-1

Я рассматриваю неуправляемый переключатель. Насколько я понимаю, многие из этих устройств явно не имеют брандмауэра. В таком случае, что вы используете в качестве брандмауэра?

Я полагаю, что одним из вариантов будет использование ПК с Linux в качестве брандмауэра или, когда я смотрю на Amazon, я вижу различные брандмауэры для продажи. Однако аппаратные брандмауэры имеют несколько портов. Или нет?

Разве это не вводит двойной NAT? Я предпочитаю держать коммутатор отдельно от брандмауэра, будь то устройство или дистрибутив Linux. Это в контексте небольшого офиса VoIP, может быть, пятнадцать линий.

1 ответ1

2

Если вы хотите приобрести брандмауэр, вам нужно найти брандмауэр или маршрутизатор со встроенными функциями брандмауэра. Коммутатор не является брандмауэром.

NAT обычно происходит на L3, так что, хотя я предполагаю, что некоторые коммутаторы могут и поддерживают его, ни один из тех, о которых я знаю, не делает. Опять же, NAT это то, что обычно происходит на маршрутизаторе.

Аппаратные брандмауэры имеют несколько портов, да. Один или два могут быть для каналов WAN. Здесь вы можете каким-то образом подключить брандмауэр к внешнему миру. Шасси также будет иметь один или несколько портов LAN. Вот где ваша внутренняя сеть подключается. Если вам нужен коммутатор, он будет находиться между портом LAN брандмауэра / маршрутизатора и вашими офисными машинами.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .