Назад | Перейти на главную страницу

Замена брандмауэра ISA на SBS 2003 аппаратным брандмауэром и что делать с избыточной сетевой картой

В настоящее время у нас есть SBS 2003 с двумя сетевыми адаптерами - одна сторона LAN, одна WAN. SBS имеет ISA Firewall. В ближайшем будущем мы заменяем этот сервер новым оборудованием и SBS 2011.

В рамках этого изменения я устанавливаю брандмауэр Fortigate. Я бы хотел, чтобы это было до смены сервера. Межсетевой экран заменит SBS в качестве шлюза.

Проще говоря: как только Fortigate настроен в локальной сети, заметит ли кто-нибудь какие-либо проблемы, если я просто отключу брандмауэр ISA и перенаправлю все (включая SBS) на новый шлюз?

Можно ли использовать «общедоступную» сетевую карту на SBS 2003 каким-либо другим способом в краткосрочной перспективе (возможно, в какой-то форме для балансировки нагрузки), или я должен просто отключить ее?

Спасибо

Вы можете сделать это без проблем.

С SBS 2003 клиентам по-прежнему необходимо иметь машину SBS 2003 в качестве DNS-сервера (я считаю, что лучше также быть сервером DCHP). Новый FW может быть шлюзом по умолчанию для клиентов.

Неиспользуемая сетевая карта, вероятно, не будет эффективна для балансировки нагрузки, если у вас нет коммутационного оборудования на уровне предприятия (и маловероятно, что сетевая карта в любом случае является узким местом - это гигабитный сетевой адаптер? Гигабитный коммутатор?)

Однако вы можете, в зависимости от соответствующих возможностей сетевых адаптеров, использовать его в объединенной конфигурации, чтобы получить хотя бы возможность аварийного переключения. Обычно для этого вам нужны сетевые адаптеры серверного уровня того же типа, рекомендуется одинаковые версии драйверов и т. Д. Серверы HP с несколькими сетевыми картами поставляются с утилитой для настройки совместной работы. Обязательно установите последние версии драйверов.