Если не использовать статические IP-адреса, возможно ли, чтобы Cisco ASA использовала DNS-имя, а не IP-адрес? Например, если я хочу ограничить хост в DMZ для доступа только к одной конкретной веб-службе, но эта веб-служба может иметь глобальную балансировку нагрузки или использовать DynDNS или облако, как можно выразить ACL так, чтобы фиксированный IP-адрес не был? t и администратору не нужно постоянно открывать и закрывать IP-адреса?
Есть возможность фильтровать трафик по URL; однако это зависит не от DNS, а от заголовка HTTP Host, отправленного вашим сервером DMZ. Это также предполагает, что трафик является открытым текстом и не отправляется через SSL.
Cisco предоставляет описание о том, как анализировать заголовки HTTP-запросов для фильтрации.
Насколько мне известно, ASA не предоставляет средства для управления трафиком на основе имени DNS.