アカウント サーバーとアカウント PC が同じ VLAN 内にある
アカウントからアカウント サーバーへの FTP および HTTP アクセスのみを許可することは可能ですか。他のプロトコルは拒否する必要があります。
または、アカウント サーバー用に別の VLAN を作成し、VLAN 間ルーティングを構成してから、その ACL を作成する必要がありますか?
1 に答える
0
VLAN アクセス リストを作成して、VLAN 内のトラフィックをフィルタリングできます。これを行う方法の良い例を次に示します。
https://networklessons.com/cisco/vlan-access-list-vacl/
ただし、私であれば、サーバーを新しいサブネット/VLAN に移動し、IP アクセス リストを使用します。
また、サーバーの Windows/Linux によっては、サーバーのファイアウォールを構成して、目的のポートでの接続のみを許可することができます。
于 2015-06-16T14:19:20.590 に答える