引用:
|
作者u8526425
cisco與vlan我不瞭
請自行加油
建議問賣的廠商
file server也是有ACL與quota
應該不用弄到實體隔離, 除非你每邊都弄一台
看你的file server是哪種架構
win或linux都可以設
然後你by部門做auto mount或網路磁碟機
降低使用者亂找機率 (就算找到, 沒權限的還是進不去)
不過
你們最好把AD或者LDAP弄出來
不然帳號認證是個大問題
load balance部份
沒問題的話
演算法通常是用auto
你的狀況可以設權重或loading
這應該都是基本功能
你想屏蔽掉其他內部ip往某網段
這也是可以的
from? to? protocol(or port)? deny這樣就好了 (我不知你是用哪種語法, 但觀念差不多)
|
原來如此~小弟不清楚file server也是有ACL與Quota的功能
目前的file server是win2003
我也沒想過說每個Vlan下要一台file server,這樣太花成本,我想老闆也不可能答應
AD部分近期因該會想把它弄好,這我能了解帳號認證的問題
那這些都有辦法在Linux下做的到囉~
還有目前公司用的FW是pfsense
預設的session數目是2萬
但是有時候可能撐不到2萬就受不暸了
我有看到可以在加大session數
可是在加大是否沒意義,因為小弟認為session數跟我那台pfsense的網卡的承受能力有關係,不知道我的觀念有錯嗎??