服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 代理设置为ASA
Intereting Posts
Ping“回复”来自同一台计算机的“目标主机不可达”(没有路由到其他计算机) 什么是一个Ubuntu的preseed文件看起来像一个最小的安装? .htaccess文件大小是否重要? Web服务器与静态相同的主机(亚马逊) DF报告文件系统不正确的可用空间(EXT4) 间歇的API / SSL问题 与Exchange2003一样,Outlook2003不适用于Exchange2010 有没有办法通过一次读取/ proc / stat来计算CPU利用率百分比? IT解决scheme4个站点和20个用户 使用脚本删除用户本地存储中的证书 在Win 7上运行VMWare Player – 错误“系统找不到文件”(代码:3)“ 强制https与Apache之前.htpasswd DNS轮询机制请求不均匀分配 域控制器上的ntfrs和安全文件夹 在没有证书的情况下redirectHTTPS

代理设置为ASA

我需要通过代理从互联网上发布2个网站到ASA后面的安全networking。 在ISA中,您只需创build一个代理服务器,然后继续前进。 不过,我有一个5510的,没有看到类似的东西。 一个站点是RSA自助服务的代币。 其次是一个networking监控网站,可以访问我所有的核心路由器,交换机等。

有任何想法吗? 它可以是Linux或Windows或ASA。

如果我正确地理解了你的问题,你在因特网上有一个代理服务器(用于负载均衡),它将stream量转发到位于防火墙(ASA)后面的Web服务器。

如果是这种情况,则需要做两件事,一件用于ASA的路由function,另一件用于防火墙function:

  1. 使您的Web服务器可以通过代理进行寻址 – 这可以通过端口地址转换(PAT)来实现,其中代理向其发送stream量的IP地址是ASA,但每个Web服务器使用不同的端口 – 然后ASA将stream量转发到基于端口的正确的Web服务器。 另一种方法是给每个Web服务器一个公共IP地址,并让ASA路由该通信。
  2. 通过编写访问控制列表(ACL)允许从代理到每个Web服务器的stream量通过防火墙 – 具体取决于您使用哪种方法进行路由。

可能有其他的方式来实现相同的事情。

ASA不是微软ISA的产品。 ISA在服务器上运行,这使得它更加灵活。 根据你的代理要做什么,ASA可能会做一些,但是你必须在你的问题中提供更多的细节。