Re: [FRnOG] [TECH] gui cloisonnable sur firewall
Il me semble que les "tenant" sur les SRX Juniper répondent exactement à ça : https://www.juniper.net/documentation/us/en/software/junos/logical-system-security/topics/topic-map/tenant-systems-overview.html A+ -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] gui cloisonnable sur firewall
Salut, J'allais répondre globalement la même chose. Avec les ADOM et VDOM de Forti on doit pouvoir répondre à ton besoin. https://help.fortinet.com/fmgr/50hlp/56/5-6-2/FMG-FAZ/0800_ADOMs/_ADOMs.htm Les FW sont assez bien foutus, interface plutôt cool et fonctionnalités avancées en tous genres. Je suis dans une boite d'intégration de ces solutions + cybersécu et communications unifiées. Écris au besoin. A+ Jacques Le 15/10/2021 à 12:46, Guillaume Tournat via frnog a écrit : Bonjour Firewalls FortiGate (Fortinet), avec les vdoms pour cloisonner. Chaque vdom (tenant) a ses interfaces, ses admins. Ne pas hésitez à me demander pour dimensionner l’équipement. Je suis revendeur intégrateur, et certifié NSE8. gu!llaume Le 15 oct. 2021 à 12:27, Francois Prems a écrit : Bonjour à tous, Je souhaite mettre en place un firewall sur un site multi-clients. J'aurai en simplifiant un peu : - un lien unique mais une ip publique par client - un lan par client - les clients sont répartis sur 3 prestataires J'aimerais un équipement qui me permette, un fois configurée la partie IP qui elle ne bouge pas, de fournir un accès à chaque presta pour qu'il gère la configuration du firewall pour ses clients uniquement (et donc ses ip wan/lan et ports), sans pouvoir modifier la configuration IP. Donc une interface cloisonnable au niveau des interfaces physiques et logiques, et avec une gestion de droits. Est-ce que ça existe ? Chez qui ? Merci d'avance pour vos retour. François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] gui cloisonnable sur firewall
Bonjour Firewalls FortiGate (Fortinet), avec les vdoms pour cloisonner. Chaque vdom (tenant) a ses interfaces, ses admins. Ne pas hésitez à me demander pour dimensionner l’équipement. Je suis revendeur intégrateur, et certifié NSE8. gu!llaume > Le 15 oct. 2021 à 12:27, Francois Prems a écrit : > > Bonjour à tous, > > Je souhaite mettre en place un firewall sur un site multi-clients. > > J'aurai en simplifiant un peu : > - un lien unique mais une ip publique par client > - un lan par client > - les clients sont répartis sur 3 prestataires > > J'aimerais un équipement qui me permette, un fois configurée la partie IP > qui elle ne bouge pas, de fournir un accès à chaque presta pour qu'il gère > la configuration du firewall pour ses clients uniquement (et donc ses ip > wan/lan et ports), sans pouvoir modifier la configuration IP. > Donc une interface cloisonnable au niveau des interfaces physiques et > logiques, et avec une gestion de droits. > > Est-ce que ça existe ? Chez qui ? > > Merci d'avance pour vos retour. > > François > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] gui cloisonnable sur firewall
Bonjour à tous, Je souhaite mettre en place un firewall sur un site multi-clients. J'aurai en simplifiant un peu : - un lien unique mais une ip publique par client - un lan par client - les clients sont répartis sur 3 prestataires J'aimerais un équipement qui me permette, un fois configurée la partie IP qui elle ne bouge pas, de fournir un accès à chaque presta pour qu'il gère la configuration du firewall pour ses clients uniquement (et donc ses ip wan/lan et ports), sans pouvoir modifier la configuration IP. Donc une interface cloisonnable au niveau des interfaces physiques et logiques, et avec une gestion de droits. Est-ce que ça existe ? Chez qui ? Merci d'avance pour vos retour. François --- Liste de diffusion du FRnOG http://www.frnog.org/