У нас есть ПК за брандмауэром. (ASA 5505)
[ПК] => [Брандмауэр ASA] => [Корпоративный прокси / Брандмауэр / все, что угодно] => [Интернет]
: - где ПК и брандмауэр ASA находятся под нашим контролем ... а остальное принадлежит и управляется нашими клиентами.
Мне нужен компьютер, чтобы иметь доступ только к одному IP-адресу в Интернете. (на порту 80 и https)
По разным причинам я не хочу, чтобы компьютер знал, что за пределами брандмауэра Интернет проходит через прокси-сервер.
Я также не хочу заставлять корпорацию менять настройки прокси-сервера.
Можно ли заставить брандмауэр cisco (ASA) преобразовывать запрос на IP-адрес в запрос прокси и блокировать все остальные IP-адреса?
Есть ли другое решение, которое включает только настройку брандмауэра?
Это не моя область, но я думаю, что вы ищете Протокол координации веб-кеша (WCCP) и / или, возможно, Прозрачный брандмауэр функциональность ASA.