Firewall

用硬體防火牆替換 SBS 2003 上的 ISA 防火牆以及如何處理冗餘 NIC

  • December 29, 2011

我們目前有一個帶有 2 個 NIC 的 SBS 2003 - 一個 LAN 端,一個 WAN。SBS 有一個 ISA 防火牆。在不久的將來,我們將用新硬體和 SBS 2011 替換此伺服器。

作為此更改的一部分,我安裝了 Fortigate 防火牆。我想在更換伺服器之前把它做好。防火牆將取代 SBS 作為網關。

簡單來說:一旦在 LAN 上設置了 Fortigate,如果我簡單地禁用 ISA 防火牆並將所有東西(包括 SBS)指向新網關,是否有人會發現任何問題?

SBS 2003 上的“公共”網卡是否可以在短期內以任何其他方式使用(可能是某種形式的負載平衡),還是應該禁用它?

謝謝

你可以毫無問題地做到這一點。

對於 SBS 2003,客戶端仍然需要將 SBS 2003 機器作為他們的 DNS 伺服器,(我發現最好也是 DCHP 伺服器)。新的 FW 可以是客戶端的預設網關。

除非您有企業級交換設備,否則未使用的 NIC 可能對負載平衡無效(而且 NIC 不太可能成為瓶頸——它是千兆網卡嗎?千兆交換機?)

但是,您可以根據 NIC 各自的功能,在組合配置中使用它以獲得至少故障轉移功能。通常,您需要相同類型、相同驅動程序版本等的伺服器級 NIC。具有多個 NIC 的 HP 伺服器附帶一個實用程序來設置組。請務必獲取最新的驅動程序。

引用自:https://serverfault.com/questions/345055