Назад | Перейти на главную страницу

Настройка Cisco ASA для доступа к внутренним веб-сайтам с разными доменами

Я могу получить доступ к www.foo.com, потому что мой домен AD - foo.com, а имя веб-сервера в домене - www.

Я хочу получить доступ к www.bar.com и www.bar-foo.us и к тому альтер-эго, которое хочет мой веб-сервер (все на одном веб-сервере).

Все доступно извне брандмауэра (туда перенаправляются порты 80 и 443). Но ничего, кроме http://www.foo.com и https://www.foo.com доступен изнутри.

Какое правило мне нужно применить?

(Отличный ответ объяснил бы использование ASDM, а не только командную строку. Я не идиот, я программист)

погуглил "dns лечит два интерфейса NAT" (после часа изучения трех интерфейсов NAT, не то, чтобы у меня было три интерфейса NAT)

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00807968d1.shtml

Эта команда действительно сделала это статическим (внутри, внутри) 172.20.1.10 192.168.100.10 маска сети 255.255.255.255

И если кто-нибудь может сказать мне, на что нажать, чтобы сделать это через ASDM, чтобы я мог объяснить это парню, сидящему рядом со мной, который управляет нашей сетью, я бы дал им максимальную поддержку.