LINUX.ORG.RU
ФорумAdmin

Как лучше всего организовать доступ к админкам активных устройств?

 , ,


0

3

Здравствуйте. Досталась по наследству сеть от предыдущего админа. Задался вопросом - как лучше всего организовать доступ к конфигурации (http/ssh) различных активных устройств. Сейчас все в кучу, что, конечно, неправильно. Есть мысль замкнуть все на виртуалку ESXi, поместить все интерфейсы управления в отдельный VLAN, виртуалку замкнуть на данный VLAN, оставить по паре портов доступа на всякий пожарный. Посоветуйте, пожалуйста, из опыта, оптимальный и безопасный вариант организации доступа к конфигурации активных устройств (более 50ти) для системного администратора. Заранее спасибо.


Если по уму делать - отдельный VLAN, туда доступ через VPN (ну или через отдельное устройство, но это уже, имхо, оверкил). Ну или хотя бы во внутренней сети с нетривиальными паролями.

Legioner ★★★★★
()

Management VLAN, закрытый фаерволом от сети с пользователями - оптимальный вариант для такой задачи.

George
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.