Estoy considerando la configuración de una vlan de administración, en la que pondré todas las interfaces de administración para mis diversos dispositivos de red (Firewall Mgmt Interfaces, Server RAC, WAP Mgmt Interfaces, etc.).
¿Cuáles son las mejores prácticas cuando se trata de acceder a mgmt vlan? Por ejemplo, como administrador de TI, mi estación de trabajo solo está en la red comercial. ¿Tengo una segunda tarjeta NIC que uso exclusivamente para la red de administración? ¿O debería escribir listas de control de acceso (ACL) que permitan que solo ciertas IP (mi estación de trabajo) accedan a la red de administración?