50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

امنیت با vlan

با سلام خدمت دوستان

من سوالم کلی هستش

یه کیس دارم که veeam backup روش نصبه و میخوام از سرور بکاپ گیری کنم

چون باید این کیس رو ایزوله کنم که از شسبکه اصلی جدا بشه و کسی نتونه واردش بشه باید vlan بزنم براش

اما نمیدونم چطوری کانفیگ کنم داخل میکروتیک که کیس وارد esxi بشه اما کسی نتونه وارد کیس بشه

میخوام لطف کنین از کانفیگ vlan براش برام توضیح بدین تا drop کردن ارتباطش با سرور

ممنون

پرسیده شده در 1403/06/13 توسط

1 پاسخ

0

سلام! برای این که کیس بکاپ رو به‌صورت ایزوله از شبکه اصلی قرار بدی و ارتباطش  مراحل زیر ببین:

 1. تعریف VLAN در میکروتیک:
اول VLAN  رو تعریف کن در میکروتیک

  • به بخش Interfaces برید و روی VLAN لیک میکنیم
  •  یک VLAN جدید میسازیم مثلا VLAN ID 100
  • Interface را  انتخاب میکنیم

2. پیکربندی اینترفیس‌های VLAN روی پورت‌های میکروتیک:
باید پورت‌های مورد نظرتون رو به VLAN اضافه کنید.

  • به بخش Bridge برید و یک Bridge جدید ایجاد میکنیم مثلا Bridge-test
  • اینترفیس‌های مربوط به کیس و سرور رو به این Bridge اضافه میکنیم
  • VLAN ساخته شده رو به Bridge ربط میدیم

3. تنظیم رول‌های فایروال برای ایزوله کردن ارتباط:

  •  به بخش `IP > Firewall` برید و یک رول `Forward` جدید بساز
  • به عنوان مثال، در قسمت Src. Address، آی‌پی کیس بکاپ رو وارد کن
  •  در قسمت Dst. Address، آی‌پی سرور ESXi رو وارد کن
  •  در بخش Action رویAccept تنظیم کنید.
  • برای باقی ارتباط‌ها، یک رولDrop ایجاد کنید که همه چیز به جز ارتباط بین کیس و سرور رو مسدود کنه



پاسخ در 1403/06/13 توسط

پاسخ شما