説明は図のとおりなのですが、
仮想ハブが複数存在します。(A,B,C,Z)
仮想ハブAと仮想ハブZ、仮想ハブBと仮想ハブZ、仮想ハブCと仮想ハブZ、がカスケーディングされています。
【許可したい通信】
・Aに接続したPCとZにローカルブリッジされたFTPサーバー
・Bに接続したPCとZにローカルブリッジされたFTPサーバー
・Cに接続したPCとZにローカルブリッジされたFTPサーバー
【禁止したい通信】
・Aに接続したPCとBに接続したPC
・Aに接続したPCとCに接続したPC
・Bに接続したPCとCに接続したPC
[2021/11/22 9:56 追記]
すみません。はじめにアップした図のままだと、そもそもサーバーとの通信が出来なかったので、サブネットを24bitから16bitに変更した図をアップし直しました。
最終目的としては、
・ユーザー間での通信の禁止
・ユーザーからFTPサーバーへのアクセスの許可
なので、ユーザー数分の仮想ハブを作らなくてもいいよっていう話なら、別案でも構いません。
YAMAHAとかにある、ポート分離みたいな機能があればと思ったんですが、L3スイッチの機能をつかって、やるべき案件かなぁ・・・。
仮想ハブ間の通信をコントロールしたい
-
- Posts: 4
- Joined: Tue Sep 17, 2019 1:25 pm
仮想ハブ間の通信をコントロールしたい
You do not have the required permissions to view the files attached to this post.
Last edited by hirokazu on Mon Nov 22, 2021 12:56 am, edited 1 time in total.
-
- Posts: 4
- Joined: Tue Sep 17, 2019 1:25 pm
Re: 仮想ハブ間の通信をコントロールしたい
すみません。
自己完結になってしまいますが、仮想ハブを複数立ち上げなくても、接続するユーザーそれぞれのセキュリティポリシーで、「プライバシーフィルターモード」を有効にすることで、解決しました。
ありがとうございました。
自己完結になってしまいますが、仮想ハブを複数立ち上げなくても、接続するユーザーそれぞれのセキュリティポリシーで、「プライバシーフィルターモード」を有効にすることで、解決しました。
ありがとうございました。