Avevo bisogno di un po 'di consigli sulla gestione della rete.
Gli utenti accederanno alla rete e colpiranno un server desktop remoto. Da questo, passeranno attraverso i firewall all'interruttore principale. Quando raggiungono l'interruttore principale, si dirigono verso un server di gestione di rete. Questo ha due NIC. Una di queste schede NIC si trova nella vlan di gestione, l'altra nella vlan server / utente.
La mia domanda sarebbe, quando si accede a questo server di gestione. Dovrebbe essere direttamente alla scheda di gestione NIC sulla VLAN di gestione? Sarebbe meglio, a sua volta, avere la VLAN di gestione completamente bloccata con una negazione in ingresso e in uscita, consentendo alla VLAN di gestione di accedere a tutti i dispositivi nella VLAN di gestione, ma nulla da inserire o lasciare la VLAN? Quindi, per accedere alla VLAN di gestione, è necessario accedere al server di gestione. È una pratica particolarmente buona per accedervi tramite la rete di produzione? Al fine di garantire che la VLAN di gestione rimanga bloccata? Una volta in NMS, l'accesso è a tutti i dispositivi di gestione, quindi non sono sicuro delle migliori pratiche. L'NMS eseguirà software come Solarwinds che ha bisogno di accedere alla rete di produzione.