[GTER] Melhor pratica para firewall de borda

Douglas Fischer fischerdouglas at gmail.com
Thu Mar 16 10:26:22 -03 2017


Uma receita de sucesso que sempre busco implementar em BorderRouters é usar
Vlan_de_Gerência+VRF_de_Gerência para o Control Plane.

Desse Jeito, e configurando o ControlPlane certinho, nem sobe os Listeners
dos serviços de gerência(Ex.: SSH/HTTP/SNMP/NTP nas interfaces de
roteamento.



Em 15 de março de 2017 14:00, Eduardo Schoedler <listas at esds.com.br>
escreveu:

> Em 15 de março de 2017 06:14, Uesley Correa <uesleycorrea at gmail.com>
> escreveu:
> > Novamente volto a repetir:
> >
> > Pelo que me lembro da thread, estava afetando o control-plane da caixa, e
> > Juniper nas versões MX menores (5, 40, etc) tem um control-plane
> sofrível.
> > Então, o ServerU em bridge fez a limpa e deixou o Juniper trabalhar
> > sossegado.
>
> É só aplicar o filtro correto.
>
> Como falei para o @Bruno Cabral:
>
> Não faz nenhum sentido.
> Aqui temos as mesmas caixas.
> Tomam ataque dia sim, dia também.
> E não precisamos um filtro em bridge na frente delas.
>
> Volto a repetir: o operador não sabia usar o recurso corretamente.
>
> --
> Eduardo Schoedler
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list