บริษัทมีสองสาขา ที่สำนักงานใหญ่มี File Server , Mail , Express และโปรแกรมในการผลิต ใช้ Endian Firewall ในการเก็บ Log และกำหนด Policy การเข้าอินเทอร์เน็ต โดยคอมพิวเตอร์ที่สาขาใช้ VPN เข้ามาใช้โปรแกรมดังกล่าวเป็นบางเครื่อง
บริษัทเริ่มใช้โปรแกรม ERP ผ่านอินเทอร์เน็ต โดยกำหนด policy ดังนี้
1. สร้าง VPN Site to Site โดยใช้ Endian Firewall สองสาขา
2. เพิ่ม อินเทอร์เน็ตแบบ dynamic และ setup EFW ให้เป็น multilink
3. สร้าง policy ให้ผู้ใช้งานในการใช้ File Server , Mail , Express , Internet และ ERP ดังนี้
Policy
1. คอมพิวเตอร์ที่สาขาใช้ File Server , Mail , Express ผ่านอินเทอร์เน็ตเส้น VPN เท่านั้น ในกรณีนี้กำหนดให้ VPN วิ่งที่ Uplink ทั้งสองฝั่ง
2. การใช้อินเทอร์เน็ตให้ออกเส้น Main ทั้งสองสาขา มี policy สำหรับเข้าเว็บ ดังนี้
2.1 ผู้บริหารให้ใช้อินเทอร์เน็ตได้ทุกเว็บ
2.2 User ให้ใช้ได้เฉพาะ WEB ERP เท่านั้น
วิธีทำ
.................................... ด้านล่าง
0 comments:
Post a Comment