Aller au contenu

ubiquiti et sisco => infra réseau et sécurité


tipio

Messages recommandés

Hello et meilleurs voeux à tous pour 2022 !!!!!

Je suis en train de suivre la série de @Mikael sur l'intégration de l'UDM Ubiquiti (qui est vraiment top, merci !!)

Du coup, je voudrais proposer à un client d'améliorer son infrastructure en passant par un firewall (type UDM pro) et faire ensuite suivre différents subnet partagés dessous (au moins 4 backup, compta, comm, production).

 

Mon "hic", c'est que mon client est déjà équipé d'un switch manager Sisco.

Questions :

- est-ce que l'UDM (ou autre firewall Ubiquiti, moins cher éventuellement) peut manager un switch Sicco ou suis-je obligé de garder la même marque ?

- est-ce que vous auriez des références à me filer au cas où je sois obliger de rester exclusivement sur du Sisco ? dans un budget plus ou moins équivalent au prix de l'UDM pro (350/400€ si je ne me trompe pas)

 

Par avance merci pour vos retours et encore le meilleur pour vous tous pour cette nouvelle année

Benj

Lien vers le commentaire
Partager sur d’autres sites

Salut !

 

Tout d'abord, oui aucun soucis tu peux avoir un UDM pro et un switch Cisco sur le même réseau.

il faudra configurer les deux indépendamment. Le switch Cisco n'étant pas un produit Ubiquiti "Unifi", il ne s'intègrera pas sur le SDN.

 

Après, pourquoi mettre un UDM pro chez ton client ?

quels sont les besoins de ton client ?

 

UDM pro est un routeur/parefeu de ubiquiti avec quelques fonctions avancé!

l'avantage principale de l'UDM pro est qu'il intègre les fonctions de routage - contrôleur et stocker de caméra (camera ubiquiti uniquement), cela peux répondre a un certain type de client, mais pas a tous.

 

La gamme de routeur Unifi de Ubiquiti manque de fonctionnalité, et reste limité.

cela peux convenir pour des PME mais pas du corporate.

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Salut, merci pour ta réponse.

L'idée est de mettre un firewall entre le switch et la box pour pouvoir contrôler les accès utilisateurs et séparer les services mais maintenir un partage possible

Il y a plusieurs postes sur l'infra mais surtout le principal objectif est de ne pas donner accès complet au réseau à un guest.

L'infra en question accueil des utilisateurs pour utilisé le réseau de mon client et il souhaiterais ajouter de la sécurité pour que les invités ne puissent pas aller partout quand ils utilise le service de prod

 

Tu pense qu'un firewall n'est pas forcément utile ?

Lien vers le commentaire
Partager sur d’autres sites

Je pense surtout que si il fournit du wifi a des guest, il est soumit a la même régulation qu'un Hotel.

il est responsable de l'utilisation qui en est faites.

 

il faut mettre une solution qui permettra d'isoler et d'enregistrer l'utilisation qui est faites du wifi.

la solution IciWifi de comminter permet de faire cela.

un réseau guest isolé!

 

tu as d'autres solution type ucopia, ou telmat qui permettent également de faire cela! 

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...