我想允许主机从* .xyz.com(在互联网上)下载一些更新。
我应该如何只允许我的内部networking上的这台主机在ASA上访问* .xyz.com,访问可以通过http?
目前我没有任何NAT,我想通过ASDM来实现它。
假设目前所有内部主机都有权限访问任何端口上的所有外部主机,则需要添加两条规则:
如果这个假设是不正确的,你需要提供更多有用的信息。
编辑:我看到你添加了一个事实,即没有全球NAT池几乎作为事后 – 这意味着目前没有从内部到外部的NATconfiguration,这个内部主机?
如果是这样的话,你需要configuration它; 最简单的方法是在端口80上添加一个从内部主机到外部主机的静态策略NAT; 您可以使用ASA接口作为转换后的源地址。
这将避免上述访问规则的需要。