# Juniper Project Meeting 2023/11/21 - 時間：112 年 11 月 21 日 10:00 - 地點：線上 Google Meet - 出席者：吳坤熹老師、劉怡君、陳嘉璐、沈家正、劉冠伶 - 主記：劉怡君 ## 南投縣警局封閉網路環境介紹（主講者：劉冠伶） - [警局內網架構分享 - Google 簡報](https://docs.google.com/presentation/d/1HHOsVTlX39PT0bDPUlK9lrgM4oICPCfCl0yRwgkrP1Y/edit#slide=id.p) -  - 埔里、竹山有自己的機房，沒有機房的分局則需要透過各自的副控站（Client）連至總局 server ## Q&A 1. [name=Phoebe] 警局的防火牆會開放哪些 port？如何限制內部設備連至外網？ - 目前警局的方式是透過開放一段 subnet 讓裡面的設備可以連到世界各地。由於這樣的形式很不安全，警局正在逐步改善中。 2. [name=Louise] (內部討論)既然警局已經是封閉網路，那為什麼我們還要研究如何打造一個封閉網路？ - 釐清我們要如何讓一個封閉網路連上 Mist Cloud。 3. [name=Phoebe] 我們是要用 Mist Edge 來管理警局的車辨系統、副控站那些嗎，如果那些不使用 Juniper 的設備是不是不太有效果？ - 主要問題是如何讓警局內部的流量先導向學校再繞去 Mist Cloud，若最後發現 ME 架構過於複雜也可棄用。 - 南投警局內是有 Juniper 的 L2 Switch 和 L3 Router。 4. [name=Phoebe] 有拓譜圖嗎？要管理的有幾個點？ - 3000 台攝影機，每台流量約 4~20 MB - 每個路口配置 20MB 光纖 - 共數十台錄影 server，加上若干台辨識 server、資料庫 server、Web server - 辨識 server： 瑞視 3 台，中華 20~ 台，利隆 4 台。 5. [name=Jiazheng] 他們防火牆的規則，副控站還是 server，是外網不能主動連進來，還是內部不能連出去 - 副控站那裡沒人能連到 Internet ，只能到內部系統。 - Server 那邊是以 source 區分，特定一些機器可以無限制的連到外網 (例如值班人員可以看內網也可以看 Netflix，是很大的漏洞)