도메인에서 클라이언트를 완전히 격리하는 방법은 무엇입니까? 격리 란 하나의 클라이언트가 서로 대화 할 수 없음을 의미합니다. 나는 vlanning을 알고 있지만 클라이언트가 아닌 부서를 각각 분리합니다. 효과적으로하는 그룹 정책이 있습니까?
답변
아니요, 그렇게 할 그룹 정책은 없습니다. 가장 좋은 방법은 유선 네트워크에 있거나 사설망에있는 경우 클라이언트 격리를 수행하는 경우 개인용 VLAN을 수행하는 것입니다.
와이파이
논리는 다음과 같습니다.
- 액세스 포인트가 무선 인터페이스를 통해 패킷을 수신
- 브리징 서브 시스템이 대상 MAC에 대한 패킷을 검사
- 대상 MAC이 무선
인터페이스 에 대해 학습 된 스위칭 테이블에있는 경우 -> DROP - 그렇지 않으면 유선 인터페이스를 통해 패킷을 전달
유선의 경우, 많은 상용 스위치는 간단한 VLAN 설정을 제공합니다. 즉, 각 포트마다 다른 VLAN에있는 Cisco입니다. 예를 들어 호텔에서 사용되므로 손님이 서로의 컴퓨터를 볼 수 없습니다. 자세한 내용 : 다수의 컴퓨터를위한 개인 VLAN