我们有一个网站服务器(IIS)托pipe一些电子商务网站。 我们在服务器前面的防火墙对入站和出站stream量都有限制。 networking服务器使用DNS解决scheme向支付提供商(以及其他第三方服务)发出呼叫,并且我们的防火墙允许向这些IP发送stream量。 我们需要允许的IP列表的更新发布在他们的网站上。
当支付提供商(或者我们的网站使用的任何其他服务)为他们的解决scheme增加了更多的服务器时,如果我们的防火墙已经不允许对这些新IP的出站呼叫失败。
问题是:有什么方法可以允许基于域名(例如paypal.com)的出站访问,而不是使用一个IP地址块,而这些IP地址不总是保持不变?
前面的防火墙是由思科制作的。
另外,还有其他的方法适合这种情况吗?
提前致谢
从IOS版本8.4(2)开始,您可以使用基于身份的访问规则 。
这正是你正在寻找的。
还有一个关于思科论坛的支持文章 ,详细介绍了如何使用FQDNconfigurationDNS和访问列表。