我们目前有一台带有 2 个 NIC 的 SBS 2003 - 一个 LAN 端,一个 WAN。SBS 有一个 ISA 防火墙。我们将在不久的将来用新硬件和 SBS 2011 替换这台服务器。
作为此次变更的一部分,我将安装 Fortigate 防火墙。我希望在更换服务器之前安装好防火墙。防火墙将取代 SBS 作为网关。
简单地说:一旦在 LAN 上设置了 Fortigate,如果我只是禁用 ISA 防火墙并将所有内容(包括 SBS)指向新网关,有人会看到任何问题吗?
短期内是否可以以其他方式使用 SBS 2003 上的“公共”NIC(也许是某种形式的负载平衡),还是我应该禁用它?
谢谢
答案1
您可以毫无问题地做到这一点。
使用 SBS 2003 时,客户端仍需要将 SBS 2003 机器作为其 DNS 服务器(我发现最好也是 DCHP 服务器)。新的 FW 可以作为客户端的默认网关。
除非您拥有企业级交换设备,否则未使用的 NIC 可能不会有效地实现负载平衡(而且 NIC 不太可能成为瓶颈 - 它是千兆 NIC 吗?千兆交换机?)
但是,您可以根据 NIC 各自的功能,在组合配置中使用它来获得至少故障转移功能。通常,为此您需要相同类型、相同驱动程序版本等的服务器级 NIC。具有多个 NIC 的 HP 服务器附带一个实用程序来设置组合。请务必获取最新的驱动程序。