暴。VLAN的劃分一般有如下三種方法:

1. 通過三層交換機(jī)來劃分VLAN

201703311490939690256329.png

如上圖。三層交換機(jī)可以支持VLAN劃分,以及相應(yīng)的VLAN權(quán)限設(shè)置。

2. 直接在網(wǎng)關(guān)上劃分VLAN

基于端口的VLAN是最簡單的VLAN劃分方式。如下圖,直接在WSG網(wǎng)關(guān)上劃分多個(gè)VLAN,然后接二層交換機(jī)即可實(shí)現(xiàn)劃分VLAN的效果。

201703311490939698116316.png

201805021525268855616472.png

3. 802.1Q的VLAN劃分方案

201703311490939698271410.png

WSG網(wǎng)關(guān)和二層交換機(jī)的trunk口連接,組建802.1Q的VLAN。這也是VLAN組建的一個(gè)重要方式。

4. 配置策略禁止VLAN之間的互訪

通過WSG的“防火墻策略”,可以管控VLAN之間的互訪。如下圖,禁止無線網(wǎng)段192.168.2.x和有線網(wǎng)段192.168.1.x之間的通訊,在“內(nèi)網(wǎng)”的“轉(zhuǎn)發(fā)”方向設(shè)置阻止的規(guī)則即可。

202004071586226994514648.jpg

局域網(wǎng)劃分好VLAN后,還需要合理的設(shè)置VLAN互訪規(guī)則,才可以更有效的提高內(nèi)網(wǎng)安全系數(shù)。一般而言可以參考如下規(guī)則:

  1. 非服務(wù)器網(wǎng)段之間禁止互訪。

  2. 服務(wù)器網(wǎng)段允許其他VLAN訪問。

  3. 服務(wù)器網(wǎng)段還需要入侵檢測等安全防護(hù)手段。

  4. 每個(gè)網(wǎng)段的終端數(shù)量最好控制在200以內(nèi)。

? 上一篇 下一篇 ?
美女100%裸体| 小蜜被两老头吸奶头在线观看| 精品国产三级av一区二区三区| 色婷婷香蕉在线一区二区| 午夜精品久久久久久| 18岁禁止入内| 无码日本精品xxxxxxxxx| 把腿张开老子cao烂你动态图 | 成人国产片女人爽到高潮网站| 青草视频在线播放| 宝贝水真多真紧好爽夹死我了| 对白脏话肉麻粗话av| 国产精品久久久久精品综合| 三个人c了我半小时| 久久av高潮av无码av| 精品无码国产一区二区三区.| 国产乱人对白a片麻豆| 大肥女高潮bbwbbwhd视频| 人禽伦免费交视频播放 | 一个添下面两个吃奶把腿扒开| 小少爷撅着屁股挨c双龙| 青楼sao货养成日记h| 国产后入又长又硬| 亚洲AV成人片无码网站玉蒲团| 息与子五十路孕中文字幕| 人妻 白嫩 蹂躏 惨叫| 最近的2019免费中文字幕| 女人十八片毛片免费视频 | 无码AV中文一区二区三区桃花岛| 国产激情久久久久影院| 无码人妻精品一区二区三区夜夜嗨 | 狠狠色噜噜狠狠狠7777奇米| 性xxxxfreexxxxx| 成人午夜特黄aaaaa片男男| 日本少妇做爰全过程毛片| 激情 人妻 制服 丝袜| 草草地址线路①屁屁影院成人| chinese偷拍宾馆tube| 18vide0sex性欧美| 巜疯狂的少妇4做爰| 国产片xxxxa片国语对白|