مکان قرار گیری فایروال فورتی گیت و کریو

با سلام

در مجموعه ما شبکه دو لایه هست و بعد از سوییچ تجمیع، فایروال کریو (ماشین مجازی) قرار داره و بعد از اون هم میکروتیک و اینترنت.

فایروال کریو شامل اینترفیس های Inside, Ouside, DMZ می باشد.

برخی سرورهام پالبیکم در اینترفیس DMZ قرار دارند.

کاربران شبکه داخلی (اکتیو دایرکتوری) برای دسترسی به اینترنت توسط فایروال کریو اکانتینگ (درسی، حجم، محدودیت زمانی و ...) می شوند.

اما خواسته ام!!!

یه فایروال فورتی گیت F100 خریداری کردیم با لایسنس آفلاین.

میخام این فایروال رو توی شبکه قرار بدم بطوریکه در لبه شبکه قرار بگیره

میخام این فایروال 4 تا اینترفیس داشته باشه: Inside, Outside, DMZ, DMZ_Local

میخام کلیه سروهای خصوصی که فقط از داخل باید در دسترس باشند رو داخل این اینترفیس DMZ_Local قرار بدم تا این سرورها برای امنیت بیشتر هم پشت فایروال باشند.

حالا سوال:

چون فایروال فورتی لایسنس آفلاین هست پس نمیتونم اکانتینگ رو داشته باشم و در نتیحه باید همچنان از کریو استفاده کنم.

چون میخام همه چی پشت فایروال باشه پس باید اینترفیس vlan ها را از روی سوییچ core به روی فایروال انتقال بدم.

حالا با این تفاسیر باید این فایروال ها رو دقیقا کجا و چطوری قرار بدم.

مثلا بعد از سوییچ کور فایروال فورتی، سپس کریو و سپس میکروتی؟!در این صورت

-اگه کاربران بخان برن به اینترنت باید اکانتینگ بشن و آیا کریو میتونه با اکتیو ارتباط برقرار کنه؟!

-اگه کاربران بخان به سرورها دسترسی داشته باشند و کریو مکانش بعد از سوییچ کور باشه، یک گلوگاه ایجاد نمیشه و پهنای باند بیاد پایین؟

خلاصه ممنون میشم یکی بهم مشاوره بده طبق خواستم بتوتم پیاده سازی انجام بدم.

بسیار ممنون و متشکر