1 00:00:00,240 --> 00:00:07,890 Le cose che possono influire sulla capacità della tua rete possono raggiungere elenchi di controllo dell'accesso o ACLJ e regole del firewall 2 00:00:09,010 --> 00:00:12,130 in molte reti che non sono gestite attivamente. 3 00:00:12,220 --> 00:00:20,190 Scoprirai che gli ingegneri della sicurezza hanno bloccato protocolli come S&P e ICMP, questi due protocolli sono 4 00:00:20,190 --> 00:00:21,270 molto importanti. 5 00:00:21,270 --> 00:00:28,140 Protocolli di gestione della rete ma per motivi di sicurezza potrebbero essere stati bloccati in vari punti 6 00:00:28,140 --> 00:00:31,550 della rete da ingegneri attenti alla sicurezza. 7 00:00:31,650 --> 00:00:37,770 Quindi è importante che quando inizi a controllare la rete in preparazione di un'implementazione di massa 8 00:00:38,550 --> 00:00:44,110 presti particolare attenzione a dove è consentito il traffico e dove viene negato. 9 00:00:44,220 --> 00:00:52,020 Ora dal punto di vista delle migliori pratiche è ideale distribuire un cattivo di gestione che è separato dal vitello e 10 00:00:52,020 --> 00:00:54,330 utilizzato per il traffico degli utenti. 11 00:00:55,430 --> 00:01:02,240 Quindi viene creata una rete separata o TV Land separata e il traffico di gestione della rete è consentito 12 00:01:02,240 --> 00:01:10,680 su quella VLAN, quindi le regole ACLJ e firewall sui dispositivi di rete consentirebbero protocolli di gestione della rete su quella VLAN e consentire 13 00:01:10,690 --> 00:01:17,030 a un in un pasticcio di accedere al loop back di una route come un esempio. 14 00:01:17,030 --> 00:01:23,540 Basta essere consapevoli del fatto che se si limita l'accesso ai dispositivi di rete solo da indirizzi IP specifici, 15 00:01:23,540 --> 00:01:28,910 ad esempio si consente solo l'indirizzo IP del sistema di gestione della rete di accedere 16 00:01:29,300 --> 00:01:37,280 all'interfaccia di loopback dei riders utilizzando come MP quando si cambiano cose nella propria rete come come espansione delle applicazioni di gestione della 17 00:01:37,940 --> 00:01:44,020 rete potrebbe essere necessario tornare indietro e modificare gli elenchi di accesso o le regole del firewall. 18 00:01:44,270 --> 00:01:50,930 Pertanto, potrebbe essere più semplice consentire l'accesso a una subnet ai dispositivi di rete anziché bloccarlo su 19 00:01:50,930 --> 00:01:55,700 un singolo indirizzo IP allo stesso modo quando si parla di sicurezza. 20 00:01:55,940 --> 00:01:59,230 Devi prestare attenzione alle diverse zone di sicurezza. 21 00:01:59,240 --> 00:02:06,410 Un cliente può avere un'interfaccia esterna su un firewall un'interfaccia interna e un'interfaccia DMZ sul 22 00:02:06,410 --> 00:02:07,770 proprio firewall. 23 00:02:07,790 --> 00:02:13,600 Queste zone di sicurezza possono avere un impatto sui sistemi di gestione della rete, quindi è 24 00:02:13,610 --> 00:02:21,620 necessario capire come si distribuiranno i nemici e come le regole di sicurezza e le zone del firewall influenzeranno la capacità di 25 00:02:21,620 --> 00:02:25,370 copertura complessiva e la strategia di gestione che si implementa. 26 00:02:25,430 --> 00:02:31,190 Ora, ultimo ma non meno importante, devi pensare a indirizzi sovrapposti e non leggibili nella tua rete che si 27 00:02:32,150 --> 00:02:38,270 sovrappongono e gli indirizzi illeggibili possono essere un vero mal di testa durante la distribuzione dei sistemi di gestione della rete. 28 00:02:38,270 --> 00:02:44,030 Dovresti controllare la tua rete e capire quali indirizzi sono raggiungibili e dall'interno della 29 00:02:44,540 --> 00:02:51,530 rete e tenerne conto quando inizi a documentare i sistemi e decidi dove implementare il tuo sistema 30 00:02:51,530 --> 00:02:53,330 di gestione della rete. 31 00:02:53,330 --> 00:02:59,090 In molti casi, se si dispone di uno spazio degli indirizzi sovrapposto e si dispone di 32 00:02:59,090 --> 00:03:07,370 dispositivi su ciascuna di quelle sottoreti sovrapposte che è necessario monitorare, sarà necessario creare un motore di polling separato per NPM per ciascuna zona 33 00:03:07,370 --> 00:03:08,960 dello spazio indirizzo duplicata.