我目前有一个通过 Sonicwall 防火墙的有线连接,为用户提供 WAN 访问。我们很快就会有一个光纤连接,用于 IP 电话。我想在两个连接上都使用我们的 NSA,但要确保它设置正确。
访问规则是否足以使连接保持隔离?换句话说,我不希望现有的 LAN(CPU、服务器)能够通过光纤连接到 WAN;VOIP 设备也不希望通过电缆连接到 WAN。访问规则会处理这个问题吗,还是最好为 VOIP 设置 VLAN?
谢谢!
答案1
我相信您应该能够使用路由表来实现这一点。本质上,“网络”->“路由”选项卡应该允许您为两个网络创建路由。我认为从 LAN 源到任何 IP 的规则都应该使用有线接口的默认网关。然后是第二条规则,规定从 VOIP 网络到任何目的地的任何流量都应使用光纤默认网关。我希望这些网络中的每一个在逻辑上和物理上都是不同的,因为这样会让事情变得简单一些。
您当然可以通过防火墙规则来支持这一点,该规则仅允许适当的网络之间的通信。但防火墙规则实际上不会将通信引导到您希望它去的地方,它只会阻止它去您不希望它去的地方。
当然,您可能希望使用数据包嗅探器来验证一切是否按照您的要求进行。——
Christopher Karel