Назад | Перейти на главную страницу

Настройка прокси для ASA

Мне нужно опубликовать 2 сайта через прокси из Интернета в мою защищенную сеть за asa. В ISA вы просто создаете прокси и продолжаете свой путь. Однако у меня asa 5510 и ничего подобного не вижу. Один сайт - это самообслуживание RSA для токенов. Во-вторых, это сайт сетевого мониторинга, который имеет доступ ко всем моим основным маршрутизаторам, коммутаторам и т. Д.

Любые идеи? Это может быть Linux или Windows или ASA.

Если я правильно понимаю ваш вопрос, у вас есть прокси в Интернете (возможно, для балансировки нагрузки?), Который перенаправляет трафик на ваши веб-серверы, которые находятся за брандмауэром (ASA).

В этом случае вам нужно сделать две вещи, одну для маршрутизация функции ASA и один для брандмауэр функции:

  1. Сделайте свои веб-серверы доступными для прокси-сервера - это может быть достигнуто с помощью преобразования адресов портов (PAT), где IP-адрес, на который прокси-сервер отправляет свой трафик, является ASA, но каждый веб-сервер использует другой порт - ASA затем перенаправляет трафик на правильный веб-сервер на основе порта. Альтернативой этому является предоставление каждому веб-серверу общедоступного IP-адреса и маршрутизации трафика через ASA.
  2. Разрешите трафик от прокси к каждому веб-серверу через брандмауэр, написав списки управления доступом (ACL) - особенности этого зависят от того, какой метод вы используете для маршрутизации.

Могут быть и другие способы добиться того же.

ASA не являются аналогами Microsoft ISA. ISA работает на сервере, что делает его более гибким. В зависимости от того, что вы хотите, чтобы ваш прокси-сервер выполнял некоторые из них, ASA может выполнять некоторые из них, но вам нужно будет указать более подробную информацию в своем вопросе.