Frage : Gründen eines Entwicklungsnetzes

Hallo dort, möchte

I ein Neuentwicklungnetz in unserem Produktionsnetz gründen und in der Lage sein, an das Entwickler-Netz vom Stoßnetz anzuschließen und umgekehrt. Ich muss auch in der Lage sein, das Internet zu erhalten, wenn es an das Entwicklungsnetz angeschlossen. Wir haben auch ein DMZ Netz. Das Strecken are

PROD /15
DEV 172.16 /16
DMZ 172.16 /26 des

I morgens gehend, eine VM mit 2 vmnics, einem Bein im Entwickler-Netz und einem Bein im STOSS-Netz zu benutzen.  Wir benutzen eine Brandmauer im Produktionsnetz, das ASA ein Zugang fungiert und Fräser für das dmz und den Stoß network.

How das Netz zusammenbauen, also das Netz mit 10.1 Stößen über Fernschreibtisch an das Entwicklernetz und das Internet auch -erhalten anschließen kann, wenn es an das Entwickler-Netz angeschlossen?

Antwort : Gründen eines Entwicklungsnetzes

die empfohlene Topologie für Ihr Drehbuch aussehen wie die Diagramme unten en.

die erste Lösung trennt alle Teilnetze mit einander using eine zentrale Brandmauer. RDP zurückgreifen von STOSS zu Entwickler kann using NAT-Portversenden oder ACL gegründete Wegewahl eingeführt werden ndete. diese Annäherung benötigt normalerweise eine Spitzenbrandmauer, wenn Hochleistungs- angefordert.

wenn Sie nicht die Multischnittstelle Brandmauer haben, die in der oben genannten Annäherung verlangt, können Sie die zweite Lösung betrachten, die alle Teilnetze der Reihe nach setzt. das STOSS-Teilnetz ist das internste Netz, und DMZ ist der Rand zum Internet. STOSS-Benutzer können auf alle Wirte in Entwickler selbstverständlich zurückgreifen (oder kann durch spezifische Richtlinien eingeschränkt werden), während das Entwickler-Teilnetz zu Weg des STOSSES zum Internet gehört. die gleiche Sache für DMZ.

Hoffnung, die es hilft,
bbao

1: 2: 3: 4: 5: 6: 7: 8: 9:

DMZ | <--- PROD="" ---=""> BRANDMAUER <--- DEV="" ---=""> | INTERNET oder <-- PROD="" ---=""> BRANDMAUER <--- DEV="" ---=""> DES FRÄSER- <--- DMZ="" ---=""> ROUTER/FIREWALL <--- INTERNET="" ---="">