J'ai 2 routeurs connectés à un commutateur. Chaque routeur a un serveur connecté, un serveur est un serveur de messagerie, l'autre serveur est un serveur Web.
Si je dois bloquer la communication entre le serveur Web et le serveur de messagerie, quel pare-feu dois-je modifier la liste de contrôle d'accès, ou dois-je modifier les deux routeurs ACL ou dois-je modifier les commutateurs ACL?
Réponses:
Vous pouvez configurer n'importe quelle liste de contrôle d'accès / pare-feu ou une combinaison des deux en fonction de vos besoins et de votre scénario, mais la meilleure pratique consiste à configurer la liste de contrôle d'accès du commutateur, car il s'agit de votre périphérique principal. Cela minimise les tâches d'administration en réduisant l'entropie de configuration entre différents périphériques.
la source