A voir également:
- Permettre accès VLAN dans un sens seulement
- Dans le texte, un seul mot a réellement été écrit en lettres capitales (majuscules). quel est ce mot ? ✓ - Forum Word
- Le chemin d'accès spécifié est introuvable ✓ - Forum Téléchargement
- Vlan tagged untagged - Forum Réseau
- Changer sens ecran pc - Guide
- Dans ce document, mettez en gris les textes des étapes et des conseils en ne modifiant qu'un seul style. sur la première page, vous constaterez qu'un mot restera en noir dans un paragraphe gris. quel est ce mot ? - Forum Google Docs
2 réponses
Deja pour commencer il n est pas prudent de mettre dans ton VLAN 1 les serveurs et la partie privée car en générale c'est le réseau par defaut et c'est la que les gens malveillant frappent en premiers donc met ta parti caché dans un VLAN 3 plutot.
Ensuite pour la communication interVLAN il me semble que cela ce passe au niveau du routeur ou du coeur de réseau mais je ne connais pas précisement les configurations .
Ensuite pour la communication interVLAN il me semble que cela ce passe au niveau du routeur ou du coeur de réseau mais je ne connais pas précisement les configurations .
6 mars 2008 à 17:53
Merci!
6 mars 2008 à 18:58
si tu veux vraiment filtrer il faut un firewall entre les deux .
sinon, une access-list étendue (numéro supérieur à 100 ou nommée) autorisant seulement une adresse ip (celle du partage ) et sur un seul port ça limiterait déjà pas mal .
ip access-list extended passage-vers-reseau-1
permit tcp adresse reseau 2 host serveur sur reseau 1 eq 445 log
et interface vlan1
ip access-list passage-vers-reseau-1 out
https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/cyber-academy.html/ressources/breves/cisco-acl.html.fr
https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html