Назад | Перейти на главную страницу

Прокси-серверы и ASA5510

Я новичок в Cisco ASA5510 и мне нужно настроить его для следующей ситуации:

  1. Полуизолированная сеть 10.18.10.0/24
  2. Внешний избыток осуществляется через прокси-сервер высокого уровня к ASA на прокси-сервер низкого уровня. Каждый прокси имеет 2 сетевых адаптера.
  3. Высокий прокси Eth0 является 10.18.10.11 и eth1 является 10.18.20.11.
  4. Высокий прокси eth0 связан с 10.18.10.0/24 сеть.
  5. Высокий прокси eth1 связан с eth0/0 из ASA5510.
  6. Eth0/1 ASA5510 подключен к eth0 низкого прокси-сервера.
  7. Eth1 низкого прокси-сервера подключен к локальной сети, подключенной к Интернету (10.14.10.0/24).
  8. Низкий прокси eth0 является 10.14.20.11 и eth1 является 10.14.10.11.

У каждого прокси-сервера есть маршрутизация между двумя сетевыми адаптерами и брандмауэром, настроенным на разрешение только трафика http, https и NTP. У меня два вопроса:

  1. На 10.18.10.0/24 сети, должен ли шлюз по умолчанию быть верхним прокси или ASA5510?
  2. Как следует настроить ASA, чтобы разрешать только прокси-трафик на 3128 а NTP?

Я пытался установить прокси-сервер высокого уровня в качестве шлюза и прозрачного прокси, но это не работает с ASA и прокси-сервером низкого уровня. В конце концов, я с помощью товарища по работе установил высокий прокси-сервер для брандмауэра всего трафика, кроме трафика ntp и squid. Его squid был также настроен как дочерний по отношению к низкому прокси-серверу, который имеет информацию DNS и подключен к сети. Низкий прокси - это также трафик межсетевого экрана. ASA был настроен в прозрачном режиме и обеспечивает другой уровень межсетевой защиты на уровне 2. Кроме того, в локальной сети не требуется шлюз.