A voir également:
- Permettre accès VLAN dans un sens seulement
- Acces rapide - Guide
- Acces uptobox - Guide
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
- Vous risquez de perdre l'accès a marketplace - Forum Facebook
- Sens ventilateur processeur ✓ - Forum Processeur
2 réponses
Deja pour commencer il n est pas prudent de mettre dans ton VLAN 1 les serveurs et la partie privée car en générale c'est le réseau par defaut et c'est la que les gens malveillant frappent en premiers donc met ta parti caché dans un VLAN 3 plutot.
Ensuite pour la communication interVLAN il me semble que cela ce passe au niveau du routeur ou du coeur de réseau mais je ne connais pas précisement les configurations .
Ensuite pour la communication interVLAN il me semble que cela ce passe au niveau du routeur ou du coeur de réseau mais je ne connais pas précisement les configurations .
6 mars 2008 à 17:53
Merci!
6 mars 2008 à 18:58
si tu veux vraiment filtrer il faut un firewall entre les deux .
sinon, une access-list étendue (numéro supérieur à 100 ou nommée) autorisant seulement une adresse ip (celle du partage ) et sur un seul port ça limiterait déjà pas mal .
ip access-list extended passage-vers-reseau-1
permit tcp adresse reseau 2 host serveur sur reseau 1 eq 445 log
et interface vlan1
ip access-list passage-vers-reseau-1 out
https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/cyber-academy.html/ressources/breves/cisco-acl.html.fr
https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html