0
امنیت با vlan
با سلام خدمت دوستان
من سوالم کلی هستش
یه کیس دارم که veeam backup روش نصبه و میخوام از سرور بکاپ گیری کنم
چون باید این کیس رو ایزوله کنم که از شسبکه اصلی جدا بشه و کسی نتونه واردش بشه باید vlan بزنم براش
اما نمیدونم چطوری کانفیگ کنم داخل میکروتیک که کیس وارد esxi بشه اما کسی نتونه وارد کیس بشه
میخوام لطف کنین از کانفیگ vlan براش برام توضیح بدین تا drop کردن ارتباطش با سرور
ممنون
1 پاسخ
0
سلام! برای این که کیس بکاپ رو بهصورت ایزوله از شبکه اصلی قرار بدی و ارتباطش مراحل زیر ببین:
1. تعریف VLAN در میکروتیک:
اول VLAN رو تعریف کن در میکروتیک
- به بخش Interfaces برید و روی VLAN لیک میکنیم
- یک VLAN جدید میسازیم مثلا VLAN ID 100
- Interface را انتخاب میکنیم
2. پیکربندی اینترفیسهای VLAN روی پورتهای میکروتیک:
باید پورتهای مورد نظرتون رو به VLAN اضافه کنید.
- به بخش Bridge برید و یک Bridge جدید ایجاد میکنیم مثلا Bridge-test
- اینترفیسهای مربوط به کیس و سرور رو به این Bridge اضافه میکنیم
- VLAN ساخته شده رو به Bridge ربط میدیم
3. تنظیم رولهای فایروال برای ایزوله کردن ارتباط:
- به بخش `IP > Firewall` برید و یک رول `Forward` جدید بساز
- به عنوان مثال، در قسمت Src. Address، آیپی کیس بکاپ رو وارد کن
- در قسمت Dst. Address، آیپی سرور ESXi رو وارد کن
- در بخش Action رویAccept تنظیم کنید.
- برای باقی ارتباطها، یک رولDrop ایجاد کنید که همه چیز به جز ارتباط بین کیس و سرور رو مسدود کنه