Temos um servidor web (IIS) que hospeda alguns sites de comércio eletrônico. Nosso firewall na frente do servidor tem uma restrição no tráfego de entrada e saída. O servidor da Web faz chamadas de saída para provedores de pagamento (e outros serviços de terceiros) usando a resolução de DNS e o tráfego de saída para esses IPs é permitido pelo nosso firewall. Atualizações para a lista de IPs que precisamos permitir são publicadas em seus sites.
Quando o provedor de pagamento (ou qualquer outro serviço que nosso site estiver usando) adicionar mais servidores à sua solução, as chamadas de saída para esses novos IPs falharão se elas não forem permitidas pelo nosso firewall.
A pergunta: existe alguma maneira de permitir o acesso de saída com base no nome de domínio (por exemplo, paypal.com) em vez de usar um bloco de IPs, que nem sempre permanecem os mesmos?
O firewall na frente é feito pela Cisco.
Além disso, existe alguma outra abordagem adequada para este tipo de cenário?
obrigado antecipadamente
A partir da versão 8.4 (2) do IOS, você pode usar Regras de acesso baseadas em identidade .
É exatamente isso que você está procurando.
Existe também um artigo de suporte no fórum do cisco que detalha como configurar o DNS e a lista de acesso com FQDN.