服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有可能在思科ASA上执行基于DNS的ACL?
Intereting Posts
大量更改所有权 PowerShell脚本从命令行运行,而不是从任务计划程序运行。 为什么? 我如何监视和绘制这个WMI / WQL数据? 我怎样才能让一个服务器上的用户“postgres”rsync到另一个? 自动closures服务器静止(SSH)? locking在SQL Server 2008之外 如何在Windows Server 2008上与另一个本地文件夹同步添加和修改? 如何configurationApache服务器以允许其他用户启动/停止 用clamd为套接字错误创build一个SELINUX允许规则 closuresnetworking上的所有计算机(在Windows域中) SAR使用情况统计 将用户cron转换为系统cron 远程检测Windows Server Service Pack级别 应该如何为/ etc / shadow创build一个encryption的密码? NFS导出零星缓慢

是否有可能在思科ASA上执行基于DNS的ACL?

没有使用静态IP地址,是否有可能使思科ASA使用DNS名称而不是IP地址? 例如,如果我想限制DMZ中的主机只能访问一个特定的Web服务,但是这个Web服务可能是全局负载平衡的,或者使用DynDNS或者云,那么ACL如何expression,以便固定的IP地址不是“使用和pipe理员不必打开和closuresIP地址?

可以根据URL过滤stream量; 但是,这不依赖于DNS,而是依靠DMZ服务器发送的HTTP主机头。 这也假定stream量是明文的而不是通过SSL发送的。

思科提供了如何分析用于过滤的HTTP请求标头的说明。

就我所知,ASA不提供基于DNS名称的stream量控制function。