:fill(white):strip_exif()/i/1229771777.jpg?f=thumbmini)
Ik heb 2 Coreswitches in mijn netwerk, zeg 10.0.0.1 en 10.0.0.2. Routing met VRRP is actief en ik gebruik ACLs om verkeer tussen VLANs te regelen.
Nou is de vraag: wat is best practice ten aanzien van de ACLs? Nu moet ik iedere keer de ACLs op beide switches aanpassen als er in een ACL een wijziging is. Iemand zou zijn eigen gateway namelijk kunnen aanpassen van 10.0.0.1 naar 10.0.0.2 en op die manier de ACLs ontwijken.
Als ik Google kom ik uit op software, zoals ClearPass, om ACLs te managen maar dat valt buiten budget. Is er een eenvoudigere manier om ACL's te repliceren over meerdere switches heen? Of er anders voor zorgen dat switch 2 standaard niet routeert tenzij een failover plaatsvindt?
Nou is de vraag: wat is best practice ten aanzien van de ACLs? Nu moet ik iedere keer de ACLs op beide switches aanpassen als er in een ACL een wijziging is. Iemand zou zijn eigen gateway namelijk kunnen aanpassen van 10.0.0.1 naar 10.0.0.2 en op die manier de ACLs ontwijken.
Als ik Google kom ik uit op software, zoals ClearPass, om ACLs te managen maar dat valt buiten budget. Is er een eenvoudigere manier om ACL's te repliceren over meerdere switches heen? Of er anders voor zorgen dat switch 2 standaard niet routeert tenzij een failover plaatsvindt?
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
:strip_icc():strip_exif()/u/27556/crop5f00f58980587.jpeg?f=community)