Cisco ASA que separa redes

Navegue suas respostas
1

Estamos usando um Cisco ASA 5505 executando ver 9.0 para separar nossa rede corporativa (interna) de uma rede de desenvolvimento (externa). Gostaríamos de usar o NAT ou o PAT para encaminhar o IP da interface interna para um host definido no laboratório de desenvolvimento com base no URL \ Port usado. Isso é possível?

Exp. insideIP \ jira seria mapeado para o servidor jira na porta 80      insideIP \ console mapearia o SSH para outro host de laboratório na porta 22

O primeiro passo é a porta 80, que iria para um servidor proxy que faria o resto.

    
por netadmin2001 22.04.2015 / 00:25

1 resposta

0

Não, você não pode NAT como URL. Os URLs funcionam na camada de aplicativo e no NAT na camada IP, portanto, a pilha de IP do seu roteador não sabe nada sobre URLs.

Além disso, pense em: como você instruiria seu cliente SSH a se conectar a um URL? Você não pode. Você pode dizer ao seu cliente ssh para se conectar a um par IP: Port e essa é toda a informação que ele pode entender até onde ele está se conectando.

O que você pode fazer é a porta de encaminhamento da porta 80 para um servidor da web interno. Essa é uma prática bastante normal. Você também pode encaminhar a porta 22 para um host SSH interno.

    
por 22.04.2015 / 00:30

Tags

exchange + activesync: permite sincronizar apenas o calendário, mas não o e-mail Onde o WSGI está instalado no Centos?