ブリッジ型UTM設置形態あれこれ
■WAN側に置く。
もっとも実績の多いスタイル。
ただし出口対策として組んだ実績はない。
この場合、フラグメントしたLAN→インターネット向けのパケットは
検疫できるのだろうか。(近々実験する予定)
マネジメントポートは非冗長。「1号機SWが死んだら、UTMには
アクセスできなくてもいーや」スタイル。
■LAN側に置く
①これも散々組んできたスタイル
マネジメントポートはまたも非冗長。
②たまに見かけるスタイル
デフォルトではBPDUを転送しない機種があるので要注意。
マネジメントポートはまたも非冗長。
③マネジメントポートを冗長しようと言うスタイル。
当然、既存ネットワークに1台だけ組み込む案件が殆どなので、ルートブリッジの
位置に注意しなければBLKポートの位置を意図的に組む事は出来ない。
④現在設計中の嫌なパターン。検疫対象が2系統あるのだけど上位ルータの
スイッチングポートが、異なるVLANのBPDUを転送してしまうせいで、
BLKポートを意図的に操れない。
ーつづくー