Мне нужно получать запросы на intranet.domain.com и webmail.domain.com на том же веб-сервере IIS.
Этот веб-сервер имеет два внутренних IP-адреса, на которых размещается каждый из этих двух поддоменов.
Может ли кто-нибудь предложить, как я могу использовать реализованный мной Cisco ASA 5505 для перенаправления запросов для каждого URL-адреса на соответствующий частный внутренний IP-адрес, размещенный на веб-сервере?
Оба веб-сайта размещены на порту 443 с использованием одного и того же цифрового (подстановочного) сертификата.
Я могу сделать это, используя заголовки узлов и обновив атрибут SecureBindings в метабазе, но это лишило ActiveSync возможности отправлять электронные письма.
У вас не может быть двух разных защищенных (https) веб-сайтов, размещенных на одном IP-адресе.
Я вижу, вы решили эту проблему на веб-сервере, имея два внутренних IP-адреса. Однако трафик, проходящий через брандмауэр, будет зашифрован, поэтому ASA не может прочитать заголовок хоста, поэтому не может перенаправить на правильный внутренний IP-адрес.
Самое простое решение - иметь два внешних IP-адреса, каждый из которых подключен через NAT к внутреннему IP-адресу на веб-сервере.
Прежде всего - это не то, что Cisco ASA или NAT могут решить за вас.
Я вижу 3 возможных решения:
EDIT: я не знал об ограничениях SNI. Я не вижу другого решения, кроме получения второго внешнего IP
ASA - это не ответ наверняка.
Хорошо, поэтому ответ таков: это можно сделать, но на веб-сайте по умолчанию нет заголовков хоста. Поскольку это веб-сайт по умолчанию, трафик все еще идет туда, но заголовки на других сайтах позволяют размещать их на том же IP-адресе. Заголовки хоста на веб-сайте по умолчанию нарушают Exchange Active Sync.